루젠소프트    휴폐업조회    SMS    자료실    VPN    호스팅   
GLOBAL_MENU

루젠소프트

루젠소프트 호스팅 파격가!! => 신청하러가기
가성비 고사양 가상서버 호스팅 월 11,000원
  
  
루젠소프트 SMS센터
업계 최저가격 단문 9.9원 장문 26원!
대량 발송시 가격협의 가능! 지금 신청하세요
게임
멀티미디어
유틸리티
데스크탑
인터넷
네트워크/서버
드라이버
업무/교육
클립아트/기타
에뮬게임
루젠소프트 루젠VPN
국제표준 PPTP방식 준수
KT,LG 듀얼백본으로 안정성확보, 1GB 속도

유틸리티

 > 

OS 업데이트

Windows 2000 영문판 보안패치 IIS Remote Exploit from ntdll.dll Vulnerability

평점 10.0 라이센스 프리웨어
사용자평점   운영체제 2k
다운로드 0 파일크기 405.0 KB
제작사 Microsoft 등록일 2018-07-13 00:24:11
- 프로그램 설명
Windows 2000에서 지원이 되는 WebDAV(Web Distributed Authoring and Versioning) 프로토콜은 RFC 2518에 정의되어 있으며 인터넷 상에서 컴퓨터들 사이의 파일 관리와 편집을 위한 표준을 제공하는 HTTP(Hyper Text Transfer Protocol)의 확장된 형태입니다.

이번 보안 결함은 WebDAV가 사용하는 Windows 구성 요소에 점검되지 않은 버퍼가 존재하여 발생하는 문제로서 악의적인 사용자가 IIS가 설치된 시스템에 조작된 HTTP 요청을 전송하여 취약점을 악용할 수 있습니다.

이 경우 시스템을 마비시키거나 임의의 코드를 실행할 수 있게 됩니다.

이 악의적인 코드는 IIS 서비스(기본값으로는 LocalSystem 컨텍스트에서 실행됨)의 보안 컨텍스트 하에서 실행되게 됩니다.

기존의 IIS Lockdown 도구의 일부인 URLScan을 통해 WebDAV의 사용을 막아 이 보안 결함에 대한 방어가 가능하며 원천적인 방어를 위해서는 이 패치를 반드시 적용하시기 바랍니다.

보안 위험 등급이 "높음"으로 설정된 패치이므로 Windows 2000 서버군을 이용하시는 분들은 반드시 패치 하시기 바랍니다.
- 스크린샷