Ãë¾àÁ¡ID |
26739 |
À§Çèµµ |
20 |
Æ÷Æ® |
139.445 |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
SMB |
»ó¼¼¼³¸í |
ÇØ´ç ½Ã½ºÅÛ¿¡´Â ¡®º¸¾È ±â´É ¿ìȸ¸¦ ÇØ°áÇϱâ À§ÇÑ Kerberos¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®'¿¡ ´ëÇÑ Hotfix(MS15-122, 3105256)°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù. ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft WindowsÀÇ º¸¾È ±â´É ¿ìȸ¸¦ ÇØ°áÇÑ´Ù. °ø°ÝÀÚ´Â ´ë»ó ÄÄÇ»ÅÍ¿¡¼ Kerberos ÀÎÁõÀ» ¿ìȸÇÏ°í BitLocker¿¡ ÀÇÇØ º¸È£µÇ´Â µå¶óÀ̺긦 ¾ÏÈ£ Çص¶ÇÒ ¼ö ÀÖ´Ù. ´ë»ó ½Ã½ºÅÛ¿¡¼ PIN ¶Ç´Â USB Å° ¾øÀÌ BitLocker°¡ »ç¿ëµÇ°í, ÄÄÇ»ÅÍ°¡ µµ¸ÞÀο¡ °¡ÀԵǾî ÀÖ°í, °ø°ÝÀÚ°¡ ÄÄÇ»ÅÍ¿¡ ´ëÇÑ ½ÇÁ¦ ¾×¼¼½º ±ÇÇÑÀ» °¡Áö°í ÀÖ´Â °æ¿ì¿¡¸¸ ÀÌ ¿ìȸ¸¦ ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù.
Windows Kerberos º¸¾È ±â´É ¿ìȸ(CVE-2015-6095) Kerberos°¡ ¿öÅ©½ºÅ×À̼ǿ¡ ·Î±×ÀÎÇÏ´Â »ç¿ëÀÚÀÇ ¾ÏÈ£ º¯°æÀ» °Ë»çÇÏÁö ¸øÇÏ´Â °æ¿ì Windows¿¡ º¸¾È ±â´É ¿ìȸ°¡ Á¸ÀçÇÑ´Ù. °ø°ÝÀÚ´Â ´ë»ó ÄÄÇ»ÅÍ¿¡¼ Kerberos ÀÎÁõÀ» ¿ìȸÇÏ°í BitLocker¿¡ ÀÇÇØ º¸È£µÇ´Â µå¶óÀ̺긦 ¾ÏÈ£ Çص¶ÇÒ ¼ö ÀÖ´Ù.
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: https://technet.microsoft.com/ko-kr/library/security/ms15-122
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: Windows Vista SP2 Windows Vista x64 SP2 Windows Server 2008 SP2 Windows Server 2008 x64 SP2 Windows 7 SP1 Windows 7 x64 SP1 Windows Server 2008 R2 SP1 Windows Server 2008 R2 x64 SP1 Windows 8 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 Windows 10 |
ÇØ°áÃ¥ |
´ÙÀ½ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½Ã¹° MS15-122 ÂüÁ¶ÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀûÀýÇÑ ÆÐÄ¡(3105256)¸¦ Àû¿ëÇÑ´Ù: https://technet.microsoft.com/ko-kr/library/security/ms15-122 -- ¶Ç´Â -- Windows Ç÷§ÆûµéÀ» À§ÇÑ ÆÐÄ¡µéÀº ¶ÇÇÑ Microsoft Windows Update À¥ »çÀÌÆ®ÀÎ http://windowsupdate.microsoft.com ¿¡¼µµ ±¸ÇÒ ¼ö ÀÖ´Ù. Windows Update´Â »ç¿ë ÁßÀÎ WindowsÀÇ ¹öÀüÀ» ÀÚµ¿À¸·Î ã¾Æ³»°í ÀûÀýÇÑ ÆÐÄ¡¸¦ Á¦°øÇØ ÁØ´Ù. |
°ü·Ã URL |
CVE-2015-6095 (CVE) |
°ü·Ã URL |
(SecurityFocus) |
°ü·Ã URL |
(ISS) |
|