[PCT/SSL의 취약점을 이용하려는 공격 코드 정보 (LSASS 취약점 포함)]▣ 위험 등급 : 긴급 (긴급, 중요, 보통, 낮음 4단계 중 가장 높은 등급)
▣ 적용 대상 : Windows 2000 / Windows XP 이며 SSL이 지원되는 경우, Windows Server 2003 이며 PCT/SSL이 지원되는 경우
▣ 권장 사항 : 가능한 한 빨리 이 보안 업데이트를 적용하십시오. Microsoft는 본사의 4월 14일 보안 업데이트에서 제기된 일부 문제를 이용하려는 코드가 인터넷에 유포되고 있다는 사실을 조사하고 있습니다. 이른바 ''공격 코드''로 알려져 있으며 Microsoft SSL(Secure Sockets Layer) 라이브러리의 일부인 PCT(Private Communications Transport) 프로토콜에 영향을 줍니다. Microsoft는 이러한 사실을 신중하게 고려하여 모든 고객들이 4월 14일에 배포된 기타 중요한 업데이트와 함께 보안 업데이트 MS04-011을 즉시 설치할 것을 권장합니다.
[관련링크] [ Microsoft 보안게시판 MS04-011][ Microsoft 기술 자료 문서 187498] [기업체]* 레지스트리를 통한 PCT 비활성화1. 시작 -> 실행 -> regedit32 입력2. 레지스트리 편집기에서 다음 레지스트리 키를 삭제.HKey_Local_Machine\\System\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\PCT 1.0\\Server 3. 편집 메뉴에서 값 추가를 클릭, 서버 하위 키에 "Enabled"라는 새로운 REG_BINARY 값 생성. 4. 데이터 유형 목록에서 REG_BINARY를 클릭.5. 값 이름 텍스트 상자에 Enabled 을 입력후 확인.참고) 이 값이 이미 있는 경우, 해당 값을 두 번 클릭하여 현재 값을 편집한 다음 다음단계로 이동.6. 바이너리 편집기에서 00000000 입력후 새 키 값을 모두 0으로 지정.7. 확인후 시스템을 재시작. 참고) PCT를 사용하는 경우, Enabled 레지스트리 값을 00000001로 변경한 다음 컴퓨터를 재시작. [개인]
[윈도우 보안 업데이트 MS04-011를 설치]