보안 게시판

Microsoft 보안 게시판 MS03-023 - 위험

HTML 변환기에서 버퍼 오버런이 코드 실행을 허용할 수 있음(823559)

게시 날짜: 2003년 7월 9일 | 업데이트: 2004년 5월 13일

버전: 1.5

원래 게시일: 2003년 7월 9일
업데이트: 2004년 5월 13일
버전: 1.5

요약

이 게시판을 읽어야 하는 사용자: Microsoft® Windows®를 실행하는 사용자

취약성의 영향: 공격자가 선택한 코드 실행

최대 심각도 등급: 위험

권장 사항: 시스템 관리자는 패치를 즉시 적용해야 합니다.

영향을 받는 소프트웨어:

• Microsoft Windows 98
• Microsoft Windows 98 Second Edition
• Microsoft Windows Me
• Microsoft Windows NT Workstation 4.0
• Microsoft Windows NT Server 4.0
• Microsoft Windows NT Server 4.0, Terminal Server Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows Server 2003

일반 정보

기술 세부 정보

기술 설명:

이 공지의 원래 릴리스 이후 Microsoft는 Windows NT 워크스테이션 4.0 및 Windows 2000 서비스 팩 2의 지원을 확장했습니다. 기존 Windows NT 4.0 서버 보안 업데이트는 Windows NT 4.0 워크스테이션에 성공적으로 설치되며 해당 운영 체제 버전에서 공식적으로 지원됩니다. 기존 Windows 2000 보안 업데이트는 Windows 2000 서비스 팩 2에 성공적으로 설치되며 해당 운영 체제 버전에서 공식적으로 지원됩니다.

모든 버전의 Microsoft Windows는 운영 체제 내에서 파일 변환을 지원합니다. 이 기능을 사용하면 Microsoft Windows 사용자가 파일 형식을 서로 변환할 수 있습니다. 특히 Microsoft Windows는 운영 체제 내에서 HTML 변환을 지원합니다. 이 기능을 사용하면 파일을 HTML로 보거나 가져오거나 저장할 수 있습니다.

잘라내기 및 붙여넣기 작업 중에 Microsoft Windows용 HTML 변환기가 변환 요청을 처리하는 방식에 결함이 있습니다. 이 결함으로 인해 보안 취약성이 존재합니다. HTML 변환기에서 특별히 작성된 요청으로 인해 현재 로그인한 사용자의 컨텍스트에서 코드를 실행할 수 있는 방식으로 변환기가 실패할 수 있습니다. 이 기능은 Internet Explorer에서 사용되므로 공격자는 HTML 변환기가 사용자 시스템에서 임의의 코드를 실행하도록 하는 특수한 형식의 웹 페이지 또는 HTML 전자 메일을 만들 수 있습니다. 공격자의 웹 사이트를 방문한 사용자는 공격자가 다른 사용자 작업 없이 취약성을 악용할 수 있습니다.

이 취약성을 악용하려면 공격자는 특수하게 구성된 HTML 전자 메일을 만들어 사용자에게 보내야 합니다. 또는 공격자가 이 취약성을 악용하도록 설계된 웹 페이지가 포함된 악성 웹 사이트를 호스트해야 합니다. 그런 다음 공격자는 사용자에게 해당 사이트를 방문하도록 설득해야 합니다.

완화 요소:

• 기본적으로 Windows Server 2003의 Internet Explorer는 향상된 보안 구성에서 실행됩니다. Internet Explorer의 이 기본 구성은 이 공격의 자동 악용을 차단합니다. Internet Explorer 보안 강화 구성을 사용하지 않도록 설정한 경우 이 취약성이 자동으로 악용되지 않도록 하는 보호 기능이 제거됩니다.
• 웹 기반 공격 시나리오에서 공격자는 이 취약성을 악용하는 데 사용되는 웹 페이지가 포함된 웹 사이트를 호스트해야 합니다. 공격자는 사용자가 HTML 전자 메일 벡터 외부의 악성 웹 사이트를 방문하도록 강제할 방법이 없습니다. 대신 공격자는 일반적으로 공격자의 사이트로 연결되는 링크를 클릭하도록 하여 공격자를 유인해야 합니다.
• 취약성을 악용하면 공격자가 사용자와 동일한 권한만 허용됩니다. 계정에 시스템에 대한 권한이 거의 없도록 구성된 사용자는 관리 권한으로 작동하는 사용자보다 위험이 적습니다.

