■ 개 요
MS社는 1월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다.

 

■ 보안 업데이트에 포함된 취약점 및 관련 사이트


1. SMB 취약점으로 인한 원격코드실행 문제점(긴급, 958687)

o 설 명
MS 윈도우에서 SMB 패킷을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 SMB 패킷을 전송하여 취약한 시스템에 대해 완전한 권한 획득이 가능하다.
* SMB(Server Message Block) : 네트워크상에서 프린터, 파일 등을 통해 공유하기 위해 개발된 프로토콜

o 관련 취약점
    - SMB Buffer Overflow Remote Code Execution Vulnerability(CVE-2008-4834)
    - SMB Validation Remote Code Execution Vulnerability(CVE-2008-4835)
    - SMB Validation Denial of Service Vulnerability(CVE-2008-4114)

o 영향받는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Microsoft Windows XP SP2, SP3
    - Microsoft Windows XP Professional x64, SP2
    - Microsoft Windows Server 2003 SP1, SP2
    - Microsoft Windows Server 2003 x64, SP2
    - Microsoft Windows Server 2003 for Itanium-based Systems SP1, SP2
    - Microsoft Windows Vista, SP1
    - Microsoft Windows Vista x64, SP1
    - Microsoft Windows Server 2008 32-bit, x64, Itanium-based Systems
o 관련사이트
→ 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx
→ 한글 : http://www.microsoft.com/korea/technet/security/Bulletin/MS09-001.mspx