MS08-001: TCP/IP의 취약점으로 인한 원격 코드 실행 문제점

소개

Microsoft는 보안 공지 MS08-001을 발표했습니다. 이 보안 공지에는 파일 참고 문서 정보 및 배포 옵션을 비롯하여 모든 보안 업데이트 관련 정보가 나와 있습니다. 보안 공지 전체 내용을 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나 기타 지역에서는 해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트 지원 문제를 해결하기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용을 보려면 다음 국가별 지원 웹 사이트를 방문하십시오.

기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.


Windows XP의 최신 서비스 팩에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
935791 최신 Windows Vista 서비스 팩을 구하는 방법

추가 정보

질문 1: IGMP가 활성 상태인지 여부를 어떻게 확인할 수 있습니까?

대답 1:
IGMP(Internet Group Management Protocol)가 활성 상태이고 멀티캐스트 트래픽을 수신 중인지를 확인하려면 명령 프롬프트에 다음 명령을 입력하십시오.

netsh int ip show joins
예를 들어, 다음과 유사한 메시지가 나타날 수 있습니다.

인터페이스 주소멀티캐스트 그룹
10.1.1.1 224.0.0.1
이 예에서 224.0.0.1은 서브넷의 모든 호스트를 나타냅니다. 이 예에서는 Windows Server 2003이 224.0.0.1에 참가하기는 하지만 이 주소에 대한 IGMP 쿼리를 무시하므로 공격에 취약해지지는 않습니다. 사용되는 코드는 다음과 같습니다.

} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
질문 2: 내 Windows Server 2003 기반 컴퓨터가 공격에 취약한지 어떻게 확인할 수 있습니까?

대답 2:
Windows Server 2003 기반 컴퓨터가 224.0.0.1 이외의 멀티캐스트 그룹에 참가한 경우 이 컴퓨터는 IGMP 공격에 취약합니다. 컴퓨터가 참가한 멀티캐스트 그룹을 보려면 명령 프롬프트에 다음 명령을 입력하십시오.

netsh int ip show joins
예를 들어, Windows Server 2003에서 WINS 구성 요소 사용을 설정하면 다음과 유사한 메시지가 나타날 수 있습니다.

인터페이스 주소멀티캐스트 그룹
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
이 예에서 224.0.1.24는 WINS의 IP 멀티캐스트 그룹입니다. 이 구성에서 보안 업데이트가 설치되어 있지 않으면 Windows Server 2003이 IGMP 공격에 취약합니다.




속성

문서 ID: 941644 - 마지막 검토: 2008. 8. 12. - 수정: 1

피드백