심각도 등급:

Windows 98	위험
Windows 98 Second Edition	위험
Windows Me	위험
Windows NT 워크스테이션 4.0	위험
Windows NT Server 4.0	위험
Windows NT Server 4.0, Terminal Server Edition	위험
Windows 2000	위험
Windows XP	위험
Windows Server 2003	일반형

위의 평가 는 취약성의 영향을 받는 시스템 유형, 일반적인 배포 패턴 및 취약성 악용이 미치는 영향을 기반으로 합니다.

취약성 식별자:CAN-2003-0469

테스트된 버전:

Microsoft는 Windows 98, Windows 98 Second Edition, Windows Me, Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0 Terminal Services Edition, Windows 2000, Windows XP 및 Windows Server 2003을 테스트하여 이 취약성의 영향을 받았는지 여부를 평가했습니다. 이전 버전은 더 이상 지원되지 않으며 이러한 취약성의 영향을 받을 수도 있고 영향을 받지 않을 수도 있습니다.

자주 묻는 질문

Microsoft가 2004년 5월 13일에 이 공지를 업데이트한 이유는 무엇인가요?
이 공지의 원래 릴리스 이후 Microsoft는 Windows NT 워크스테이션 4.0 및 Windows 2000 서비스 팩 2의 지원을 확장했습니다. 기존 Windows NT 4.0 서버 보안 업데이트는 Windows NT 4.0 워크스테이션에 성공적으로 설치되며 해당 운영 체제 버전에서 공식적으로 지원됩니다. 기존 Windows 2000 보안 업데이트는 Windows 2000 서비스 팩 2에 성공적으로 설치되며 해당 운영 체제 버전에서 공식적으로 지원됩니다.

취약성의 범위는 무엇인가요?
버퍼 오버런 취약성입니다. 공격자가 이 취약성을 성공적으로 악용하는 경우(예: 사용자가 공격자의 제어 하에 있는 사이트를 방문하거나 공격자로부터 HTML 전자 메일을 수신하는 경우-- , HTML 변환기는 로그온한 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.

취약성의 원인은 무엇인가요?
웹 페이지에서 Internet Explorer로 잘라내기 및 붙여넣기 작업을 수행할 때 발생할 수 있는 HTML 변환기의 검사 없는 버퍼로 인해 취약성이 발생합니다.

HTML 변환기란?
HTML 변환기는 애플리케이션이 텍스트뿐만 아니라 데이터의 서식과 구조를 기본하는 동안 HTML 데이터를 RTF(서식 있는 텍스트 형식)로 변환할 수 있는 확장입니다. 변환기는 RTF 데이터를 HTML로 변환하는 것도 지원합니다.

이 취약성으로 인해 공격자가 수행할 수 있는 작업은 무엇인가요?
이 취약성으로 인해 공격자가 Internet Explorer가 실패하여 공격자가 선택한 코드를 실행할 수 있습니다. 이렇게 하면 공격자가 현재 로그인한 사용자의 보안 컨텍스트에서 사용자 시스템에 대한 작업을 수행할 수 있습니다.

공격자가 이 취약성을 어떻게 악용할 수 있나요?
공격자는 특별히 구성된 웹 페이지를 호스팅하여 이 취약성을 악용하려고 할 수 있습니다. 사용자가 이 웹 페이지를 방문한 경우 Internet Explorer가 실패할 수 있으며 사용자의 컨텍스트에서 임의의 코드가 실행되도록 허용할 수 있습니다. 또는 공격자가 이 취약성을 악용하려고 시도하는 HTML 이메일을 만들 수도 있습니다.

