[윈도우 보안] 서비스 관리 - IIS WebDAV 비활성화 ■ 대상 OS - Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 악의적으로 작성된 요청을 이용하여 특별한 방식으로 인증을 우회할 경우 패스워드로 보호된 *WebDAV에 의해 호출된 구성 요소 중 하나에 결함이 존재하며, 이로 인해 버퍼 오버런이 일어날 수 있음. *WebDAV(Web Distributed Authoring and Versioning) : 웹상의 공동개발을 지원하기 위한 IETF 표준안(RFC 2518)으로서, 원격지 사용자들 간에 인터넷상에서 파일을 공동 편집하고 관리 할 수 있도록 해줌. ■ 보안대책 - 양호 : 다음 중 한 가지라도 해당하는 경우 1. IIS 서비스를 사용하지 않는 경우 2. Disa..