마이크로소프트사에서 12월 15일자로 발표된 보안 패치로 WINS의 취약점으로 인한 코드 실행 문제를 해결해주는 보안 패치입니다.

Microsoft WINS(Windows Internet Naming Service)를 사용 중인 모든 시스템에서 취약점으로 인해 원격 코드가 실행하는 문제가 발생할수 있으며, 침입자는 이러한 취약점을 악용하여 프로그램 설치, 데이터 보기/변경/삭제 또는 모든 권한을 가진 새 계정을 만드는 등 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다.

WINS 관리자는 이 업데이트를 가능한 한 빨리 설치하는 것이 좋습니다.

< 영향을 받는 소프트웨어 >

Microsoft Windows NT Server 4.0 서비스 팩 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6
Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스 팩 4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

< 영향을 받지 않는 소프트웨어 >

Microsoft Windows 2000 Professional 서비스 팩 3 및 Microsoft Windows 2000 Professional 서비스팩 4
Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2
Microsoft Windows XP 64-Bit Edition 서비스 팩 1
Microsoft Windows 98, Microsoft Windows 98 Second Edition(SE) 및 Microsoft Windows Millennium Edition(ME)

< 이름 유효성 검사 취약점 >

WINS가 컴퓨터 이름 유효성 검사를 처리하는 방식 때문에 WINS에 원격 코드 실행 취약점이 존재합니다. 침입자는 영향 받는 시스템에 원격 코드를 실행시킬 수 있는 악의적인 네트워크 패킷을 구성하여 이러한 취약점을 악용할 수 있습니다. 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있습니다.

< 연결 컨텍스트 취약점 >

WINS가 연결 컨텍스트 유효성 검사를 처리하는 방식 때문에 WINS에 원격 코드 실행 취약점이 존재합니다. 침입자는 영향 받는 시스템에 원격 코드를 실행시킬 수 있는 악의적인 네트워크 패킷을 구성하여 이러한 취약점을 악용할 수 있습니다. 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있습니다. 단, Windows Server 2003의 경우 이 취약점을 악용하려는 시도는 대부분 서비스 거부를 유발합니다. 따라서 기능을 복원하려면 WINS 서비스를 다시 시작해야 합니다.