English

◀◁ 뒤로 취약점ID 26124 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 SP3 이전의 Microsoft Office 2000의 버전이 설치되어 있다. Microsoft Office 2000 SP2 이하는 로컬 공격자가 접근 금지된 드라이버들을 탐색할 수 있게 해 준다. 문제는 정책(Policy)들이 적용되는 방법에 있다. 그룹 정책(Group Policy)을 설정함으로써 드라이버에 대한 접근을 제한하려 할 때, 접근 제한은 사용자들에 대해서만 적용되고 서비스나 프로그램들에 대해서는 적용되지 않는다. 탐색(browsing) 기능이 Microsoft Excel 혹은 Microsoft Word와 같은 프로그램을 통하여 수행되기 때문에 그 프로그램은 드라이버를 볼 수 있게 허가되어 있다. 결과적으로 Microsoft Office 2000 프로그램들을 이용하여 로컬 공격자는 접근 금지된 드라이버들의 내용들을 볼 수 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트 http://support.microsoft.com/?id=302753 http://archives.neohapsis.com/archives/bugtraq/2005-02/0420.html http://www.securiteam.com/windowsntfocus/5UP0M15EUW.html * 영향을 받는 플랫폼: Microsoft Office 2000 SP2 이하 Microsoft Windows 2000 Any version 해결책 다음 최신 Office 2000 서비스 팩 다운로드 사이트인 http://support.microsoft.com/kb/276367 에서 구할 수 있는 가장 최신의 Microsoft Office 2000 서비스 팩(3 혹은 이후)을 설치하여야 한다. 관련 URL CVE-2005-0545 (CVE) 관련 URL 12641 (SecurityFocus) 관련 URL 19461 (ISS)