MS 11월 보안 업데이트

[MS09-063] Web Services on Devices API 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
  o WSD(Web Services on Devices) 메시지의 헤더를 처리하는 과정에서
    원격코드 실행취약점 존재
    ※ WSD : Web Services on Devices, 웹카메라 및 웹비디오 등과 같이
       네트워크에 연결되는 장치들과 연결되는 서비스
  o 취약점 공격 시 공격자는 서비스가 동작중인 컴퓨터에 조작된 네트워크
    메시지를 전송. 공격이 성공하면  공격자는 영향 받는 시스템에 대해
    완전한 권한 획득 가능
  o 관련취약점 :
    – Web Services on Devices API Memory Corruption Vulnerability – CVE-2009-2512
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템
  o 영향 받는 소프트웨어
    – Windows Vista, SP1, SP2
    – Windows Vista x64 Edition, SP1, SP2
    – Windows Server 2008, SP2
    – Windows Server 2008 x64-based Systems, SP2
    – Windows Server 2008 Itanium-based Systems, SP2
  o 영향 받지 않는 소프트웨어
    – Microsoft Windows 2000 SP4
    – Windows XP SP2, SP3
    – Windows XP Professional x64 Edition SP2
    – Windows Server 2003 SP2
    – Windows Server 2003 x64 Edition SP2
    – Windows Server 2003 with SP2 Itanium-based Systems
    – Windows 7
    – Windows 7 x64-based Systems
    – Windows Server 2008 R2 x64-based Systems
    – Windows Server 2008 R2 Itanium-based Systems

□ 해결책
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-063.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-063.mspx

Categories:악성코드 정보

Tagged as:, ,

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments