Ãë¾àÁ¡ID |
26697 |
À§Çèµµ |
30 |
Æ÷Æ® |
139.445 |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
SMB |
»ó¼¼¼³¸í |
ÇØ´ç ½Ã½ºÅÛ¿¡´Â ¡®Ä¿³Î ¸ðµå µå¶óÀ̹öÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ »ó½Â ¹®Á¦'¿¡ ´ëÇÑ Hotfix(MS15-023, 3034344)°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù. ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft Windows¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» ÇØ°áÇÑ´Ù. °¡Àå À§ÇèÇÑ Ãë¾àÁ¡À¸·Î ÀÎÇØ °ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡ ·Î±×¿ÂÇÏ¿© ±ÇÇÑÀ» »ó½Â½ÃÅ°µµ·Ï ¼³°èµÈ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì ±ÇÇÑ »ó½ÂÀÌ Çã¿ëµÉ ¼ö ÀÖ´Ù. ÀÌ·¸°Ô µÇ¸é °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡ÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æÇϰųª »èÁ¦Çϰųª, ¸ðµç °ü¸®ÀÚ ±ÇÇÑÀÌ ÀÖ´Â »õ °èÁ¤À» ¸¸µé ¼öµµ ÀÖ´Ù.
- Microsoft Windows Ä¿³Î ¸Þ¸ð¸® À¯Ãâ Ãë¾àÁ¡(CVE-2015-0077) Ä¿³Î ¸Þ¸ð¸® ³»¿ëÀ» °ø°ÝÀÚ¿¡°Ô À¯ÃâÇÒ ¼ö ÀÖ´Â Á¤º¸ À¯Ãâ Ãë¾àÁ¡ÀÌ Windows Ä¿³Î ¸ðµå µå¶óÀ̹ö¿¡ Á¸ÀçÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº Windows Ä¿³Î ¸ðµå µå¶óÀ̹ö°¡ ÀÌÀü ÇÔ¼ö È£ÃâÀÇ °á°ú¸¦ Á¦°ÅÇÏ´Â ¹æ½ÄÀ¸·Î ÇÔ¼ö ¹öÆÛ¸¦ ÃʱâÈÇÏÁö ¸øÇÑ °æ¿ì¿¡ ¹ß»ýÇÑ´Ù.
- Win32k ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2015-0078) Windows Ä¿³Î ¸ðµå µå¶óÀ̹ö¿¡¼ È£Ãâ ½º·¹µåÀÇ ÅäÅ« À¯È¿¼ºÀ» Á¦´ë·Î °Ë»çÇÏÁö ¸øÇÏ´Â °æ¿ì¿¡ ¹ß»ýÇÏ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ÀÌ Ä¿³Î ¸ðµå µå¶óÀ̹ö¿¡ Á¸ÀçÇÑ´Ù.
- Microsoft Windows Ä¿³Î ¸Þ¸ð¸® À¯Ãâ Ãë¾àÁ¡(CVE-2015-0094) Ä¿³Î ¸Þ¸ð¸® ³»¿ëÀ» °ø°ÝÀÚ¿¡°Ô À¯ÃâÇÒ ¼ö ÀÖ´Â Á¤º¸ À¯Ãâ Ãë¾àÁ¡ÀÌ Windows Ä¿³Î ¸ðµå µå¶óÀ̹ö¿¡ Á¸ÀçÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº Windows Ä¿³Î ¸ðµå µå¶óÀ̹ö°¡ ÇÔ¼ö È£Ãâ Áß¿¡ ºñ°ø°³ ÁÖ¼Ò Á¤º¸¸¦ °ø°³ÇÏ´Â °æ¿ì¿¡ ¹ß»ýÇÑ´Ù.
- Microsoft Windows Ä¿³Î ¸Þ¸ð¸® À¯Ãâ Ãë¾àÁ¡(CVE-2015-0095) Ä¿³Î ¸Þ¸ð¸® ³»¿ëÀ» °ø°ÝÀÚ¿¡°Ô À¯ÃâÇÒ ¼ö ÀÖ´Â Á¤º¸ À¯Ãâ Ãë¾àÁ¡ÀÌ Windows Ä¿³Î ¸ðµå µå¶óÀ̹ö¿¡ Á¸ÀçÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº Windows Ä¿³Î ¸ðµå µå¶óÀ̹ö°¡ NULL Æ÷ÀÎÅ͸¦ ¿ªÂüÁ¶ÇÒ °æ¿ì¿¡ ¹ß»ýÇÑ´Ù. NULL ÆäÀÌÁö´Â ÀϹÝÀûÀ¸·Î ÇÒ´ç ¶Ç´Â ¸ÅÇεÇÁö ¾Ê±â ¶§¹®¿¡ Ä¿³ÎÀÌ NULL Æ÷ÀÎÅ͸¦ ¿ªÂüÁ¶ÇÒ °æ¿ì ÀϹÝÀûÀÎ °á°ú´Â ºí·ç ½ºÅ©¸° »óÅÂÀÌ´Ù. ±×·¯³ª ºí·ç ½ºÅ©¸° »óÅ´ NULL ÆäÀÌÁö°¡ ¸ÅÇ뵃 °æ¿ì ÇÇÇÒ ¼ö ÀÖÀ¸¸ç, NULL ÆäÀÌÁö°¡ »ç¿ëÀÚ ¸ðµå ¸Þ¸ð¸® ÁÖ¼Ò °ø°£¿¡ »óÁÖÇϱ⠶§¹®¿¡ °ø°ÝÀÚ´Â Ä¿³Î Á¤º¸¸¦ NULL ÆäÀÌÁö¿¡ º¹»çÇÏ°í ³»¿ëÀ» º¼ ¼ö ÀÖ´Ù. NULL ÆäÀÌÁö ¸ÅÇÎÀÌ ºñÈ°¼ºÈµÈ °æ¿ì ÀÌ °ø°Ý º¤ÅÍ´Â ½ÇÇàÀÌ ¾î·Æ´Ù. ÀÌ »óÅ´ Windows 8 ÀÌ»óÀÇ ¿î¿µ üÁ¦¿¡¼ ±âº»°ªÀÌ´Ù.
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: https://technet.microsoft.com/ko-kr/library/security/ms15-023
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: Windows Server 2003 SP2 Windows Server 2003 x64 SP2 Windows Server 2003 SP2 for Itanium Windows Vista SP2 Windows Vista x64 SP2 Windows Server 2008 SP2 Windows Server 2008 x64 SP2 Windows 7 SP1 Windows 7 x64 SP1 Windows Server 2008 R2 SP1 Windows Server 2008 R2 x64 SP1 Windows 8 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 |
ÇØ°áÃ¥ |
´ÙÀ½ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½Ã¹° MS15-023¸¦ ÂüÁ¶ÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀûÀýÇÑ ÆÐÄ¡(3034344)¸¦ Àû¿ëÇÑ´Ù: https://technet.microsoft.com/ko-kr/library/security/ms15-023 -- ¶Ç´Â -- Windows Ç÷§ÆûµéÀ» À§ÇÑ ÆÐÄ¡µéÀº ¶ÇÇÑ Microsoft Windows Update À¥ »çÀÌÆ®ÀÎ http://windowsupdate.microsoft.com ¿¡¼µµ ±¸ÇÒ ¼ö ÀÖ´Ù. Windows Update´Â »ç¿ë ÁßÀÎ WindowsÀÇ ¹öÀüÀ» ÀÚµ¿À¸·Î ã¾Æ³»°í ÀûÀýÇÑ ÆÐÄ¡¸¦ Á¦°øÇØ ÁØ´Ù. |
°ü·Ã URL |
CVE-2015-0077,CVE-2015-0078,CVE-2015-0094,CVE-2015-0095 (CVE) |
°ü·Ã URL |
72897,72902,72935,72936 (SecurityFocus) |
°ü·Ã URL |
(ISS) |
|