본문 바로가기
Windows Update

[긴급업데이트]Microsoft 보안업데이트(2010년04월28일)

by 잡다한 처리 2010. 4. 28.
반응형

2010년 4월 14일에 발표 된 MS정규업데이트에서 문제가 되었던 MS10-025 업데이트(윈도우 미디어 서비스용 보안 패치)가
새로 빌드되어 오늘부터 배포 된다.

해당 업데이트는 Win2K에만 해당되는 사항이니, 나머지 OS에 대해선 업데이트가 뜨지 않습니다^^

※ 지난 4월 14일 공지된 해당 업데이트에 오류가 확인되어 MS에서 재공지하였으니,
    영향받는 사용자는 신속히 보안업데이트를 적용하시기 바랍니다.

[MS10-025] Microsoft Windows Media Services 취약점으로 인한 원격코드실행 문제

□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명  
  o Windows 2000 서버에서 운영되는 Windows Media Unicast Service에 외부 공격자가 보낸 
    특별히 조작된 전송정보 패킷 처리시 임의의 원격코드가 실행될 수 있는 취약점 존재
    ※ Windows Media Unicast Service : 클라이언트로부터 요구가 있을 경우 네트워크로 연결된 
        클라이언트에 Windows Media 스트리밍 콘텐트를 제공하는 서비스
    ※ 현 취약점은 Windows Media Service가 가능한 Microsoft Windows 2000 서버에만 
        영향을 미침
  o 관련취약점 :
    - Media Services Stack-based Buffer Overflow Vulnerability - CVE-2010-0478
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템  
  o 영향 받는 소프트웨어 
    - Microsoft Windows 2000 Server Service Pack 4
  o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 Professional Service Pack 4
    - Windows XP Service Pack 2 and Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    - Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and 
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 
      32-bit Systems Service Pack 2
    - Windows Server 2008 for x64-based Systems and Windows Server 2008 for 
      x64-based Systems Service Pack 2
    - Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for 
      Itanium-based Systems Service Pack 2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems
 
□ 해결책  
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트 
  o 영문 : 
http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx
  o 한글 :


출처 : http://www.krcert.net/secureNoticeView.do?seq=-1&num=414



댓글