English

◀◁ 뒤로 취약점ID 26029 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 'Network DDE Agent Privilege Escalation' 문제점에 대한 Hotfix (Q285851) 가 설치되지 않았다. 문제점은 공격자가 로컬상의 일반 사용자 권한으로 Local System 권한을 얻을 수 있게 해 준다. DDE (Network Dynamic Data Exchange)는 다른 윈도우즈 컴퓨터상에 있는 어플리케이션들과 동적으로 데이터를 공유하게 해 주는 기술이다. 이 공유는 신뢰된 공유들(Trusted Shares)로 불리는 통신 채널들을 통해 발효되며, 신뢰된 공유들은 네트워크 DDE 에인전트라 불리는 서비스에 의해 관리된다. 윈도우즈 2000에서는 네트워크 DDE 에이전트가 Local System 권한으로 수행되고, 사용자 권한이 아닌 Local System 권한을 이용하여 모든 요청들을 처리하기 때문에 취약점이 존재한다. 이것은 공격자가 Network DDE 에이전트를 이용하여 Local System 권한으로 임의의 명령을 수행할 수 있게 해 준다. 이는 로컬 시스템에 대한 완전한 제어권을 얻는 수단으로 사용될 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/MS01-007.asp http://www.iss.net/security_center/static/6062.php * 영향을 받는 플랫폼: Windows 2000: 모든 버전들 해결책 다음 사이트들에서 시스템에 적절한 패치를 찾아 적용하여야 한다: Microsoft Windows 2000 Professional, Server and Advanced Server: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=9847 * 알림: 이 패치는 윈도우 2000 서비스팩 1과 2가 설치된 시스템에 설치될 수 있다. 관련 URL CVE-2001-0015 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)