======================
KA-2003-13: Unchecked buffer in Windows component could cause web server compromise
----------------------
최초작성일 : 2003-03-18
갱  신  일 : 
출      처 : http://www.microsoft.com/technet/treeview/default.asp?
url=/technet/security/bulletin/MS03-007.asp
작  성  자 : 김영직(yjkim@certcc.or.kr)
 
-- 제목 --------------
Windows Web Component의 체크되지 않은 버퍼로 인한 코드 실행 취약점
 
-- 해당 시스템 --------
Windows 2000
 
--영향-----------------
Web Component의 체크되지 않은 버퍼로 인해 외부에서 임의의 코드를 실행할 수 있으며,
서버를 중지시킬 수 있다.
 
-- 설명-----------------------------
Windows 2000에서 지원되고 있는 WebDAV(World Wide Web Distributed Authoring and 
Versioning)가 사용하는 Windows 구성요소에 버퍼오버플로우가 존재한다.  
이를 이용하여 원격의 공격자는 IIS가 실행중인 시스템으로 조작된 코드를 전송하여 
실행시키거나 서버의 동작을 중지시킬 수 있다.
 
-- 해결책--------------------------
1. 패치를 설치하라.
 
패치 다운로드 위치:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-
C69D32AC929B&displaylang=en

 : 이 패치는 Windows 2000 Service Pack2 또는 Service Pack3가 설치된 시스템에 설치될 
수 있다.
 
------- 참조 사이트 --------------------------
http://www.microsoft.com/korea/technet/security/bulletin/MS03-007.asp
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
--------------------------------------------
 
--------------------------------------------------------------
한국정보보호진흥원(Korea Information Security Agency),
Computer Emergency Response Team Coordination Center , CERTCC-KR
전화: 118 (지방 02-118)  Email: cert@certcc.or.kr
==============================================================