2004-02-13
안녕하세요. 누리호스팅 입니다. Windows 2000 서버중 서비스팩 3이전 버전을 이용하시는 분들은 반드시 아래 팻치를 적용하시기 바랍니다. 그외 사무실에서 사용중인 PC(XP, Outlook 등)의 프로그램의 해당 버전 및 팻치를 확인하시어 피해없으시기 바랍니다. ========================하 기=============================== 한국정보보호진흥원의 CERTCC-KR 입니다. 현재등급으로 발령되었음을 알려드립니다. ============================================================== KA2004005: ASN .1의 취약점으로 인한 코드 실행 문제(828028) --------------------------------------------------------------- 최초작성일 : 2004-02-12 갱 신 일 : 출 처 : 작 성 자 : 박유리 ----- 해당시스템 ----- Windows NT 4.0 (all versions) Windows 2000 (SP3 and earlier) Windows XP (all versions) Internet Explorer Outlook Outlook Express Kerberos (UDP/88) IIS using SSL NTLMv2 authentication (TCP/135, 139, 445) ----- 영향 ----- ASN .1의 취약점 코드 실행 문제(828028)로 인한 버퍼 오버플로 취약점을 악용하여 상기 시스템에서 시스템 권한으로 코드를 실행할 수 있다. 프로그램 설치, 데이터 보기, 변경 또는 삭제, 모든 권한을 가진 새 계정 만들기 등 원하 는 모든 작업을 해당 시스템에서 수행할 수 있다. ----- 설명 ----- ASN.1 취약점으로 인하여 Microsoft ASN.1의 Library 중 MSASN1.DLL, CRYPT32.DLL에서 버 퍼 오버플로를 발생시킬 수 있다. ----- 해결책 ----- 영향을 받는 소프트웨어에 대한 패치. 특히, 시스템 관리자는 즉시 업데이트를 적용 권고 ----- 참조사이트 ----- : http://www.eeye.com/html/Research/Advisories/AD20040210.html : http://www.microsoft.com/korea/technet/security/bulletin/MS04-007.asp : http://www.us-cert.gov/cas/techalerts/TA04-041A.html