ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

공지사항

FrontPage Server Extensions 취약점

2003. 11. 13

안녕하십니까?
고객을 소중히 생각하는 소중넷입니다.

============================================================
FrontPage Server Extensions 취약점으로 인한 임의코드 실행문제
------------------------------------------------------------

최초작성일 : 2003-11-12

갱 신 일 : 2003-11-12

출처 : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-051.asp

제목 : FrontPage Server Extensions 취약점으로 인한 임의코드 실행문제

해당 시스템 :
Microsoft Windows 2000 서비스 팩 2, 서비스 팩 3
Microsoft Windows XP Gold 서비스 팩 1
Office XP Gold . Service Release 1


영향

공격자는 FrontPage Server Extensions 버퍼 오버런 취약점을 이용하여 악의적인 프로그램을 실행하거나 데이터 변조나 삭제 등의 권한을 획득 할 수 있다.


설명

FrontPage Server Extensions dll 파일의 검사되지 않은 버퍼로 인해 버퍼오버런이 발생하여 시스템 관리자권한을 획득할 수 있고,
웹 서버에 특수한 형식의 요청을 보내면 SmartHTML 인터프리터가 반복 실행되어 일시적으로 서버의 사용 가능한 CPU를 모두
사용함으로써 서버의 작업을 중지시킬 수 있다.


해결책

1. MS에서 제공하는 보안패치를 설치한다

- Microsoft FrontPage Server Extensions 2000(NT관련)
http://www.microsoft.com/downloads/details.aspx?FamilyId=C84C3D10-A821-4819-BF58-D3BC70A77BFA&displaylang=ko

- Microsoft FrontPage Server Extensions 2000 (Windows 2000에 포함된)
http://www.microsoft.com/downloads/details.aspx?FamilyId=057D5F0E-0E2B-47D2-9F0F-3B15DD8622A2&displaylang=ko

- Microsoft FrontPage Server Extensions 2000 (Windows XP에 포함된)
http://www.microsoft.com/downloads/details.aspx?FamilyId=9B302532-BFAB-489B-82DC-ED1E49A16E1C&displaylang=ko

- Microsoft FrontPage Server Extensions 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=3E8A21D9-708E-4E69-8299-86C49321EE25&displaylang=ko

- Microsoft FrontPage Server Extensions 2002 (Office XP에 포함된)
http://www.microsoft.com/downloads/details.aspx?FamilyId=5923FC2F-D786-4E32-8F15-36A1C9E0A340&displaylang=en

- Microsoft SharePoint Team Services 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=5923FC2F-D786-4E32-8F15-36A1C9E0A340&displaylang=en

2. FrontPage 2000 Server Extensions 서비스를 제거한다.
[제어판] - [프로그램 추가/제거] - [Windows 구성 요소 추가/제거] - [인터넷 정보 서비스(IIS) 선택] - [자세히 선택]에서
"FrontPage 2000 Server Extensions"의 체크를 제거하고 확인을 선택하면 된다.


참조사이트

http://www.microsoft.com/technet/security/Bulletin/MS03-051.asp
http://www.microsoft.com/korea/technet/security/bulletin/MS03-051.asp
이전 글 아파치 보안버거 발생

2003. 12. 27
다음 글 Buffer Overrun in the Workstation 취약성

2003. 11. 13

목록

Grow with customers

iTEASY의 고객센터는 고객의 문제를 쉽고 빠르게 해결합니다.
각 분야의 IT 비즈니스 전문가들로 구성되어 365일 24시간 고객 문의를 기다리고있습니다. 온라인 문의 + 원격지원 
고객센터 고객센터1600-8324
휴일 긴급 연락처010-3124-8320
평일 9:00~18:00 / IDC 24h 긴급 장애처리
FAX02-6264-8321

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

이미지 이미지
팝업닫기