패치업
 
home > 패치업 > 윈도우패치 업데이트
Windows 로컬 프로시저 호출의 취약점으로 인한 권한 상승 문제점
2010-10-25 5610




[제 목]
Windows 로컬 프로시저 호출의 취약점으로 인한 권한 상승 문제점

[MS URL]
http://www.microsoft.com/korea/technet/security/bulletin/ms10-084.mspx

[위험등급] 
중요


[대상]
Microsoft Windows를 사용하는 고객

[영향을 받는 소프트웨어]
- Windows XP 서비스 팩 3
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 with SP2(Itanium 기반 시스템용)

[취약점]
LPC 메시지 버퍼 오버런 취약점

[내용]
CVE-2010-3222: NetworkService 계정 컨텍스트에서 실행되는 RPCSS(원격 프로시저 호출 하위 시스템)에 로컬 응용 프로그램이 LPC를 사용하여 LPC 서버가 다시 LRPC를 사용하여 클라이언트에 연결하도록 요청할 때 권한 상승 취약점이 존재합니다. 이 요청에는 스택 기반 버퍼 오버플로를 유발하도록 특수하게 조작된 데이터가 포함되어 인증된 사용자가 NetworkService 계정 컨텍스트에서 실행되는 리소스에 액세스할 수 있도록 합니다.

 
Untitled Document