공지사항 | 트리포드의 새로운 소식과 각종 서비스 정보들을 안내해 드립니다.

제목 윈도우 RDP 원격코드실행 보안 업데이트 권고 서비스유형 서버호스팅
글쓴이 관리자 등록일 2019.07.31

마이크로소프트社의  윈도우 원격 터미널 접속에 사용하는 RDP(Remote Desktop Protocol)에서 원격 코드 실행 취약점이 발견되어 피해 예방을 위한 적극적인 보안 업데이트 당부 드립니다.

* 영향받는제품 : Windows XP, Windows 7, Windows Server 2003, 2008 2008 R2

 

아래의 보안공지를 참고하시어 보안조치를 수행하여 주시고,

귀 사의 협력사, 고객사 등이 인지하고 대비할 수 있도록 전파하여 주시기 바랍니다.

 

o KISA 보호나라 보안공지 링크

* https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35028 

 

 

 

 


□ 개요


 


o 윈도우 원격 터미널 접속에 사용하는 마이크로소프트의 RDP(Remote Desktop Protocol)에서 원격 코드 실행 취약점이 발견되어 해결 방안에 따라 최신 보안 업데이트 권고


 


 


□ 설명


 


o 공격자가 특별하게 조작된 RDP 패킷을 전송하여 피해 시스템에 임의 코드를 실행할 수 있는 취약점(CVE-2019-0708)


 


 


□ 영향 받는 제품


 


o Windows XP, Windows 7, Windows Server 2003, 2008 2008 R2


  - Windows XP SP3 x86


  - Windows XP Professional x64 Edition SP2


  - Windows XP Embedded SP3 x86


  - Windows Server 2003 SP2 x86


  - Windows Server 2003 x64 Edition SP2


  - Windows 7 for 32-bit Systems Service Pack 1


  - Windows 7 for x64-based Systems Service Pack 1


  - Windows Server 2008 for 32-bit Systems Service Pack 2


  - Windows Server 2008 for x64-based Systems Service Pack 2


  - Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1


  - Windows Server 2008 R2 for x64-based Systems Service Pack 1


 


 


□ 해결 방안


 


o 영향 받는 제품의 이용자는 윈도우 자동/수동 업데이트를 이용하여 최신 버전으로 설치


  - 수동 설치가 필요한 경우 아래 참고사이트(1)에 접속하여 “Security Updates”의 하단 표에 있는 Download 링크를 클릭하여 설치 적용


  - 윈도우 XP, 2003 서버 사용자의 경우 아래 참고사이트(2)에 접속하여 보안 업데이트 파일 다운로드 및 설치 적용


 


o 허용한 관리자만 윈도우 RDP를 접근할 수 있도록 방화벽 등을 통한 접근 통제 강화


 


 


□ 문의사항


 


o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


 


 


[참고사이트]


[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


[2] https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708


 


--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


 


 


감사합니다.


 



 

이전글 ◀ 불법적인 가상통화 채굴에 따른 피해 예방을 위한 보안 점검 권고
다음글 ▶ 보안이 취약한 SAP 시스템에 대한 공격기법 공개에 따른 보안 강화 권고