엔클라우드24

[공지] 윈도우 원격코드 실행 취약점(HTTP.sys) 패치 권고 안내
작성자	admin	작성일	2015-04-23	조회수	6562
안녕하십니까? 엔클라우드24입니다. 2015년 4월 15일 발표한 윈도우 보안 업데이트 중 [MS15-034] 원격코드 실행 취약점이 외부로부터의 공격시도에 매우 취약한 것으로 나타났습니다. 아래 내용을 확인하시고, 영향받는 시스템에 해당하는 경우는 반드시 보안 업데이트 할 것을 권고 드립니다. 1. 취약점 영향 공격자가 http header의 range 값을 임의로 조작하여 취약한 IIS 서버로 요청을 보낼 경우, 시스템 크래시 및 원격코드 실행 (IIS 로그에 공격로그가 남기 전에 블루스크린 상태) 2. 취약점 대상 시스템 - Windows 7 - Windows 8, 8.1 - Windows Server 2008 R2 - Windows Server 2012 - Windows Server 2012 R2 3. 조치 권고안 취약점 패치 대상이 되는 서버의 경우, 아래의 MS 보안 업데이트 홈페이지 방문 후 패치 ※ MS 보안 업데이트 - https://technet.microsoft.com/ko-kr/library/security/MS15-034 - 보안 업데이트 작업이 어려운 경우, 저희 홈페이지 1:1문의접수에 1. 서버 접속정보 2. 리부팅 희망시간을 접수해 주시기 바랍니다. 기술운영팀 연락처: 1544-9302, system@ncloud24.com ※ 보안 업데이트를 적용하지 않아 발생할 수 있는 모든 문제에 대한 책임은 사용자에게 있습니다. ※ 매니지드 서비스를 이용하시는 고객사의 경우 해당 시스템이 있는 경우 별도로 유선 연락을 드립니다. 고객 만족을 위해 더욱 노력하는 엔클라우드24가 되겠습니다. 감사합니다.

[공지] 윈도우 원격코드 실행 취약점(HTTP.sys) 패치 권고 안내

작성자

admin

작성일

2015-04-23

조회수

6562

안녕하십니까? 엔클라우드24입니다.

2015년 4월 15일 발표한 윈도우 보안 업데이트 중 [MS15-034] 원격코드 실행 취약점이
외부로부터의 공격시도에 매우 취약한 것으로 나타났습니다.
아래 내용을 확인하시고, 영향받는 시스템에 해당하는 경우는 반드시 보안 업데이트 할 것을 권고 드립니다.

1. 취약점 영향

공격자가 http header의 range 값을 임의로 조작하여 취약한 IIS 서버로 요청을 보낼 경우,
시스템 크래시 및 원격코드 실행 (IIS 로그에 공격로그가 남기 전에 블루스크린 상태)

2. 취약점 대상 시스템

- Windows 7
- Windows 8, 8.1
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2

3. 조치 권고안

취약점 패치 대상이 되는 서버의 경우, 아래의 MS 보안 업데이트 홈페이지 방문 후 패치

※ MS 보안 업데이트 - https://technet.microsoft.com/ko-kr/library/security/MS15-034

- 보안 업데이트 작업이 어려운 경우, 저희 홈페이지 1:1문의접수에 1. 서버 접속정보 2. 리부팅 희망시간을 접수해 주시기 바랍니다.

기술운영팀 연락처: 1544-9302, system@ncloud24.com

※ 보안 업데이트를 적용하지 않아 발생할 수 있는 모든 문제에 대한 책임은 사용자에게 있습니다.

※ 매니지드 서비스를 이용하시는 고객사의 경우 해당 시스템이 있는 경우 별도로 유선 연락을 드립니다.

고객 만족을 위해 더욱 노력하는 엔클라우드24가 되겠습니다.
감사합니다.

← 이전글
Hybrid Cloud 상품 추가 안내

다음글 →
Cloud Server 기능 개선을 위한 작업 공지 (5.25)

공지사항

엔클라우드24의 소식과 서비스에 대한 정보를 전해드립니다.

kt cloud
NAVER Cloud