이것은 결함이 Internet Explorer에 있다는 것을 의미합니까?
아니요 - Windows의 기본 HTML 변환 구성 요소에 결함이 있습니다. Internet Explorer는 이 기능을 사용할 수 있으므로 취약성을 노출합니다.

Windows Server 2003에서 Internet Explorer를 실행하고 있습니다. 이 취약성이 완화됩니까?
예. 기본적으로 Windows Server 2003의 Internet Explorer는 보안 강화 구성이라고 하는 제한된 모드에서 실행됩니다.

Internet Explorer 보안 강화 구성이란?
Internet Explorer 보안 강화 구성은 사용자 또는 관리자가 서버에서 악성 웹 콘텐츠를 다운로드하고 실행할 가능성을 줄이는 미리 구성된 Internet Explorer 설정 그룹입니다. Internet Explorer 보안 강화 구성은 인터넷 옵션의 보안 및 고급 탭 설정을 비롯한 다양한 보안 관련 설정을 수정하여 이러한 위험을 줄입니다. 몇 가지 주요 수정 사항은 다음과 같습니다.

• 인터넷 영역의 보안 수준이 높음으로 설정됩니다. 이 설정은 스크립트, ActiveX 컨트롤, Microsoft VM(가상 머신), HTML 콘텐츠 및 파일 다운로드를 사용하지 않도록 설정합니다.
• 인트라넷 사이트의 자동 검색을 사용할 수 없습니다. 이 설정은 로컬 인트라넷 영역에 명시적으로 나열되지 않은 모든 인트라넷 웹 사이트 및 UNC(유니버설 명명 규칙) 경로를 인터넷 영역에 할당합니다.
• 주문형 설치 및 비 Microsoft 브라우저 확장은 사용할 수 없습니다. 이 설정은 웹 페이지에서 구성 요소를 자동으로 설치하지 못하게 하고 Microsoft 이외의 확장이 실행되지 않도록 합니다.
• 멀티미디어 콘텐츠를 사용할 수 없습니다. 이 설정은 음악, 애니메이션 및 비디오 클립이 실행되지 않도록 합니다.

Internet Explorer 보안 강화 구성을 사용하지 않도록 설정하면 이 취약성이 악용되는 것을 방지하는 데 도움이 되는 보호 기능이 제거됩니다. Internet Explorer 보안 강화 구성에 대한 자세한 내용은 다음 위치에서 https://www.microsoft.com/download/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b&찾을 수 있는 Internet Explorer 보안 강화 구성 관리 가이드를 참조하세요. DisplayLang;=en

Internet Explorer 보안 강화 구성을 사용하지 않도록 설정할 가능성이 있는 Windows Server 2003의 구성이 있나요?
예. Windows Server 2003을 터미널 서버로 배포한 시스템 관리 관리자는 Internet Explorer 보안 강화 구성을 사용하지 않도록 설정하여 터미널 서버 사용자가 무제한 모드에서 Internet Explorer를 사용할 수 있도록 할 수 있습니다.

Outlook 전자 메일 보안 업데이트, Outlook 2002 또는 Outlook Express 6 SP1을 기본 구성으로 사용하여 Outlook을 실행하고 있습니다. 이 취약성으로부터 나를 보호하나요?
Outlook 전자 메일 보안 업데이트가 설치된 Outlook 2002, Outlook Express 6.0 SP1 및 Outlook 98 또는 Outlook 2000의 기본 설정은 HTML 전자 메일을 통한 가장 명백한 공격 벡터를 차단합니다. 그러나 Windows 운영 체제의 다른 많은 구성 요소는 HTML 변환기를 활용할 수 있습니다. 해결 방법 섹션에서 멘션 Outlook 2002 일반 텍스트 해결 방법처럼 이 취약성에 대한 완전한 완화 요소는 아닙니다.

패치는 무엇을 합니까?
패치는 HTML 변환기에서 검사 없는 버퍼를 제거하여 취약성을 수정합니다.

