| 취약점ID |
26886 |
| 위험도 |
40 |
| 포트 |
139.445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
해당 시스템에는 2024년 1월 Microsoft 보안 업데이트가 설치되어 있지 않습니다. 따라서 다중 취약점의 영향을 받습니다.
- Microsoft ODBC Driver 원격 코드 실행 취약점(CVE-2024-20654)
- BitLocker 보안 기능 우회 취약점(CVE-2024-20666)
- Windows Kerberos 보안 기능 우회 취약점 (CVE-2024-20674)
* 참고 사이트:
https://support.microsoft.com/en-us/help/4009469
https://support.microsoft.com/en-us/help/4009470
https://support.microsoft.com/en-us/help/4009471
https://support.microsoft.com/en-us/help/4000825
* 영향을 받는 플랫폼:
Windows Server 2008 R2 SP1
Windows Server 2008 R2 x64 SP1
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows 10
Windows 11
Windows Server 2016
Windows Server 2019 |
| 해결책 |
다음 마이크로소프트 보안 게시물 2024년 1월 Microsoft 보안 업데이트를 참조하여 시스템에 대한 적절한 패치를 적용한다.
Https://support.microsoft.com/en-us/help/4009469
https://support.microsoft.com/en-us/help/4009470
https://support.microsoft.com/en-us/help/4009471
https://support.microsoft.com/en-us/help/4000825
-- 또는 --
Windows 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용 중인 Windows의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. |
| 관련 URL |
CVE-2024-20654,CVE-2024-20655,CVE-2024-20660,CVE-2024-20661,CVE-2024-20662,CVE-2024-20663,CVE-2024-20664,CVE-2024-20666,CVE-2024-20674 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
