none
원도우 보안 취약점 패치 질문 합니다. RRS feed

  • 질문

  • 4월 중 HTTP.sys의 취약성으로 인한 원격 코드 실행 문제(3042553)
    이와 같은 취약점이 공개 되었습니다.

    영향을 받는 시스템중

    Windows 7
    Windows Server 2008 R2
    Windows 8 및 Windows 8.1
    Windows Server 2012 및 Windows Server 2012 R2

    취약점있다고 공개 되고 있습니다.

    그 중 Windows Server 2008 R2 서비스 팩 1 이 취약점이 있다고 나와있습니다.

    현재 사용중인 서버는 Windows Server 2008 R2 이지만 서비스 팩 1이 설치되어 있지 않습니다.

    패치를 진행할려고 해도 진행이 안되더군요.  POC TEST 로는 취약점이 없다는 결과(nmap,python) 도 있지만 있다라는 결과(curl, 416 코드 응답)도 받았습니다. 

    굳이 서비스팩1 이 설치되어있지 않으면 취약점이 없는것으로 봐야하는건지요?

    2015년 6월 10일 수요일 오전 3:10

모든 응답