대안

패치를 테스트하거나 평가하는 동안 이 취약성의 악용을 차단하는 데 사용할 수 있는 해결 방법이 있나요?
예. Microsoft는 모든 고객에게 가능한 한 빨리 패치를 적용할 것을 촉구하지만, 중간에 이 취약성을 악용하는 데 사용되는 벡터를 방지하기 위해 적용할 수 있는 여러 가지 해결 방법이 있습니다. 이러한 해결 방법은 기본 취약성을 수정하는 대신 공격 경로를 차단하는 데 도움이 되므로 임시 조치로 간주되어야 합니다. 다음 섹션에서는 공격으로부터 컴퓨터를 보호하는 데 도움이 되는 정보를 제공합니다. 각 섹션에서는 컴퓨터의 구성에 따라 사용할 수 있는 해결 방법을 설명합니다.

• HTML32.cnv 이름 바꾸기

  HTML32의 이름을 변경합니다. CNV 파일은 취약성이 악용되는 것을 방지하는 데 도움이 됩니다. 이 파일의 이름을 바꾸려면 다음 단계를 수행합니다.

  1. 시작 단추 클릭
  2. 메뉴 항목 실행을 클릭합니다.
  3. Windows 탐색기를 열려면 탐색기를 입력합니다.
  4. 위쪽 도구 모음에서 검색 단추를 클릭합니다.
  5. HTML32.cnv 파일 검색
  6. 검색 창에서 파일 이름 HTML32.cnv 를 마우스 오른쪽 단추로 클릭합니다.
  7. 메뉴 항목에서 이름 바꾸기 클릭
  8. 파일 이름의 마지막 3자를 "cnv"에서 "old"로 변경합니다.

• 인터넷 영역에서 스크립트를 통해 붙여넣기 허용 작업을 사용하지 않도록 설정합니다.

  인터넷 보안 영역에 대한 설정을 변경하여 "스크립트를 통해 붙여넣기 작업 허용"을 사용하지 않도록 설정하여 이 취약성으로부터 보호할 수 있습니다. 그렇게 하려면 다음 단계를 수행합니다.

  1. Internet Explorer에서 도구, 인터넷 옵션을 선택합니다 .
  2. 보안 탭을 클릭합니다.
  3. 인터넷 아이콘을 강조 표시하고 사용자 지정 수준 단추를 클릭합니다.
  4. 목록을 스크롤하여 스크립팅 섹션으로 스크롤합니다.
  5. 스크립트를 통해 붙여넣기 작업 허용에서 사용 안 함 클릭
  6. 확인을 클릭한 다음 확인을 다시 클릭하여 Internet Explorer로 돌아갑니다.

• Internet Explorer에서 활성 스크립팅 지원 해제 다음 기술 자료 문서의 단계를 수행하여 활성 스크립팅에 대한 지원을 해제할 수 있습니다. https: Internet Explorer에서 스크립팅 지원을 사용하지 않도록 설정하면 인터넷의 많은 웹 사이트의 기능에 영향을 미치며 임시 해결 방법으로만 간주되어야 합니다.

• 이 취약성에 대한 또 다른 해결 방법으로 웹 사이트를 신뢰할 수 있는 웹 사이트 로 제한하면 인터넷 영역에서 활성 스크립팅을 사용하지 않도록 설정하면 Internet Explorer의 신뢰할 수 있는 사이트 영역에 신뢰할 수 있는 사이트를 추가할 수 있습니다. 이렇게 하면 신뢰할 수 없는 사이트에 대한 제한을 강화하면서 현재와 똑같이 신뢰할 수 있는 웹 사이트를 계속 사용할 수 있습니다. 패치를 배포할 수 있는 경우 인터넷 영역에서 활성 스크립팅을 다시 사용하도록 설정할 수 있습니다.

  그렇게 하려면 다음 단계를 수행합니다.

