마이크로소프트사에서 12월 15일자로 발표된 보안 패치로 HyperTerminal 취약점으로 인한 코드 실행 문제를 해결해주는 보안 패치입니다.
HyperTerminal에 버퍼 오버런으로 인한 원격 코드 실행 취약점이 있습니다. 침입자는 원격 코드를 실행시킬 수 있는 악의적인 HyperTerminal 세션 파일을 구성하여 이러한 취약점을 악용할 수 있습니다. 그런 다음 침입자는 사용자가 이 파일을 열도록 유인할 수 있습니다. HyperTerminal이 기본 텔넷 클라이언트로 설정된 경우 악의적인 텔넷 URL을 통해 이 취약점을 악용할 수 있습니다. 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있습니다. 그러나 이 취약점을 악용하려면 사용자 개입이 필요합니다.
KB873339 보안 패치를 설치하시면 이러한 취약점을 해결하실수 있습니다.
< 영향을 받는 소프트웨어 >
Microsoft Windows NT Server 4.0 서비스 팩 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6
Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스 팩 4
Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2
Microsoft Windows XP 64-Bit Edition 서비스 팩 1
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
< 영향을 받지 않는 소프트웨어 >
Microsoft Windows 98, Microsoft Windows 98 Second Edition(SE) 및 Microsoft Windows Millennium Edition(ME)
< HyperTerminal 취약점 >
HyperTerminal에 버퍼 오버런으로 인한 원격 코드 실행 취약점이 있습니다. 침입자는 원격 코드를 실행시킬 수 있는 악의적인 HyperTerminal 세션 파일을 구성하여 이러한 취약점을 악용할 수 있습니다. 그런 다음 침입자는 사용자가 이 파일을 열도록 유인할 수 있습니다. HyperTerminal이 기본 텔넷 클라이언트로 설정된 경우 악의적인 텔넷 URL을 통해 이 취약점을 악용할 수 있습니다. 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있습니다. 그러나 이 취약점을 악용하려면 사용자 개입이 필요합니다.
WindowsServer2003-KB873339-x86-kor.exe (494.7KBytes)
비씨파크 주식회사, 대표이사 : 박병철 개인정보보호책임자 : 박병철
사업자등록번호 : 114-86-19888 |
본사 : 서울특별시 서초구 서초대로73길, 42, 1307호
전자우편 : master@bcpark.net |
(전화전 이용문의 게시판 필수)
전화: 02-534-982구(09:00~18:00) |
팩스: 02-535-155구 |
긴급: 010-9774-988삼
ㆍ저작권안내 : 비씨파크의 모든 컨텐츠(기사)는 저작권법에 보호를 받습니다. 단, 회원들이 작성한 게시물의 권리는 해당 저작권자에게 있습니다. 비씨파크에 게재된 게시물은 비씨파크의 입장과 다를 수 있습니다. 타인의 저작물을 무단으로 게시, 판매, 대여 또는 상업적 이용시 손해배상의 책임과 처벌을 받을 수 있으며, 이에 대해 책임을 지지 않습니다.
ㆍ쇼핑몰안내 : 비씨파크는 통신판매중개자로서 상품 주문, 배송 및 환불의 의무와 책임은 각 판매 업체에 있습니다.
Copyright ⓒ 2000-2025 BCPARK Inc. All Right Reserved.
