English

◀◁ 뒤로 취약점ID 28063 위험도 40 포트 135 프로토콜 UDP 분류 SMB 상세설명 Windows 메신저 서비스가 버퍼 오버플로우 공격에 취약하다. "메신저 서비스(Messenger Service)"는 모든 Windows NT, Windows 2000, 그리고 Windows XP 데스크톱 및 서버상에 디폴트로 작동된다. 취약점은 메신저 서비스가 할당된 버퍼로 건네기 전에 메시지의 길이가 타당한지를 검사하지 않음으로 인해 발생한다. 원격지의 공격자가 이 취약점을 성공적으로 도용하게 되면 영향을 받는 시스템상에 Local System 권한으로 임의의 코드를 실행할 수 있다. 또는 메신저 서비스를 작동중지 시킬 수도 있다. (마이크로소프트 보안 게시물 MS03-026에 설명된 바와 같이) MS-RPC 취약점과 유사하게 메신저 서비스는 MS-RPC (Microsoft Remote Procedure Call)를 통해 액세스될 수도 있다. 이러한 성격의 취약점들은 "MS Blast/Blaster", "Nachi", 그리고 "SQL Slammer"와 같은 인터넷 웜에 의해 사용될 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms03-043.asp http://www.kb.cert.org/vuls/id/575892 * 영향을 받는 플랫폼: Windows NT Any version Windows 2000 Any version Windows XP Any version Windows 2003 Server 해결책 필요하지 않다면 메신저 서비스를 작동중지 시켜야 한다. 메신저 서비스를 작동중지 시키기 위해서는 다음과 같은 절차를 따른다: 1. "시작" 메뉴로 가서 "제어판"을 클릭한다. 2. 시스템의 형태와 설정에 따라 "성능 및 " 메뉴, 혹은 "관리 도구" 메뉴를 찾아간다. 3. "시스템" 메뉴를 찾아간다. 4. "서비스" 아이콘을 클릭한다. 5. 윈도우즈에 시스템 서비스의 리스트가 나타날 것이다. 스크롤을 아래로 움직여 "Messenger"라 명명된 서비스를 찾는다. 이 서비스상에서 마우스 오른쪽 버튼을 클릭하고 팝업메뉴에서 "등록 정보"를 선택한다. 6. "시작 유형" 옆에 있는 다이얼로그 박스를 이용하여 "사용 안함"을 선택한다. 7. "서비스 상태" 서브메뉴 아래에서 "중지" 버튼을 클릭한다. 8. "적용"과 "확인" 버튼을 클릭한다. 그러면 서비스는 중지되고 "사용 안함"으로 바뀔 것이다. -- 또는 -- 다음 마이크로소프트의 보안 게시판 MS03-043을 참조하여 이 취약점에 대한 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/ms03-043.asp -- 또는 -- Windows 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용 중인 Windows의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 다음은 전형적인 Microsoft의 네트워킹 포트들이다. 이 모든 포트들은 (개인 방화벽을 포함한) 방화벽에서 가능한한 엄격하게 통제되어야 한다: 135/tcp MS-RPC connection-oriented 135/udp MS-RPC datagrams 137/udp NetBIOS name resolution 138/udp NetBIOS/SMB datagrams 139/tcp NetBIOS/SMB connection-oriented 445/tcp SMB connection-oriented 445/udp SMB datagrams 관련 URL CVE-2003-0717 (CVE) 관련 URL 8826 (SecurityFocus) 관련 URL 13413 (ISS)