|
|
유틸리티>OS 업데이트Win NT Server 4.0, SP6a 한글판-메신저 서비스의 버퍼 오버런으로 인한 코드 실행 문제 (828035)
- 프로그램 설명
현재 사용되는 메신저 서비스의 영향을 받는 시스템에서 불필요한 코드가 실행될 수 있는 소지를 보완하고자 하는 업데이트 입니다.메신저 서비스가 할당된 버퍼로 메시지를 전달하기 전에 메시지 길이의 유효성을 적절히 확인하지 않기 때문에 이러한 취약점이 발생하는 점을 악용, 시스템에서 로컬 시스템 권한을 사용하여 코드를 실행하거나 메신저 서비스에 장애를 일으킬 수 있습니다. 이 경우 침입자는 프로그램 설치, 변경 사항 보기나 데이터 삭제 또는 모든 권한을 가진 새 계정 만들기 등 시스템에서 원하는 작업을 수행할 수 있습니다. 메신저 기능을 제어판 관리도구에서 비활성화 시키면 공격 가능성은 없습니다. 또한 윈도 2003에서는 이 기능이 해제되어 있습니다. 자세한 사항은 MicroSoft에서 기술문서 828035로 기술되어 있습니다. - 스크린샷
|