고객센터

Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.

보안 업데이트

TITLE [MS10-025] MS Media Services 보안업데이트 재권고
DATE 2010-04-30 오후 1:19:00

(주)서버이즈 보안팀에서 알려드립니다.

※ 지난 4월 14일 공지된 MS 4월 정기보안업데이트중 해당 업데이트의 오류가 확인되어
MS에서 재공지하였으니, 영향받는 사용자는 신속히 보안업데이트를 적용하시기
바랍니다.

[MS10-025] Microsoft Windows Media Services 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o Windows 2000 서버에서 운영되는 Windows Media Unicast Service에 외부 공격자가 보낸
특별히 조작된 전송정보 패킷 처리시 임의의 원격코드가 실행될 수 있는 취약점 존재
※ Windows Media Unicast Service : 클라이언트로부터 요구가 있을 경우 네트워크로 연결된
클라이언트에 Windows Media 스트리밍 콘텐트를 제공하는 서비스
※ 현 취약점은 Windows Media Service가 가능한 Microsoft Windows 2000 서버에만
영향을 미침
o 관련취약점 :
- Media Services Stack-based Buffer Overflow Vulnerability - CVE-2010-0478
o 영향 : 원격코드실행
o 중요도 : 긴급

□ 해당시스템
o 영향 받는 소프트웨어
- Microsoft Windows 2000 Server Service Pack 4
o 영향 받지 않는 소프트웨어
- Microsoft Windows 2000 Professional Service Pack 4
- Windows XP Service Pack 2 and Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
- Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and Windows Server 2008 for
32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems and Windows Server 2008 for
x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for
Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-025.mspx

참조 : 인터넷침해대응센터
리스트
다음글 [MS 보안업데이트]2010년 5월 MS 정기 보안업데이트 권고
이전글 국내 공개 웹 게시판(제로보드XE) 보안 업데이트 권고

365일 24시간

고객센터

영업시간 : 10:00~19:00 장애문의 : 24시간

서브이즈는 고객의 고민과 문제를 쉽고 빠르게 해결합니다.
노하우를 가진 오랜 경력의 전문가들이 365일 24시간 고객 문의를 지원하고 있습니다.
02.6335.2040

영업 문의   : 070.8708.3672

디도스 문의   : 010 . 9569 . 2540 (김석현 차장)

메신저 문의   : 070.8708.3672     sns     ID : sukhyun98

계좌안내

국민은행 : 349437-04-006853 (주)서브이즈

우리은행 : 1005-402-413234 (주)서브이즈

신용카드 결제

상호명 : (주)서브이즈     서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC)      고객센터   Tel)02_6335_2040
사업자등록번호 214-88-55913     통신판매업 신고번호 서울 강남 01740호    대표이사 : 이주용     개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD.  LL RIGHTS RESERVED