English

◀◁ 뒤로 취약점ID 26174 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 'Graphics Rendering 엔진에 있는 코드 실행 취약점들'에 대한 hotfix(KB896424)가 설치되어 있지 않다. Microsoft Windows 2000 SP4, Windows XP SP2 그리고 Windows Server 2003 SP1은 다음과 같이 원격지의 공격자가 임의의 코드를 실행할 수 있게 해 주는 다중의 취약점들에 취약하다: 1) Graphics Rendering Engine 취약점 (CVE-2005-2123): 원격 코드 실행 2) Windows Metafile 취약점 (CVE-2005-2124): 원격 코드 실행 3) Enhanced Metafile 취약점 (CVE-2005-0803): 서비스 거부 email 첨부를 표적 사용자에게 잘 조작된 WMF(Windows Metafile) 혹은 EMF(Enhanced Metafile)을 보내 파일을 그 사용자가 열어 보게끔 속이거나 혹은 웹 사이트에 파일을 호스팅하여 웹 사이트를 표적 사용자가 방문하도록 유도함으로써 원격지의 공격자는 시스템 상에 임의의 코드를 실행시키고 서비스 거부 공격을 일으킬 수 있다. 로컬 공격자는 이 취약점을 도용하여 상승된 권한을 획득할 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms05-053.mspx * 영향을 받는 플랫폼: Microsoft Windows 2000 SP4 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP1 해결책 다음 마이크로소프트 보안 게시물 MS05-053을 참조하여 시스템에 대한 적절한 패치(KB896424)를 적용한다: http://www.microsoft.com/technet/security/bulletin/ms05-053.mspx -- 또는 -- Windows 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용 중인 Windows의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 관련 URL CVE-2005-2123,CVE-2005-2124,CVE-2005-0803 (CVE) 관련 URL 15352,15356 (SecurityFocus) 관련 URL 19727,22876,22877,22882 (ISS)