이번달에는 1개 이군요...;;;
그런데,. SMB 이거와 관련한 패치가 너무 자주 나오는것 같습니다.. -_-;;;
139, 445 포트를 허용하지 않는 시스템 이라면 당장 적용하지 않아도 문제는 없을것 같습니다.
-----------
요약: 이 보안 업데이트는 비공개적으로 보고된 Microsoft SMB (Server Message Block) 프로토콜의 취약점을 해결합니다. 이 취약점으로 인해 영향을 받는 시스템에서 원격 코드 실행이 발생할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다.
심각도:
긴급 - Windows 2000, Windows XP, Windows Server 2003
보통 - Windows Vista, Windows Server 2008
취약점으로 인한 영향: 원격 코드 실행
영향을 받는 소프트웨어: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
취약점 고유번호:
SMB 버퍼 오버플로 원격 코드 실행 취약점(CVE-2008-4834)
SMB 유효성 검사 원격 코드 실행 취약점(CVE-2008-4835)
SMB 유효성 검사 서비스 거부 취약점(CVE-2008-4114)
시스템 재시작: 보안 업데이트 적용 후 시스템을 재시작해야 합니다.
상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS09-001.mspx
댓글 없음:
댓글 쓰기