English

◀◁ 뒤로 취약점ID 26004 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 'Opening Group Policy Files' 문제에 대한 Hotfix (Q318593)가 설치되지 않지 않았다. 윈도우즈 2000은 로컬 사용자가 exclusive-read access로 Group Policy 파일들을 오픈함으로써 Group Policy 셋팅들의 적용을 차단당할 수 있다. 윈도우즈 2000에 있는 Group Policy는 Active Directory와 도메인 컨트롤러 상의 시스템 볼륨에 데이터를 저장함으로써 구현된다. 이 저장소의 위치는 Group Policy Object (GPO)라 불려진다. 시스템이나 사용자가 도메인에 로그온할 때, GPO를 읽고 그 속에 있는 셋팅들을 적용한다. 이러한 셋팅들의 대부분은 디폴트로 90 분마다 갱신된다. 대부분의 운영체제와 같이 윈도우즈 2000은 exclusive-read를 포함한 여러 유형의 읽기권한을 제공한다. 그런데 이 방법은 공격자가 Group Policy 파일들을 잠궈놓을(lock) 수 있게 해 준다. 결국 한명의 사용자가 GPO의 영향을 받는 모든 사용자들이 Group Policy를 적용받지 못하도록 할 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms02-016.asp http://www.iss.net/security_center/static/8759.php * 영향을 받는 플랫폼: Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server 해결책 마이크로소프트 보안 게시판 MS02-016, http://www.microsoft.com/technet/security/bulletin/MS02-016.asp 에 리스트된 대로 취약한 시스템에 대한 적절한 패치 (Q318593)를 적용한다. 관련 URL CVE-2002-0051 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)