English

◀◁ 뒤로 취약점ID 26811 위험도 40 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 2017년 10월 Microsoft 보안 업데이트가 설치되어 있지 않음. - Internet Explorer가 Memory Object에 부적절하게 접근할 때, 원격 코드 실행 취약점이 존재한다. 해당 취약점은 공격자가 현재 사용자의 Context에 있는 부정 코드를 실행 하는 방식으로 메모리를 손상시킬 수 있다. 해당 취약점을 악용하는 공격자는 영향받는 시스템을 조작할 수 있다. 그리하여 공격자는 프로그램 설치, 데이터 조회/변경/삭제 또는 모든 유저 권한을 가진 신규 계정 생성을 할 수 있다. (CVE-2017-11813, CVE-2017-11822) - Windows Search가 Memory Object를 다룰 때, 원격 코드 실행 취약점이 존재한다. 해당 취약점을 악용하는 공격자는 영향받는 시스템을 조작할 수 있다. 그리하여 공격자는 프로그램 설치, 데이터 조회/변경/삭제 또는 모든 유저 권한을 가진 신규 계정 생성을 할 수 있다. (CVE-2017-11771) - Windows Graphics 컴포넌트가 Memory Object를 부적절하게 다룰 때, 권한 상승 취약점이 존재한다. 해당 취약점을 악용하는 공격자는 상승된 컨텍스트 안에서 프로세스를 실행할 수 있다. (CVE-2017-11824) - Windows kernel-mode driver가 Memory Object 조작을 실패할 때, 권한 상승 취약점이 존재한다. 해당 취약점을 악용하는 공격자는 커널 모드에서 부정코드를 실행할 수 있다. 그리하여 공격자는 프로그램 설치, 데이터 조회/변경/삭제 또는 모든 유저 권한을 가진 신규 계정 생성을 할 수 있다. (CVE-2017-8689, CVE-2017-8694) - Microsoft JET 데이터베이스 엔진에 영향받는 시스템에 원격 코드 실행을 허용하는 버퍼 오버플로우 취약점이 존재한다. 해당 취약점을 악용하는 공격자는 영향받는 시스템을 조작할 수 있다. 그리하여 공격자는 프로그램 설치, 데이터 조회/변경/삭제 또는 모든 유저 권한을 가진 신규 계정 생성을 할 수 있다. 적은 시스템 권한을 가진 유저는 관리자 권한을 가진 유저에 비해 덜 영향을 받을 수 있다. (CVE-2017-8717, CVE-2017-8718) - Windows Graphics Device Interface (GDI) 가 Memory Object를 다루는 방식에, 공격자가 타겟 시스템의 정보를 가져오는 것을 허용하는 정보 노출 취약점이 존재한다. 해당 취약점 자체로, 정보 노출이 부정코드 실행을 허용하지는 않지만, 만약 공격자가 다른 취약점과 함께 사용하면 부정코드가 실행 될 수 있다. (CVE-2017-11816) - Windows SMB 서버가 특정 요청을 다루는 방식에, 정보 노출 취약점이 존재한다. 해당 취약점을 악용한 인증된 공격자는 서버의 정보 노출을 야기하는 특수 패킷을 만들 수 있다. (CVE-2017-11815) - Windows kernel이 Memory Object를 부적절히 다룰 때, 정보 노출 취약점이 존재한다. 해당 취약점을 악용한 공격자는 사용자 시스템을 더욱 취약하게 만들기 위한 정보를 획득 할 수 있다. (CVE-2017-11765, CVE-2017-11814) - Internet Explorer에서 스크립트 엔진이 Memory Object를 다루는 방식에 원격 코드 실행 취약점이 존재한다. 해당 취약점은 공격자가 현재 사용자의 컨텍스트에서 부정코드를 실행시키는 방식으로 메모리를 손상시킬 수 있다. 해당 취약점을 악용한 공격자는 현재 사용자와 같은 사용자 권한을 획득할 수 있다. (CVE-2017-11793, CVE-2017-11810) - Windows Font Library가 특수 제작된 폰트를 부적절히 다룰 때, 원격 코드 실행 취약점이 존재한다. 해당 취약점을 악용한 공격자는 영향받는 시스템을 제어할 수 있다. 그리하여 공격자는 프로그램 설치, 데이터 조회/변경/삭제 또는 모든 유저 권한을 가진 신규 계정 생성을 할 수 있다. (CVE-2017-11762, CVE-2017-11763) - Internet Explorer이 Memory Object를 부적절히 다룰 때, 정보 노출 취약점이 존재한다. 해당 취약점을 악용한 공격자는 사용자 시스템을 더욱 취약하게 만들기 위한 정보를 획득할 수 있다. (CVE-2017-11790) - Windows kernel이 Memory Object를 부적절히 초기화 할 때, 정보 노출 취약점이 존재한다. (CVE-2017-11817) - 공격자가 특수 제작된 요청을 서버로 전송 할 때, Microsoft Server Block Message (SMB)에 서비스 거부 취약점이 존재한다. 해당 취약점을 악용한 공격자는 영향받는 시스템의 충돌을 야기시킬 수 있다. 해당 취약점 공격을 시도하기 위해, 공격자는 특수 제작된 SMB 요청을 타겟 시스템으로 전송하는 것이 필요하다. Note. 서비스 거부 취약점은 공격자가 코드를 실행하거나 그들의 사용자 권한을 상승시키는 것을 허용하지 않지만, 영향받는 시스템의 요청 수용 중지를 야기시킬 수 있다. 이번 보안 업데이트는 SMB가 특수 제작된 클라이언트 요청을 다루는 방식을 수정하여, 해당 취약점을 보완한다. (CVE-2017-11781) 해결책 다음 마이크로소프트 보안 게시물 2017년 10월 Microsoft 보안 업데이트를 참조하여 시스템에 대한 적절한 패치를 적용한다: https://support.microsoft.com/en-us/help/4038779/windows-7-update-kb4038779 https://support.microsoft.com/en-us/help/4038793/windows-8-1-update-kb4038793 https://support.microsoft.com/en-us/help/4038782/windows-10-update-kb4038782 https://support.microsoft.com/en-us/help/4038786 -- 또는 -- Windows 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용 중인 Windows의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 관련 URL CVE-2017-11762,CVE-2017-11763,CVE-2017-11765,CVE-2017-11771,CVE-2017-11772,CVE-2017-11780,CVE-2017-11781,CVE-2017-11784,CVE-2017-11785 (CVE) 관련 URL 101077,101081,101083,101093,101094,101095,101099,101100,101108,101109,101110,101111,101114,101116,101122,101128,101136,101140,101141,101147 (SecurityFocus) 관련 URL (ISS)