Microsoft Windows 제로데이 취약점 : Microsoft Security Advisory (977544) - Vulnerability in SMB Could Allow Denial of Service

마이크로소프트(Microsoft) Windows의 Server Message Block(SMB)과 관련된 새로운 제로데이(0-Day) 취약점이 발견되었다는 소식입니다.

• <Microsoft> Microsoft Security Advisory (977544) : Vulnerability in SMB Could Allow Denial of Service

해당 취약점은 Server Message Block(SMB) 프로토콜(Protocol)에서 공격 가능한 서비스 거부 취약점이 공개되었으며, 상세한 취약점 코드가 외부에 공개되어 악의적인 공격에 이용될 수 있으리라 보여집니다.

이 취약점은 사용자 시스템을 공격자가 조정하거나, 사용자 시스템에 악의적인 소프트웨어를 설치할 수 있게 한다고 알려져 있습니다.

[영향을 받는 소프트웨어]

Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

[영향을 받지 않는 소프트웨어]

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

현재 마이크로소프트사에서 제공하는 임시 조치법은 방화벽(Firewall)을 이용하여 TCP 프로토콜 139 & 445번 포트를 차단하시기 바랍니다.

인터넷을 이용하시는 사용자들은 신뢰할 수 있는 보안제품을 이용하시기 바라며, 반드시 실시간 검사 기능을 활성화하시고, 최신 DB로 업데이트를 하시고 이용하시기 바랍니다.

[관련글 보기]

2009/09/09 - [벌새::Security] - Microsoft Server Message Block(SMB) 원격 실행코드 제로데이 취약점 : Microsoft Security Advisory (975497)