Ãë¾àÁ¡ID |
26783 |
À§Çèµµ |
40 |
Æ÷Æ® |
139.445 |
ÇÁ·ÎÅäÄÝ |
TCP |
ºÐ·ù |
SMB |
»ó¼¼¼³¸í |
ÇØ´ç ½Ã½ºÅÛ¿¡´Â 'Microsoft ±×·¡ÇÈ ±¸¼º ¿ä¼Ò¿ë º¸¾È ¾÷µ¥ÀÌÆ®'¿¡ ´ëÇÑ Hotfix(MS16-097, 3177393)°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù.
ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft Windows, Microsoft Office, ºñÁî´Ï½º¿ë Skype ¹× Microsoft LyncÀÇ Ãë¾à¼ºÀ» ÇØ°áÇÕ´Ï´Ù. ÀÌ Ãë¾à¼ºÀ¸·Î ÀÎÇØ »ç¿ëÀÚ°¡ Ư¼ö Á¦ÀÛµÈ À¥ »çÀÌÆ®¸¦ ¹æ¹®Çϰųª Ư¼ö Á¦ÀÛµÈ ¹®¼¸¦ ¿ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡¼ ´õ ³·Àº »ç¿ëÀÚ ±ÇÇÑÀ» °¡Áöµµ·Ï ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚº¸´Ù ¿µÇâÀ» ´ú ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
´Ù¾çÇÑ Windows ±×·¡ÇÈ ±¸¼º ¿ä¼Ò RCE Ãë¾à¼º Windows ±Û²Ã ¶óÀ̺귯¸®°¡ Ư¼ö Á¦ÀÛµÈ Æ÷ÇÔµÈ ±Û²ÃÀ» ºÎÀûÀýÇÏ°Ô Ã³¸®ÇÏ´Â °æ¿ì ´Ù¾çÇÑ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾à¼ºÀÌ Á¸ÀçÇÕ´Ï´Ù. ÀÌ Ãë¾à¼º ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô µÇ¸é °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡Çϰųª, µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æÇϰųª »èÁ¦Çϰųª, ¸ðµç »ç¿ëÀÚ ±ÇÇÑÀÌ ÀÖ´Â »õ °èÁ¤À» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡¼ ´õ ³·Àº »ç¿ëÀÚ ±ÇÇÑÀ» °¡Áöµµ·Ï ±¸¼ºµÈ °èÁ¤ÀÇ »ç¿ëÀÚ´Â °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ÀÛ¾÷ÇÏ´Â »ç¿ëÀÚº¸´Ù ¿µÇâÀ» ´ú ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®: https://technet.microsoft.com/ko-kr/library/security/ms16-097
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû: Windows Vista SP2 Windows Vista x64 SP2 Windows Server 2008 SP2 Windows Server 2008 x64 SP2 Windows 7 SP1 Windows 7 x64 SP1 Windows Server 2008 R2 SP1 Windows Server 2008 R2 x64 SP1 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 Windows 10 |
ÇØ°áÃ¥ |
´ÙÀ½ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½Ã¹° MS16-097¸¦ ÂüÁ¶ÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀûÀýÇÑ ÆÐÄ¡(3177393)¸¦ Àû¿ëÇÑ´Ù: https://technet.microsoft.com/ko-kr/library/security/ms16-097 -- ¶Ç´Â -- Windows Ç÷§ÆûµéÀ» À§ÇÑ ÆÐÄ¡µéÀº ¶ÇÇÑ Microsoft Windows Update À¥ »çÀÌÆ®ÀÎ http://windowsupdate.microsoft.com ¿¡¼µµ ±¸ÇÒ ¼ö ÀÖ´Ù. Windows Update´Â »ç¿ë ÁßÀÎ WindowsÀÇ ¹öÀüÀ» ÀÚµ¿À¸·Î ã¾Æ³»°í ÀûÀýÇÑ ÆÐÄ¡¸¦ Á¦°øÇØ ÁØ´Ù. |
°ü·Ã URL |
CVE-2016-3301,CVE-2016-3303,CVE-2016-3304 (CVE) |
°ü·Ã URL |
92288,92301,92302 (SecurityFocus) |
°ü·Ã URL |
(ISS) |
|