반응형
hardbee님의답변
MS에서 RPC 버퍼오버런 이외의 또다른 긴급 버퍼오버런을 발표했습니다.
긴급 ASN.1 버퍼오버런 패치 (NT 계열의 모든 OS가 대상입니다.)
취약점으로 인한 영향: 원격 공격 코드 실행
최대 위험 등급: 긴급
권장 사항: 시스템 관리자는 즉시 업데이트를 적용해야 합니다.
이것은 버퍼 오버런 취약점입니다. 이 취약점을 악용한 침입자는 영향 받는 시스템에 대해 완벽한 제어 권한을 확보할 수 있습니다. 이 경우 침입자는 프로그램 설치, 데이터 보기, 변경 또는 삭제, 모든 권한을 가진 새 계정 만들기 등 원하는 모든 작업을 해당 시스템에서 수행할 수 있습니다.
이 취약점은 Microsoft ASN.1 Library의 검사되지 않은 버퍼로 인해 발생합니다. 이 취약점을 악용하면 침입자는 영향 받는 시스템에 대한 시스템 권한을 얻을 수 있습니다.
ASN.1 취약점으로 인하여 Microsoft ASN.1의 Library 중 MSASN1.DLL, CRYPT32.DLL에서 버퍼 오버플로를 발생시킬 수 있습니다.
ASN.1이란?
ASN.1(Abstract Syntax Notation 1)은 다양한 플랫폼을 통해 전달되는 데이터를 정규화하고 인식하기 위해 IT 분야의 많은 응용 프로그램과 장치에서 사용하는 데이터 표준입니다. ASN.1은 특정 표준, 인코딩 방법, 프로그래밍 언어 또는 하드웨어 플랫폼과 직접적인 관련이 없으며 단순히 표준을 정의하는 언어입니다. 즉, 표준은 ASN.1로 작성됩니다.
Microsoft의 ASN.1 구현에 존재하는 취약점을 악용하면 침입자가 원격으로 영향 받는 시스템에서 시스템 권한으로 코드를 실행할 수 있습니다. ASN.1에 대한 자세한 내용은 Microsoft 기술 자료 문서 252648을 참조하십시오.
MS 및 krcert.org의 기사를 발췌, 정리하였습니다.
MS에서 RPC 버퍼오버런 이외의 또다른 긴급 버퍼오버런을 발표했습니다.
긴급 ASN.1 버퍼오버런 패치 (NT 계열의 모든 OS가 대상입니다.)
취약점으로 인한 영향: 원격 공격 코드 실행
최대 위험 등급: 긴급
권장 사항: 시스템 관리자는 즉시 업데이트를 적용해야 합니다.
- Microsoft Windows NT Workstation 4.0, 서비스 팩 6a -업데이트 다운로드이것은 hardbee님의답변
- Microsoft Windows NT Server 4.0, 서비스 팩 6a -업데이트 다운로드
- Microsoft Windows NT Server 4.0, Terminal Server Edition, 서비스 팩 6 -업데이트 다운로드
- Microsoft Windows 2000 서비스 팩 2, 서비스 팩 3, 서비스 팩 4 -업데이트 다운로드
- Microsoft Windows XP, Microsoft Windows XP 서비스 팩 1 -업데이트 다운로드
- Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition 서비스 팩 1 -업데이트 다운로드
- Microsoft Windows XP 64-Bit Edition Version 2003 -업데이트 다운로드
- Microsoft Windows Server 2003 -업데이트 다운로드
- Microsoft Windows Server 2003 64-Bit Edition -업데이트 다운로드
이것은 버퍼 오버런 취약점입니다. 이 취약점을 악용한 침입자는 영향 받는 시스템에 대해 완벽한 제어 권한을 확보할 수 있습니다. 이 경우 침입자는 프로그램 설치, 데이터 보기, 변경 또는 삭제, 모든 권한을 가진 새 계정 만들기 등 원하는 모든 작업을 해당 시스템에서 수행할 수 있습니다.
이 취약점은 Microsoft ASN.1 Library의 검사되지 않은 버퍼로 인해 발생합니다. 이 취약점을 악용하면 침입자는 영향 받는 시스템에 대한 시스템 권한을 얻을 수 있습니다.
ASN.1 취약점으로 인하여 Microsoft ASN.1의 Library 중 MSASN1.DLL, CRYPT32.DLL에서 버퍼 오버플로를 발생시킬 수 있습니다.
ASN.1이란?
ASN.1(Abstract Syntax Notation 1)은 다양한 플랫폼을 통해 전달되는 데이터를 정규화하고 인식하기 위해 IT 분야의 많은 응용 프로그램과 장치에서 사용하는 데이터 표준입니다. ASN.1은 특정 표준, 인코딩 방법, 프로그래밍 언어 또는 하드웨어 플랫폼과 직접적인 관련이 없으며 단순히 표준을 정의하는 언어입니다. 즉, 표준은 ASN.1로 작성됩니다.
Microsoft의 ASN.1 구현에 존재하는 취약점을 악용하면 침입자가 원격으로 영향 받는 시스템에서 시스템 권한으로 코드를 실행할 수 있습니다. ASN.1에 대한 자세한 내용은 Microsoft 기술 자료 문서 252648을 참조하십시오.
MS 및 krcert.org의 기사를 발췌, 정리하였습니다.
반응형
'윈도우즈' 카테고리의 다른 글
| 윈도우를 새로 설치할 때 알아두면 좋은 정보 (0) | 2007.07.17 |
|---|---|
| 윈도우 XP에서 "들어있는 단어" 검색이 맘대로 안될 때 해결 방법 (0) | 2007.07.17 |
| 컴퓨터 종료 예약하는 방법 (0) | 2007.07.17 |
| 윈도우 XP/2000/2003 에서 바로 도스용 부팅디스크 만들기~! (0) | 2007.07.17 |
| 다수의 파일명을 한번에 변경하는 방법 (0) | 2007.07.17 |
| 관리자가 제어판, 레지스트리, 작업관리자를 사용하지 못하도록 했습니다. (0) | 2007.07.17 |
| 시작 페이지 고정 스파이웨어 및 악성코드 해결방법 [ hardbee's ] (0) | 2007.07.17 |
| 윈xp 내컴퓨터 익스플로러 제어판 치명적인오류떠서 닫기 뜨고 어떻게 할수 없는경우. (1) | 2007.07.17 |
| 윈도우창에서 최소, 최대, 닫기버튼이 깨져서 보일 때 대처방법 (0) | 2007.07.17 |
| 윈도우 사용팁 몇가지 (0) | 2007.07.16 |