본문으로 바로가기

윈도우 RDP 원격코드실행 보안 업데이트 권고

category IT/보안 2019. 5. 16. 03:17
반응형


개요


윈도우 원격 터미널 접속에 사용하는 마이크로소프트의 RDP(Remote Desktop Protocol)에서 원격 코드 실행 취약점이 발견되어 최신 보안 업데이트 권고


설명


공격자가 특별하게 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점(CVE-2019-0708)

 


영향 받는 제품

- Windows XP, Windows 7, Windows Server 2003, 2008  2008 R2

- Windows XP SP3 x86

- Windows XP Professional x64 Edition SP2

- Windows XP Embedded SP3 x86

- Windows Server 2003 SP2 x86

- Windows Server 2003 x64 Edition SP2

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 7 for x64-based Systems Service Pack 1

- Windows Server 2008 for 32-bit Systems Service Pack 2

- Windows Server 2008 for x64-based Systems Service Pack 2

- Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

 

해결 방안

1. 영향 받는 제품의 이용자는 윈도우 자동/수동 업데이트를 이용하여 최신 버전으로 설치

  - 수동 설치가 필요한 경우 :  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 

    “Security Updates”의 하단 표에 있는 Download 링크를 클릭하여 설치 적용

  - 윈도우 XP, 2003 서버 사용자의 경우 : https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

    보안 업데이트 파일 다운로드 및 설치 적용


2. 허용한 관리자만 윈도우 RDP를 접근할 수 있도록 방화벽 등을 통한 접근 통제 강화

728x90
반응형
저작자표시 (새창열림)

'IT > 보안' 카테고리의 다른 글

마이크로소프트 블루킵 패치권고  (0) 2019.06.10
MS 5월 보안 위협에 따른 정기 보안 업데이트 권고  (0) 2019.05.16
2019년 중소기업 기술보호 지원사업  (0) 2019.04.28
[Oracle ]2019년 4월 Critical Patch Update 권고  (0) 2019.04.18
인기 미드 악성코드 배포 주의!  (0) 2019.04.15
댓글 , 엮인글
네모에 담는 이야기
블로그 이미지 쌀이적다 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바