  • 도구를 선택한 다음, 인터넷 옵션을 선택합니다. 보안 탭을 클릭합니다.
  • 웹 콘텐츠 영역 선택이라는 레이블이 지정된 상자에서 현재 보안 설정을 지정하고 신뢰할 수 있는 사이트를 클릭한 다음 사이트를 클릭합니다.
  • 암호화된 채널이 필요하지 않은 사이트를 추가하려면 이 영역 검사 상자의 모든 사이트에 대해 서버 확인 필요(https:)를 선택 취소합니다.
  • 영역에 이 웹 사이트 추가라는 레이블이 지정된 상자에 신뢰할 수 있는 사이트의 URL을 입력한 다음 추가 단추를 클릭합니다. 영역에 추가하려는 각 사이트에 대해 반복합니다.
  • 확인을 두 번 클릭하여 변경 내용을 적용하고 Internet Explorer로 돌아갑니다.

  컴퓨터에서 악의적인 작업을 수행하지 않도록 신뢰할 수 있는 사이트를 추가합니다. 특히 추가할 수 있는 항목은 .입니다 https://windowsupdate.microsoft.com. 패치를 호스트하는 사이트이며 패치를 설치하려면 활성 스크립팅이 필요합니다. 일반적으로 사용 편의성과 보안 사이에는 장차가 있습니다. 보안이 강화된 구성을 선택하면 악의적인 웹 사이트가 사용자에 대해 조치를 취할 가능성은 매우 낮지만 많은 기능이 누락될 수 있습니다. 보안과 사용 편의성 간의 적절한 균형은 모든 사람에게 다르며 필요에 맞는 구성을 선택해야 합니다. 좋은 소식은 구성을 쉽게 변경할 수 있으며 패치를 설치할 수 있을 때까지 적절한 구성을 찾을 때까지 다른 구성을 시도할 수 있다는 것입니다.

• Outlook 2002를 사용하는 경우 HTML 전자 메일 공격 벡터로부터 자신을 보호하기 위해 일반 텍스트 형식으로 전자 메일을 읽습니다. 서비스 팩 1을 적용한 Microsoft Outlook 2002 사용자는 기능을 사용하여 서명되지 않은 모든 전자 메일 또는 암호화되지 않은 전자 메일 메시지를 일반 텍스트로만 볼 수 있습니다. 디지털 서명된 전자 메일 또는 암호화된 전자 메일 메시지는 설정의 영향을 받지 않으며 원래 형식으로 읽을 수 있습니다. Outlook 2002에서 이 설정을 사용하도록 설정하는 방법에 대한 정보는 다음 기술 자료 문서 </https:>https에서 찾을 수 있습니다.

HTML32의 이름을 바꾸는 데 부작용이 있나요? CNV?
예. Microsoft FrontPage에서 특정 작업을 수행할 때 다음 오류가 표시될 수 있습니다. 텍스트 변환기 c:\Program Files\Common Files\Microsoft Shared\Textconv\Html32.cnv를 실행할 수 없습니다.

• FrontPage에 파일을 삽입하고 Office 파일 형식을 선택하면 이 오류로 실패합니다.
• Office 파일을 FrontPage의 열린 .htm 페이지로 끌면 이 오류로 실패합니다.

이 기능이 필요한 경우 제공된 다른 해결 방법 중 하나를 적용하는 것이 좋습니다.

활성 스크립팅을 사용하지 않도록 설정하는 데 부작용이 있나요?
예. 인터넷의 많은 웹 사이트에서는 스크립팅을 사용하여 추가 기능을 제공합니다. 예를 들어 온라인 전자 상거래 사이트 또는 은행 사이트에서는 활성 스크립팅을 사용하여 메뉴, 주문 양식 또는 계정 명세서를 제공할 수 있습니다. 활성 스크립팅을 사용하지 않도록 설정하는 것은 모든 인터넷 사이트에 대한 전역 설정입니다. 페이지에 활성 스크립팅을 사용해야 하는 사이트가 인터넷에 있다고 생각되면 대신 "신뢰할 수 있는 웹 사이트로만 웹 사이트 제한" 해결 방법을 사용할 수 있습니다.

