패치업
 
home > 패치업 > 윈도우패치 업데이트
SChannel의 취약점으로 인한 서비스 거부 문제점
2010-10-27 5505
[제 목]
SChannel의 취약점으로 인한 서비스 거부 문제점

[MS URL]
http://www.microsoft.com/korea/technet/security/bulletin/ms10-085.mspx

[위험등급] 
중요

[대상]
Microsoft Windows를 사용하는 고객

[영향을 받는 소프트웨어]

- Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2
- Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows 7(32비트 시스템용)
- Windows 7(x64 기반 시스템용)
- Windows Server 2008 R2(x64 기반 시스템용)
- Windows Server 2008 R2(Itanium 기반 시스템용)

[취약점]
TLSv1 서비스 거부 취약점

[내용]
CVE-2010-3229: SChannel에서 Windows Server 2008 및 Windows Vista에 구현된 IIS(인터넷 정보 서비스) 7.0과 Windows Server 2008 R2 및 Windows 7에 구현된 IIS 7.5의 클라이언트 인증서를 처리하는 방식에 서비스 거부 취약점이 존재합니다. 원격의 익명 공격자는 영향을 받는 시스템에 특수하게 조작된 네트워크 패킷을 보내 LSASS 서비스가 응답을 멈추고 시스템이 다시 시작되도록 할 수 있습니다. 시스템은 SSL을 사용하는 경우(기본 구성이 아님)에만 영향을 받습니다.
 
Untitled Document