정보통신원에서는 Windows 원격 데스크톱 서비스(RDP) 원격 코드 실행 취약점을 안내하오니, 다음 내용을 확인하시고 Windows 업데이트를 실행하여 주시기 바랍니다. (단, Windows 10/Windows Server 2012 사용자 제외)

1. 취약점 내용

  : 해당 취약점은 Windows XP, Windows Server 2003, Windows 7, Windows Server 2008, Windows Server 2008 R2 운영 체제 환경에서 비승인된 공격자가 원격 데스크톱 프로토콜(RDP)을 사용하여 특수하게 조작된 패킷 요청을 보낼 경우 사용자의 추가적인 반응 없이 원격 코드 실행을 유발할 수 있습니다. 또한 이를 통해 공격자는 프로그램 설치, 보기, 변경, 삭제가 가능하며 완전한 사용자 권한을 가진 계정을 생성할 수도 있습니다.

2. 조치 방법

 - Windows 7, Windows Server 2008, Windows Server 2008 R2 운영 체제 사용자
    : Windows 업데이트 기능을 통해 보안 패치(시작 -> 제어판 -> 시스템 및 보안 -> Windows Update)
 
 - 현재 모든 지원이 종료된 Windows XP, Windows Server 2003 운영 체제 사용자
    : Microsoft Update 사이트에서 제공하는 보안 패치를 검색하여 다운로드 및 설치  => 바로 가기


※ 취약점 패치가 이루어지지 않은 원격 데스크톱 서비스가 활성화된 시스템의 경우에는 차후 공격자가 시스템에 제한 없이 접근하여 랜섬웨어(Ransomware) 또는 악성코드 설치를 할 수 있으므로 반드시 최신 보안 패치를 적용하시기 바랍니다.