인터넷 영역의 스크립트에서 붙여넣기 작업을 사용하지 않도록 설정하는 데 부작용이 있나요?
예. 인터넷 영역에 표시된 사이트에 대한 Internet Explorer의 스크립트에서 붙여넣기 작업이 제대로 작동하지 않습니다.

신뢰할 수 있는 웹 사이트에서 웹 사이트를 제한하는 데 부작용이 있나요?
예. 신뢰할 수 있는 사이트 영역에 있도록 구성하지 않은 사이트의 경우 활성 스크립팅이 제대로 표시되어야 하는 경우 해당 기능이 손상됩니다. 신뢰할 수 있는 사이트 영역에 사이트를 추가하면 활성 스크립팅을 사용하고 올바르게 표시될 수 있습니다. 그러나 신뢰할 수 있는 사이트 영역에 신뢰할 수 있는 웹 사이트만 추가해야 합니다.

일반 텍스트 형식으로 전자 메일을 읽는 데 부작용이 있나요?
예. 일반 텍스트 형식으로 표시된 전자 메일에는 그림, 특수 글꼴, 애니메이션 또는 기타 서식 있는 콘텐츠가 포함될 수 없습니다. 추가:

• 변경 내용은 미리 보기 창 및 열린 메시지에 적용됩니다.
• 그림은 손실을 방지하기 위해 첨부 파일이 됩니다.
• 메시지가 메일 저장소의 서식 있는 텍스트 또는 HTML 형식이므로 개체 모델(사용자 지정 코드 솔루션)이 예기치 않게 동작할 수 있습니다.

패치 사용 가능성

이 패치의 다운로드 위치

• Windows 98 및 Windows 98 Second Edition
• Windows Me
• Windows NT 워크스테이션 4.0
• Windows NT Server 4.0
• Windows NT Server 4.0, Terminal Server Edition
• Windows 2000
• Windows XP 32비트 버전
• Windows XP 64비트 버전
• Windows Server 2003 32비트 버전
• Windows Server 2003 64비트 버전

이 패치에 대한 추가 정보

설치 플랫폼:

• Windows 98 Gold를 실행하는 시스템에 Window 98 패치를 설치할 수 있습니다.
• Windows 98SE Gold를 실행하는 시스템에 Window 98 Second Edition 패치를 설치할 수 있습니다.
• Windows Me 패치는 Windows Me Gold를 실행하는 시스템에 설치할 수 있습니다.
• Windows NT 워크스테이션 및 서버 4.0 패치는 Windows NT 워크스테이션 및 Server 4.0 서비스 팩 6a를 실행하는 시스템에 설치할 수 있습니다.
• Windows NT 4.0, 터미널 서버 버전 패치는 Windows NT 4.0, 터미널 서버 버전 서비스 팩 6을 실행하는 시스템에 설치할 수 있습니다.
• Windows 2000 서비스 팩 2, 서비스 팩 3 또는 Windows 2000 서비스 팩 4를 실행하는 시스템에 Windows 2000 패치를 설치할 수 있습니다.
• Windows XP용 패치는 Windows XP Gold 또는 Windows XP 서비스 팩 1을 실행하는 시스템에 설치할 수 있습니다.
• Windows Server 2003용 패치는 Windows Server 2003 Gold를 실행하는 시스템에 설치할 수 있습니다.

향후 서비스 팩에 포함:

이 문제에 대한 수정 사항은 Windows 2000 서비스 팩 5, Windows XP 서비스 팩 2 및 Windows Server 2003 서비스 팩 1에 포함됩니다.

다시 부팅 필요: 아니요.

패치를 제거할 수 있습니다. 예.

대체된 패치: 없음.

패치 설치 확인:

• Windows 98, Windows 98 Second Edition, Windows Me:

  컴퓨터에 패치가 설치되었는지 확인하려면 기술 자료 문서 823559 파일 매니페스트를 참조하세요.

• Windows NT 워크스테이션 4.0 또는 Windows NT Server 4.0:

  컴퓨터에 패치가 설치되었는지 확인하려면 기술 자료 문서의 파일 매니페스트에 나열된 모든 파일이 시스템에 있는지 823559 확인합니다.

