English

◀◁ 뒤로 취약점ID 26007 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 "Local Security Policy Corruption"(로컬 보안 정책 훼손) 문제점에 대한 hotfix (Q269609)가 설치되지 않았다. 이 취약점은 악의적인 사용자가 조작된 RPC 트래픽을 이용하여 Windows 2000 시스템의 로컬 보안 정책의 구성들을 망가뜨릴 수 있으며 이로 인해 공격을 받은 호스트와 그 도메인에 있는 호스트들 간의 통신을 단절되게 할 수 있다. 웍스테이션 혹은 멤버 서버가 이 취약점에 의해 공격당했다면 그 시스템은 도메인으로 부터 제거된다. 또한 도메인 컨트롤러가 공격당했다면 더 이상 도메인 로그온 요청을 처리할 수 없게 된다. 공격당한 시스템을 복구하기 위해서는 백업으로 부터 구성환경을 복구해야 한다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/5171.php http://www.microsoft.com/technet/security/bulletin/ms00-062.asp * 영향을 받는 플랫폼 Microsoft Windows 2000 해결책 최신 Windows 2000 서비스팩 (SP1 이상)이나 이 취약점에 대한 Patch(Q269609)를 설치하여야 한다. 마이크로소프트 보안 게시판 MS00-062에서 설명된 대로 설치하면 된다. (http://www.microsoft.com/technet/security/bulletin/ms00-062.asp) 관련 URL CVE-2000-0771 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)