이벤트
                                     
INQUIRY (ENG)
회사소개/홍보관
사이트맵
회원가입
로그인
마이페이지 홈으로가기
  • 고객만족센터
  • 솔루션
  • 문자
  • 도메인등록
  • 동영상
  • 클라우드
  • 서버호스팅
  1. 2019 mysql
  2. 즉시개통 서버 SALE 60%
  3. MS Azure 예약할인(RI)
  4. 2019 기업 보안 릴레이 캠페인 3탄
  5. Deepfinder 이벤트
kscloud 로고
네임서버 정보
1차
ns1.kscloud.kr
1.234.41.220
2차
ns2.kscloud.kr
219.251.156.129
고객만족센터

클라우드 지식 검색

클라우드 서버

윈도우 RDP 원격코드실행 보안 업데이트 권고

작성자 : 최다혜 l 등록일 : 2019-05-16 15:52:08 l 조회 : 316

고객님 안녕하세요. 

대한민국 E-Business 대표 코리아서버호스팅입니다.


* 윈도우 RDP 원격코드실행 보안 업데이트 관련 안내해 드립니다.


□ 개요


 o 윈도우 원격 터미널 접속에 사용하는 마이크로소프트의 RDP(Remote Desktop Protocol)에서 

   원격 코드 실행 취약점이 발견되어 해결 방안에 따라 최신 보안 업데이트 권고


□ 설명


 o 공격자가 특별하게 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점(CVE-2019-0708)


□ 영향 받는 제품


 o Windows XP, Windows 7, Windows Server 2003, 2008 및 2008 R2


- Windows XP SP3 x86


- Windows XP Professional x64 Edition SP2


- Windows XP Embedded SP3 x86


- Windows Server 2003 SP2 x86


- Windows Server 2003 x64 Edition SP2


- Windows 7 for 32-bit Systems Service Pack 1


- Windows 7 for x64-based Systems Service Pack 1


- Windows Server 2008 for 32-bit Systems Service Pack 2


- Windows Server 2008 for x64-based Systems Service Pack 2


- Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1


- Windows Server 2008 R2 for x64-based Systems Service Pack 1


□ 해결 방안


 o 영향 받는 제품의 이용자는 윈도우 자동/수동 업데이트를 이용하여 최신 버전으로 설치


  - 수동 설치가 필요한 경우 아래 참고사이트(1번)에 접속하여 “Security Updates”의 하단 표에 

    있는 Download 링크를 클릭하여 설치 적용


  - 윈도우 XP, 2003 서버 사용자의 경우 아래 참고사이트(2번)에 접속하여 보안 업데이트 파일 다운로드 및 설치 적용


o 허용한 관리자만 윈도우 RDP를 접근할 수 있도록 방화벽 등을 통한 접근 통제 강화


[참고사이트]


[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


[2] https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708


보다 안전한 서비스 제공을 위해 노력하는 코리아서버호스팅이 되겠습니다.

감사합니다. 


 

목록