Microsoft Server Message Block(SMB) 원격 실행코드 제로데이 취약점 : Microsoft Security Advisory (975497)

Microsoft Windows 제품군의 Microsoft Server Message Block(SMB) 원격 실행 코드 제로데이(0-Day) 취약점이 공개 되었습니다.

• <Microsoft> Microsoft Security Advisory (975497) : Vulnerabilities in SMB Could Allow Remote Code Execution
• <안철수연구소> 마이크로소프트 SMB(Server Message Block) 서비스 원격 코드 실행 취약점 (0-day)

Microsoft Server Message Block(SMB)이라는 것은 마이크로소프트 네트워크 파일 공유 프로토콜을 사용하는 기능을 말하며, 해당 기능의 버퍼 오버플루어(Buffer Overflow)를 일으키는 것으로 보입니다.

현재까지 해당 취약점을 이용한 공격은 확인된 것이 없지만, 해당 취약점에 대한 보안패치가 공개될 때까지는 주의가 필요합니다.

[영향을 받는 소프트웨어]

Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

[영향을 받지 않는 소프트웨어]

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

해당 취약점은 Windows XP 운영체제에서는 발생하지 않으며, Windows Vista / Windows Server 2008 버전에서 발생합니다.

해당 취약점에 대한 패치가 공개되기 전까지 임시 해결책으로 Windows에서 제공하는 방화벽 또는 전문 방화벽 프로그램을 통한 139, 445 TCP 포트를 차단하시면 됩니다.

제로데이 취약점을 이용한 공격시에는 신뢰할 수 있는 보안제품을 통하여 사용자 컴퓨터를 보호할 수 있으므로 항상 실시간 감시 기능을 활성화하시고 이용하시기 바랍니다.

[관련글 보기]

2009/09/03 - [벌새::Security] - Microsoft IIS FTP 서비스 원격코드 실행 제로데이 취약점 : Microsoft Security Advisory (975191)