| 취약점ID |
26752 |
| 위험도 |
40 |
| 포트 |
139.445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
해당 시스템에는 '원격 코드 실행을 해결하기 위한 Microsoft Windows에 대한 보안 업데이트'에 대한 Hotfix(MS16-014, 3134228)가 설치되어 있지 않다.
이 보안 업데이트는 Microsoft Windows의 취약성을 해결한다. 이 중에서 가장 심각한 취약성은 공격자가 대상 시스템에 로그온하고 특수 제작된 응용 프로그램을 실행할 수 있는 경우 원격 코드 실행을 허용할 수 있다.
Windows 권한 상승 취약성(CVE-2016-0040)
Windows 커널이 메모리에서 개체를 부적절하게 처리하는 경우 권한 상승 취약성이 존재한다. 이 취약성 악용에 성공한 공격자는 커널 모드에서 임의 코드를 실행할 수 있다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있다.
다양한 DLL 로드 원격 코드 실행 취약성
Windows가 DLL(동적 연결 라이브러리) 파일을 로드하기 전에 부적절하게 입력의 유효성을 검사하는 경우 다양한 원격 코드 실행 취약성이 존재한다. 이러한 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있다.
Windows DLL 로드 서비스 거부 취약성(CVE-2016-0044)
Microsoft Sync Framework가 “변경 배치” 구조를 사용하는 특수 제작된 입력을 처리할 때 Windows에 서비스 거부 취약성이 존재한다. 이 취약성 악용에 성공한 공격자는 대상 SyncShareSvc 서비스가 응답을 중지하도록 만들 수 있다. 서비스 거부를 악용해도 공격자는 코드를 실행하거나 사용자 권한을 상승시킬 수 없다. 하지만 이로 인해 인증된 사용자가 SyncShareSvc 서비스를 사용하지 못하게 될 수 있다.
Windows Kerberos 보안 기능 우회(CVE-2016-0049)
Kerberos가 워크스테이션에 로그인하는 사용자의 암호 변경을 검사하지 못하는 경우 Windows에 보안 기능 우회가 존재합니다. 공격자는 대상 컴퓨터에서 Kerberos 인증을 우회하고 BitLocker에 의해 보호되는 드라이브를 암호 해독할 수 있습니다.
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
https://technet.microsoft.com/ko-kr/library/security/ms16-014
* 영향을 받는 플랫폼:
Windows Vista SP2
Windows Vista x64 SP2
Windows Server 2008 SP2
Windows Server 2008 x64 SP2
Windows 7 SP1
Windows 7 x64 SP1
Windows Server 2008 R2 SP1
Windows Server 2008 R2 x64 SP1
Windows 8
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows 10 |
| 해결책 |
다음 마이크로소프트 보안 게시물 MS16-014 참조하여 시스템에 대한 적절한 패치(3134228)를 적용한다:
https://technet.microsoft.com/ko-kr/library/security/ms16-014
-- 또는 --
Windows 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용 중인 Windows의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. |
| 관련 URL |
CVE-2016-0040,CVE-2016-0041,CVE-2016-0042,CVE-2016-0044,CVE-2016-0049 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