• Windows NT Server 4.0, 터미널 서버 버전:

  컴퓨터에 패치가 설치되었는지 확인하려면 기술 자료 문서의 파일 매니페스트에 나열된 모든 파일이 시스템에 있는지 823559 확인합니다.

• Windows 2000:

  패치가 컴퓨터에 설치되었는지 확인하려면 컴퓨터에 다음 레지스트리 키가 만들어졌는지 확인합니다.

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Windows 2000\SP5\KB823559.

  개별 파일을 확인하려면 시스템에 있는 기술 자료 문서 823559 파일 매니페스트에 제공된 날짜/시간 및 버전 정보를 사용합니다.

• Windows XP:

  패치가 컴퓨터에 설치되었는지 확인하려면 컴퓨터에 다음 레지스트리 키가 만들어졌는지 확인합니다.

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Windows XP\SP2\KB823559.

  개별 파일을 확인하려면 시스템에 있는 기술 자료 문서 823559 파일 매니페스트에 제공된 날짜/시간 및 버전 정보를 사용합니다.

• Windows Server 2003:

  패치가 컴퓨터에 설치되었는지 확인하려면 컴퓨터에 다음 레지스트리 키가 만들어졌는지 확인합니다.

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Window Server 2003\SP1\KB823559.

  개별 파일을 확인하려면 시스템에 있는 기술 자료 문서 823559 파일 매니페스트에 제공된 날짜/시간 및 버전 정보를 사용합니다.

주의 사항:

None

지역화:

이 패치의 지역화된 버전은 "패치 가용성"에 설명된 위치에서 사용할 수 있습니다.

다른 보안 패치 가져오기:

다른 보안 문제에 대한 패치는 다음 위치에서 사용할 수 있습니다.

• 보안 패치는 Microsoft 다운로드 센터에서 사용할 수 있으며 " security_patch"에 대한 키워드(keyword) 검색을 수행하여 가장 쉽게 찾을 수 있습니다.
• 소비자 플랫폼에 대한 패치는 WindowsUpdate 웹 사이트에서 사용할 수 있습니다.

기타 정보:

지원:

• Microsoft 기술 자료 문서 823559 이 문제에 대해 설명하며 이 공지가 릴리스된 후 약 24시간 후에 사용할 수 있습니다. 기술 자료 문서는 Microsoft Online 지원 웹 사이트에서 찾을 수 있습니다.
• 기술 지원은 Microsoft 제품 지원 서비스에서 사용할 수 있습니다. 보안 패치와 관련된 지원 호출에는 요금이 부과되지 않습니다.

보안 리소스: Microsoft TechNet 보안 웹 사이트는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.

고지 사항:

Microsoft 기술 자료에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.

개정:

• V1.0(2003년 7월 9일): 공지를 만들었습니다.
• V1.1(2003년 7월 9일): Windows 98 및 Windows Me 다운로드 링크를 제대로 표시하도록 공지를 수정했습니다. 기술 자료 문서 링크가 삽입되었습니다.
• V1.2(2003년 7월 10일): 질문과 대답 섹션의 정보가 업데이트되었습니다.
• V1.3(2004년 4월 13일): Windows NT Workstation 4.0 서비스 팩 6a 및 Windows 2000 서비스 팩 2에 대한 보안 업데이트의 가용성을 고객에게 알리는 FAQ가 추가되었습니다.
• V1.4(2004년 5월 12일): 기존 Windows 2000 보안 업데이트가 Windows 2000 서비스 팩 2 시스템에서 지원된다는 것을 설명하기 위해 공지를 명확히 했습니다.
• V1.5(2004년 5월 13일): 기존 Windows NT Server 4.0 보안 업데이트가 Windows NT 4.0 워크스테이션 시스템에서 지원된다는 것을 설명하기 위해 공지를 명확히 했습니다.

2014-04-18T13:49:36Z-07:00</https에 빌드되었습니다.>