[알림-마이크로소프트]

Microsoft 기술 자료에서 제공되는 정보는 어떤 유형의 보증도 제공하지 않습니다.
Microsoft는 특정 목적을 위한 시판 가능성 및 적합성에 관한 보증을 포함해 어떠한 명시적 
혹은 묵시적 보증도 하지 않습니다. Microsoft 또는 관련 공급 업체는 손상에 관해 충고를 한 
경우라도 어떠한 형태의 직간접적이거나 우연적 내지는 필연적인 사업상의 손실이나 특수한 손해
에 대해서는 책임을 지지 않습니다. 

 따라서 "누리호스팅"에서는 고객님 서버에 꼭 필요한 패치가 아니라면 고객님의 서버 관리자가
선별하여 패치를 적용할 것을 권장하고 있습니다. 다만 저희가 공지를 통해서 알려드리고 있는 
패치 들은 서버에 직접적인 피해를 줄 수 있는 것이기에 해당 문서를 반드시 읽어 보시고 적용하
시길 부탁 말씀 드립니다. 

## 상세설명이 있는 링크 입니다. 반드시 읽어보시기 바랍니다.##


Microsoft TechNet - 보안 > Microsoft Security Bulletin MS02-045

네트워크 공유 공급자의 확인되지 않은 버퍼로 인하여 서비스 거부를 일으킬 수 있음 


[요약]   

- 읽어야 할 대상: Microsoft Windows NT, Windows 2000을 이용하는 누리호스팅 고객. 
- 취약점의 영향: 서비스 거부. 
- 최대 위험 등급: 중간 등급 
- 권장 사항: : 관리자들은 패치 설치를 고려해야 합니다. 

- 영향을 받는 소프트웨어: 

Microsoft Windows NT 4.0 Workstation 
Microsoft Windows NT 4.0 Server 
Microsoft Windows NT 4.0 Server, Terminal Server Edition 
Microsoft Windows 2000 Professional 
Microsoft Windows 2000 Server 
Microsoft Windows 2000 Advanced Server 
Windows XP Professional 

예방 방법: 

 관리자는 익명 액세스를 허용하지 않음으로서 이러한 침입을 차단할 수는 있으나, 합법적인 
사용자에 의한 이 취약점의 악용까지는 막지 못합니다.

 관리자는 신뢰하지 않는 네트워크가 SMB 포트에 액세스하는 것을 차단할 수 있습니다. 
네트워크 경계에서 TCP 포트 445 및 139를 차단함으로써, 신뢰할 수 없는 집단에 의한 침입을 
관리자 수준에서 방지할 수 있습니다. 그러나 파일 및 프린팅 환경의 경우엔, 이것 역시 합법적
인 사용자를 위한 실제적인 솔루션이 되지 못합니다. 
관리자는 침입을 막는 Lanman 서버 서비스를 중단할 수 있으나, 이 역시 파일 및 프린트 공유 
서버의 경우 적절하지 못합니다.


누리호스팅 운영진 올림