보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	28050
위험도	40
포트	139,445
프로토콜	TCP
분류	SMB
상세설명	해당 시스템에는 'DirectX에 있는 다중의 버퍼 오버플로우들'에 대한 Hotfix(Q823980)가 설치되어 있지 않다. 마이크로소프트사는 윈도우즈 어플리케이션들이 공용의 인터페이스를 통해 MIDI 음악을 연주할 수 있도록 QUARTZ.DLL라 불리는 구성요소를 제공한다. 예를들어, Windows Media Player와 인터넷 익스플로러는 둘다 QUARTZ.DLL을 사용하여 MIDI 음악 파일들 (.mid 확장자)을 연주한다. 인터넷 익스플로러의 경우, 어떤 특별한 HTML 태그의 사용을 통해 웹 페이지를 방문할 때 자동적으로 MIDI 파일들이 연주되어 질 수도 있다. eEye Digital Security사는 연주될 때 조작된 MIDI 파일을 통해 임의의 코드가 실행될 수 있는 한 쌍의 결함들을 QUARTZ.DLL의 모든 버전들에서 발견했다. 최악의 경우, 공격자는 공격자의 통제 하에 놓인 웹 사이트를 통해 악의적인 .mid 파일을 만들어 놓고 희생자가 어떤 HTML을 볼 때마다 자동적으로 연주될 수 있게 하여 희생자의 시스템을 해킹할 수도 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms03-030.asp http://www.securityfocus.com/archive/1/330181 http://marc.theaimsgroup.com/?l=bugtraq&m=105899759824008&w=2 * 영향을 받는 플랫폼: Windows 98 시스템의 Microsoft DirectX® 5.2 Windows 98 SE 시스템의 Microsoft DirectX 6.1 Windows ME 시스템의 Microsoft DirectX 7.0a Windows 2000 시스템의 Microsoft DirectX 7.0 Windows XP 또는 Server 2003 시스템의 Microsoft DirectX 8.1 Windows ME 또는 2000 시스템의 Microsoft DirectX 9.0a Windows XP, Server 2003 시스템의 Microsoft DirectX 9.0a Windows Media Player 6.4 또는 IE 6 SP 1이 설치된 Microsoft Windows NT 4.0, Terminal Server Edition
해결책	다음 마이크로소프트의 보안 게시판 MS03-030를 참조하여 시스템에 대한 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/ms03-030.asp -- 또는 -- Windows NT 4.0을 제외한 모든 Windows 버전의 경우, 다음 사이트를 참조하여 보안 Fix가 포함된 DirectX 9.0b로 업그레이드하여야 한다: http://microsoft.com/downloads/details.aspx?FamilyId=141D5F9E-07C1-462A-BAEF-5EAB5C851CF5&displaylang=en Windows 98, 98 SE, ME 시스템의 DirectX 9.0a 이전 버전의 경우, DirectX 9.0b로 업그레이드 하여야 한다. 다음과 같은 방법으로 시스템 상에서 패치의 설치여부를 확인할 수 있다. 1. <시작> 메뉴에서 <실행>을 선택한다. 2. 실행 다이얼로그 박스에 "dxdiag"를 입력한다. 3. DirectX 다이얼로그 박스에서 <시스템> 탭을 선택한 후 "DirectX 버전"을 확인한다. 4. 만약, 버전이 "DirectX 9.0b (4.09.0000.0902)" 이면 패치가 설치되어진 것이다. -- 또는 -- 윈도우즈 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용 중인 윈도우즈의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다.
관련 URL	CVE-2003-0346 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)