웹마스터 팁

문 서 ID
KA2003072

최초작성일
2003-11-12

갱  신  일
2003-11-12

출      처
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp

작  성  자
이완희

제      목
[C급]Buffer Overrun in the Workstation 취약성 통한 코드 실행

해당시스템
Windows 2000 서비스팩 2,3,4

Windows XP Gold, 서비스팩1

Windows XP 63-bit Edition Gold, 서비스팩1

영      향
Workstation 서비스에 존재하는 이 보안 취약성은  원격에서 해당 피해 시스템 코드 실행을 가능하게 한다

  

이취약성에 노출된 시스템에서 공격자는 시스템 권한을 얻을수 있고  Workstation 서비스를 중단시킬수 있다.



또한 공격자는 최상위 권한을 가지고 프로그램 Install, 파일 삭제,변조 ,생성을 할수 있고 새로운 계정을  생성할수 도 있다.

설      명
Workstation서비스내  검사되지 않은 버퍼로 인하여 발생한다.

해  결  책
1. 패치를 적용한다.



    Microsoft Windows 2000 서비스 팩 2, 서비스 팩 3, 서비스 팩 4

    http://www.microsoft.com/downloads/details.aspx?FamilyId=2467FE46-D167-479C-9638-D4D79483F261&displaylang=ko

     Microsoft Windows XP Gold 서비스 팩 1

     http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=ko

     Microsoft Windows XP 64-Bit Edition Gold 서비스 팩 1

     http://www.microsoft.com/downloads/details.aspx?FamilyId=2BE95254-4C65-4CA5-80A5-55FDF5AA2296&displaylang=en



2. 방화벽에서 UDP 138,139,445,  TCP 138,139,445 차단한다.

참조사이트
·MS03-049 : Buffer Overrun in the Workstation Service Could Allow Code Execution (828749)

   http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp

제목 글쓴이 날짜
Windows XP 에서 Apache 2 + PHP 5 + SQLite 설치하기 [8] 엔젤퀸 2004.02.23
[XAMPP]한 컴퓨터에서 여러 개의 홈페이지 운영하는 방법(가상호스트 아님) [8] The Darkness 2004.02.05
procmail로 마이둠 웜(MyDoom Worm) 필터링 좋은진호 2004.02.04
[초보강좌] 윈도우 서버의 용량 제한~~!! [17] file HoYa™ 2004.01.08
리눅스 서버 설치 및 관리에 따른 초보경험담을 게시판에 담아... [1] eversun 2004.01.05
redhat 9.0에서의 qmail 설치 문서 비츠로 2004.01.04
apache 1.3.x-2.0.48 의 원격 유저 검색 취약점을 이용한 exploit [2] DearMai 2003.12.27
랜카드 상태 확인 및 연결 속도 변경 mii-tool 좋은진호 2003.12.19
Apache 2.X 버전의 한글문제와 새로운 방식의 APM 셋팅 [8] 최종우 2003.12.17
VirtualHost 안될때 [1] 이성헌 2003.12.16
유저 자동 셋팅 스크립트 Ver 2.0 [3] 김병철 2003.12.15
MySQL 퍼포먼스를 top명령어처럼 모니터링 mytop 좋은진호 2003.12.14
윈도우 2003에서의 APM+phpMyAdmin+MMCache설치법.. [1] 김수용 2003.12.13
iis에서 로그인창 뜨는 문제 해결방법 제시 [3] 함재식 2003.12.12
APM서버설치-XAMPP v1.2 [14] The Darkness 2003.12.05
리눅스 커널(kernel)에 심각한 보안 결함 발견 [1] 아치 2003.12.04
[C급]FrontPage Server Extensions 취약점으로 인한 임의코드 실행문제 ATpple.com 2003.11.12
[C급]Buffer Overrun in the Workstation 취약성 통한 코드 실행 ATpple.com 2003.11.12
[C급]Internet Explorer 다중 취약점 ATpple.com 2003.11.12
윈도우에 세팅한 서버에 설치된 phpmyadmin 에 인증걸기 [3] 피카추삼겹살 2003.11.05