English

◀◁ 뒤로 취약점ID 28080 위험도 40 포트 135 프로토콜 TCP 분류 SMB 상세설명 해당 Windows 호스트는 Microsoft RPC/DCOM 구현에 다중의 취약점들에 취약하다. 원격지의 공격자가 이 취약점들을 가장 성공적으로 도용하게 되면 영향을 받는 시스템에 대한 완전한 제어권을 얻을 수 있다. 그리고 나서 공격자는 영향을 받는 시스템 상에 어떠한 행위 - 데이터의 보기, 변경, 혹은 삭제; 혹은 완전한 권한을 갖는 새로운 계정들을 생성 - 를 행사할 수 있다. RPC Runtime Library 취약점: CVE-2003-0813 RPCSS Service 취약점: CVE-2004-0116 COM Internet Services (CIS) - RPC over HTTP 취약점: CVE-2003-0807 Object Identity 취약점: CVE-2004-0124 * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms04-012.mspx * 영향을 받는 플랫폼: Microsoft Windows NT 4.0 Any version Microsoft Windows 2000 Any version Microsoft Windows XP Any version Microsoft Windows 2003 Any version 해결책 다음 마이크로소프트의 보안 게시판 MS04-012을 참조하여 Microsoft RPC/DCOM을 위한 누적 업데이트를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/ms04-012.mspx -- 혹은 -- 윈도우즈 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용중인 윈도우즈의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 관련 URL CVE-2003-0813,CVE-2004-0116,CVE-2003-0807,CVE-2004-0124 (CVE) 관련 URL (SecurityFocus) 관련 URL 15709 (ISS)