보안패치정보

새로운 해킹 및 바이러스 정보 업데이트등 보안관련 정보를 수집하여
호스트센터 고객님께 알려드리고 있습니다.

MS SMBv3 프로토콜 취약점 보안 업데이트 권고 2020-03-19

□ 개요


o MS는 SMBv3(Service Message Block) 취약점을 해결한 긴급 업데이트 발표 [1]


o 공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해결방안에 따라 보안 업데이트 권고



□ 설명


o SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2020-0796) [1]



□ 영향을 받는 제품


o Windows 10


- 1903(32비트, 64비트, ARM64 기반 시스템)


- 1909(32비트, 64비트, ARM64 기반 시스템)


o Windows 서버(Server Core installation)


- 1903, 1909




□ 해결 방안


□ 업데이트 확인

o ① “시작” -> ② “설정” -> ③“업데이트 및 보안” -> ④“Windows 업데이트”

① “시작” 버튼 클릭
② “설정” 버튼 클릭
③ “업데이트 및 보안” 클릭
④ “Windows 업데이트” 클릭


□ 기타 문의사항


o 한국인터넷진흥원 사이버민원센터 : 국번없이 118



[참고사이트]


[1] https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2020-0796