English

◀◁ 뒤로 취약점ID 26806 위험도 40 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 2017년 5월 Microsoft 보안 업데이트(KB4019264)가 설치되어 있지 않음 - 버전 쿼리 응답을 위한 설정이 되어있는 Windows DNS server에는 서비스 거부 취약점이 존재한다. 인증되지 않은 원격 공격자는 악의적인 DNS 쿼리를 통해 DNS 서버 무응답 상태를 야기시키기 위하여 이 취약점을 악용할 수 있다. (CVE-2017-0171) - Windows 커널에는 메모리 오브젝트의 부적절한 처리로 인한 정보 노출 취약점이 존재한다. 로컬 공격자는 특수 제작된 어플리케이션을 통해 민감 정보를 노출시키기 위하여 이 취약점을 악용할 수 있다. (CVE-2017-0175) - Windows COM Aggregate Marshaler에는 지정되지않은 결함으로 인한 권한 상승 취약점이 존재한다. 로컬 공격자는 특수 제작된 어플리케이션을 통해 상승된 권한으로 부정 코드를 실행하기 위하여 이 취약점을 악용할 수 있다. (CVE-2017-0213) - Windows에는 타입 라이브러리를 로드할때, 사용자 제공 입력의 부적절한 검증으로 인한 권한 상승 취약점이 존재한다. 로컬 공격자는 특수 제작된 어플리케이션을 통해 상승된 권한을 얻기 위하여 이 취약점을 악용할 수 있다. (CVE-2017-0214) - Windows 커널에는 메모리 오브젝트의 부적절한 처리로 인한 정보 노출 취약점이 존재한다. 로컬 공격자는 특수 제작된 어플리케이션을 통해 민감 정보를 노출시키기 위하여 이 취약점을 악용할 수 있다. (CVE-2017-0220) - Microsoft Internet Explorer에는 메모리 오브젝트의 부적절한 처리로 인한 원격 코드 실행 취약점이 존재한다. 인증되지 않은 원격 공격자는 사용자를 특수 제작된 웹사이트에 방문하도록 속여서, 현재 사용자의 컨텍스트에서 부정 코드를 실행하기 위하여 이 취약들을 악용할 수 있다. (CVE-2017-0222) - Microsoft browser에는 부적절한 SmartScreen 필터의 렌더링으로 인한 스푸핑 취약점이 존재한다. 인증되지 않은 원격 공격자는 특수 제작된 URL을 통해 사용자들을 정상적인 웹사이트로 보이는 악성 웹사이트로 리다이렉트하기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-0231) - Microsoft Server Message Block 1.0 (SMBv1) 서버에는 특정 요청을 처리할 때, 정보 노출 취약점이 존재한다. 인증되지 않은 원격 공격자는 특수 제작된 패킷을 통해 부정 코드를 실행하기 위하여 이 취약점들을 악용할 수 있다. (CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271) - Microsoft Server Message Block (SMB)에는 특수하게 제작된 요청을 처리할 때, 서비스 거부 취약점이 존재한다. 인증되지 않은 원격 공격자는 특수 제작된 SMB 요청을 통해 시스템 응답 정지를 야기하기 위하여 이 취약점들을 악용할 수 있다. (CVE-2017-0269) * 참고 사이트: https://support.microsoft.com/en-us/help/4019264/windows-7-update-kb4019264 https://support.microsoft.com/en-us/help/4019472/windows-10-update-kb4019472 https://support.microsoft.com/en-us/help/4019215/windows-8-update-kb4019215 * 영향을 받는 플랫폼: Windows Vista SP2 Windows Vista x64 SP2 Windows Server 2008 SP2 Windows Server 2008 x64 SP2 Windows 7 SP1 Windows 7 x64 SP1 Windows Server 2008 R2 SP1 Windows Server 2008 R2 x64 SP1 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 Windows 10 Windows Server 2016 해결책 다음 마이크로소프트 보안 게시물 2017년 5월 Microsoft 보안 업데이트를 참조하여 시스템에 대한 적절한 패치를 적용한다: https://support.microsoft.com/en-us/help/4019264/windows-7-update-kb4019264 https://support.microsoft.com/en-us/help/4019472/windows-10-update-kb4019472 https://support.microsoft.com/en-us/help/4019215/windows-8-update-kb4019215 -- 또는 -- Windows 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용 중인 Windows의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 관련 URL CVE-2017-0171,CVE-2017-0175,CVE-2017-0213,CVE-2017-0214,CVE-2017-0220,CVE-2017-0222,CVE-2017-0231,CVE-2017-0267,CVE-2017-0268,CVE-2017-0269 (CVE) 관련 URL 98097,98102,98103,98110,98111,98127,98173,98259,98260,98261,98263,98264,98265,98266,98267,98268,98270,98271,98272,98273,98274 (SecurityFocus) 관련 URL (ISS)