[긴급보안]워크스테이션 서비스의 버퍼 오버런으로 인한 코드 실행 문제(828749)

 게시된 날짜: 2003년 11월 12일
 최대 위험 등급: 긴급

Workstation 서비스는 윈도우 시스템간의 파일, 프린터 등의 네트워크 공유를 위해 사용되
는 서비스로, 윈도우 2000, XP 사용자의 경우 기본적으로 사용됩니다.

Workstation서비스는 138, 139, 445 tcp,udp포트를 사용하며, 악의적인 메세지를 해당 포
트에 보낼 경우 버퍼오버런 취약점이 발생하며 공격자는 이를 악용하여 시스템에 장애를 
주거나 시스템 내부명령을 실행하여 계정 생성, 파일 삭제, 파일 실행 등의 악의적인 공격
을 할 수 있습니다.

이 취약점을 이용하는 공격코드가 발견되고 있고 이를 이용한 악성코드의 출현가능성이 높
아지고 있으므로, 윈도우 2000/XP를 사용하는 고객님은 안철수연구소에서 제공하는 보안권
고문 또는 마이크로소프트사의 정보를 참고하여 빠른 시일안에 하기의 패치를 적용하시기 
바랍니다.


다운로드 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-049.asp

 영향있는 운영체제 : 반드시 팻치 권고 합니다.(서버 & PC)

Microsoft Windows 2000 서비스 팩 2, 서비스 팩 3, 서비스 팩 4
Microsoft Windows XP Gold 서비스 팩 1
Microsoft Windows XP 64-Bit Edition Gold 서비스 팩 1 

 영향을 받지 않는 소프트웨어 

Microsoft Windows NT Workstation 4.0 서비스 팩 6a 
Microsoft Windows NT Server 4.0 서비스 팩 6a 
Microsoft Windows NT Server 4.0, Terminal Server Edition 서비스 팩 6 
Microsoft Windows Millennium Edition 
Microsoft Windows XP 64 bit Edition Version 2003 
Microsoft Windows Server 2003 
Microsoft Windows Server 2003 64-Bit Edition