English

◀◁ 뒤로 취약점ID 26064 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 '메신저 서비스에 있는 버퍼 오버플로우'에 대한 Hotfix(KB828035)가 설치되어 있지 않다. "메신저 서비스(Messenger Service)"는 모든 Windows NT, Windows 2000, 그리고 Windows XP 데시크톱 및 서버상에 디폴트로 작동된다. 마이크로소프트 메신저 서비스는 마이크로소프트 MSN 메신저와는 아무런 관계가 없다. 취약점은 메신저 서비스가 할당된 버퍼로 건네기 전에 메시지의 길이가 타당한지를 검사하지 않음으로 인해 발생한다. 원격지의 공격자가 이 취약점을 성공적으로 도용하게 되면 영향을 받는 시스템상에 Local System 권한으로 임의의 코드를 실행할 수 있다. 또는 메신저 서비스를 작동중지 시킬 수도 있다. (마이크로소프트 보안 게시물 MS03-026에 설명된 바와 같이) MS-RPC 취약점과 유사하게 메신저 서비스는 MS-RPC (Microsoft Remote Procedure Call)를 통해 액세스될 수도 있다. 이러한 성격의 취약점들은 "MS Blast/Blaster", "Nachi", 그리고 "SQL Slammer"와 같은 인터넷 웜에 의해 사용될 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms03-043.asp * 영향을 받는 플랫폼: Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-bit Edition 해결책 필요하지 않다면 메신저 서비스를 작동중지 시켜야 한다. 메신저 서비스를 작동중지 시키기 위해서는 다음과 같은 절차를 따른다: 1. "시작" 메뉴로 가서 "제어판"을 클릭한다. 2. 시스템의 형태와 설정에 따라 "성능 및 " 메뉴, 혹은 "관리 도구" 메뉴를 찾아간다. 3. "시스템" 메뉴를 찾아간다. 4. "서비스" 아이콘을 클릭한다. 5. 윈도우에 시스템 서비스의 리스트가 나타날 것이다. 스크롤을 아래로 움직여 "Messenger"라 명명된 서비스를 찾는다. 이 서비스상에서 마우스 오른쪽 버튼을 클릭하고 팝업메뉴에서 "등록 정보"를 선택한다. 6. "시작 유형" 옆에 있는 다이얼로그 박스를 이용하여 "사용 안함"을 선택한다. 7. "서비스 상태" 서브메뉴 아래에서 "중지" 버튼을 클릭한다. 8. "적용"과 "확인" 버튼을 클릭한다. 그러면 서비스는 중지되고 "사용 안함"으로 바뀔 것이다. -- 또는 -- 다음 마이크로소프트의 보안 게시판 MS03-043을 참조하여 이 취약점에 대한 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/ms03-043.asp 1. 다음의 페이지를 연다: Microsoft Windows NT Workstation 4.0, Service Pack 6a의 경우: http://www.microsoft.com/downloads/details.aspx?FamilyId=7597FCF4-6615-4074-9E46-A17D808ED38D Microsoft Windows NT Server 4.0, Service Pack 6a의 경우: http://www.microsoft.com/downloads/details.aspx?FamilyId=B1949456-996A-485A-9A28-79FD79F26A1B Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6의 경우: http://www.microsoft.com/downloads/details.aspx?FamilyId=64AB4B66-1A6E-4264-93A8-26CDB98B05A8 Microsoft Windows 2000, Service Pack 2: http://www.microsoft.com/downloads/details.aspx?FamilyId=A0061377-1683-4C13-9527-5534F6C7CF85 Microsoft Windows 2000, Service Pack 3, Service Pack 4의 경우: http://www.microsoft.com/downloads/details.aspx?FamilyId=99F1B40D-906A-4945-A021-4B494CCCBDE0 Microsoft Windows XP Gold, Service Pack 1의 경우: http://www.microsoft.com/downloads/details.aspx?FamilyId=F02DA309-4B0A-4438-A0B9-5B67414C3833 Microsoft Windows XP 64-bit Edition의 경우: http://www.microsoft.com/downloads/details.aspx?FamilyId=2BE95254-4C65-4CA5-80A5-55FDF5AA2296 Microsoft Windows XP 64-bit Edition Version 2003의 경우: http://www.microsoft.com/downloads/details.aspx?FamilyId=8B990946-84C8-4C91-899C-5A44EC13174E Microsoft Windows Server 2003의 경우: http://www.microsoft.com/downloads/details.aspx?FamilyId=1DF106F3-7EC4-4EB0-9143-C1E3C9E2F5F8 Microsoft Windows Server 2003 64-bit Edition의 경우: http://www.microsoft.com/downloads/details.aspx?FamilyId=8B990946-84C8-4C91-899C-5A44EC13174E 2. 언어 선택 목록에서 해당 언어를 선택한 후 <Go> 버튼을 클릭한다. 3. 패치 파일을 다운받기 위해 <Download> 버튼을 클릭한다. 4. 패치를 설치하기 위해 파일을 실행시킨다. 5. 설치를 완료하기 위해서 시스템을 재부팅한다. -- 또는 -- Windows 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용 중인 Windows의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 다음은 전형적인 Microsoft의 네트워킹 포트들이다. 이 모든 포트들은 (개인 방화벽을 포함한) 방화벽에서 가능한한 엄격하게 통제되어야 한다: 135/tcp MS-RPC connection-oriented 135/u에 MS-RPC datagrams 137/udp NetBIOS name resolution 138/udp NetBIOS/SMB datagrams 139/tcp NetBIOS/SMB connection-oriented 445/tcp SMB connection-oriented 445/udp SMB datagrams 관련 URL CVE-2003-0717 (CVE) 관련 URL 8826 (SecurityFocus) 관련 URL 13412 (ISS)