PC일반
마이크로소프트 Windows XP, 2003 등 기술지원 종료된 제품 긴급보안패치 제공
아이티이즈
2019. 6. 4. 16:04
Microsoft 에서는 원격데스크톱 서비스 원격코드 실행 취약성에 대한 긴급 보안 패치를 5월 14일에 배포 했다.
해당 보안 패치는 2017년 워너크라이 사태와 비슷한 방식으로 멜웨어가 전파되는 것을 막기 위한 조치이다.
해당 보안 취약점은 인증되지 않은 공격자가 원격데스크탑(RDP)를 이용해서 특정 요청을 보내 인증 없이 원격 코드를 실행할 수 있습니다.
패치대상 제품은 Windows 7, Windows Vista, Windows XP, Windows Server 2008(R2포함), Windows Server 2003 이며 이중 제품 지원이 종료된 제품은 별도의 패치파일을 제공하고 있다.
세부정보는 아래 URL을 참고
https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/ko-kr/help/4500705/customer-guidance-for-cve-2019-0708