유틸리티 > OS 업데이트

Windows 2000 한글판 보안패치 IIS Remote Exploit from ntdll.dll Vulnerability

[다운로드]  [제작사 다운로드]

Windows 2000에서 지원이 되는 WebDAV(Web Distributed Authoring and Versioning) 프로토콜은 RFC 2518에 정의되어 있으며 인터넷 상에서 컴퓨터들 사이의 파일 관리와 편집을 위한 표준을 제공하는 HTTP(Hyper Text Transfer Protocol)의 확장된 형태입니다.

이번 보안 결함은 WebDAV가 사용하는 Windows 구성 요소에 점검되지 않은 버퍼가 존재하여 발생하는 문제로서 악의적인 사용자가 IIS가 설치된 시스템에 조작된 HTTP 요청을 전송하여 취약점을 악용할 수 있습니다.

이 경우 시스템을 마비시키거나 임의의 코드를 실행할 수 있게 됩니다.

이 악의적인 코드는 IIS 서비스(기본값으로는 LocalSystem 컨텍스트에서 실행됨)의 보안 컨텍스트 하에서 실행되게 됩니다.

기존의 IIS Lockdown 도구의 일부인 URLScan을 통해 WebDAV의 사용을 막아 이 보안 결함에 대한 방어가 가능하며 원천적인 방어를 위해서는 이 패치를 반드시 적용하시기 바랍니다.

보안 위험 등급이 "높음"으로 설정된 패치이므로 Windows 2000 서버군을 이용하시는 분들은 반드시 패치 하시기 바랍니다.