보안 게시판

Microsoft 보안 게시판 MS03-026 - 위험

RPC 인터페이스에서 버퍼 오버런이 코드 실행을 허용할 수 있음(823980)

게시 날짜: 2003년 7월 16일 | 업데이트: 2003년 9월 10일

버전: 2.0

원래 게시일: 2003년 7월 16일
수정일: 2003년 9월 10일

요약

이 게시판을 읽어야 하는 사용자: Microsoft ® Windows®를 실행하는 사용자

취약성의 영향: 공격자가 선택한 코드 실행

최대 심각도 등급: 위험

권장 사항: 시스템 관리자는 패치를 즉시 적용해야 합니다.

최종 사용자 게시판: 이 게시판의 최종 사용자 버전은 다음 위치에서 사용할 수 있습니다.

https:.

PC 보호: PC를 보호하는 방법에 대한 추가 정보는 다음 위치에서 확인할 수 있습니다.

• 최종 사용자는 PC 보호 웹 사이트를 방문할 수 있습니다.
• IT 전문가는 Microsoft TechNet Security Center 웹 사이트를 방문할 수 있습니다.

영향을 받는 소프트웨어:

• Microsoft Windows NT® 4.0
• Microsoft Windows NT 4.0 Terminal Services Edition
• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows Server™ 2003

영향을 받지 않는 소프트웨어:

• Microsoft Windows Millennium Edition

일반 정보

기술 세부 정보

기술 설명:

Microsoft는 원래 2003년 7월 16일에 이 공지 및 패치를 릴리스하여 Windows DCOM(분산 구성 요소 개체 모델) RPC(원격 프로시저 호출) 인터페이스의 보안 취약성을 수정했습니다. 이 공지 릴리스 이후 Microsoft는 RPC와 관련된 추가 포트를 사용하여 이 취약성을 악용할 수 있음을 알게 되었습니다. 이러한 추가 포트에 대한 정보가 게시판의 완화 요소 및 해결 방법 섹션에 추가되었습니다. 또한 Microsoft는 보안 게시판 MS03-039 및 이 공지와 제공된 원래 검색 도구를 대체하는 업데이트된 검사 도구를 출시했습니다.

MS03-039와 함께 제공되는 업데이트된 도구는 Microsoft 기술 자료 문서 826369 제공된 도구를 대체합니다. 원래 이 공지와 함께 제공된 도구가 MS03-039에서 제공하는 보안 패치를 설치한 시스템에 대해 사용되는 경우 오래된 도구는 시스템이 MS03-026에 제공된 패치가 누락되었음을 잘못 보고합니다. Microsoft는 고객이 Microsoft 기술 자료 문서 827363 사용할 수 있는 최신 버전의 도구를 실행하여 시스템이 패치되었는지 확인하도록 권장합니다.

RPC(원격 프로시저 호출 )는 Windows 운영 체제에서 사용하는 프로토콜입니다. RPC는 한 컴퓨터에서 실행되는 프로그램이 원격 시스템에서 코드를 원활하게 실행할 수 있도록 하는 프로세스 간 통신 메커니즘을 제공합니다. 프로토콜 자체는 OSF(Open Software Foundation) RPC 프로토콜에서 파생되지만 일부 Microsoft 특정 확장이 추가되었습니다.

RPC 부분에는 TCP/IP를 통한 메시지 교환을 처리하는 취약성이 있습니다. 잘못된 형식의 메시지를 잘못 처리하여 오류가 발생합니다. 이 특정 취약성은 RPC 사용 포트에서 수신 대기하는 RPC를 사용하는 DCOM(Distributed Component Object Model) 인터페이스에 영향을 줍니다. 이 인터페이스는 클라이언트 컴퓨터에서 서버로 보내는 DCOM 개체 활성화 요청을 처리합니다. 이 취약성을 성공적으로 악용한 공격자는 영향을 받는 시스템에서 로컬 시스템 권한으로 코드를 실행할 수 있습니다. 공격자는 프로그램 설치, 데이터 변경 또는 삭제 보기, 전체 권한으로 새 계정 만들기 등 시스템에 대한 모든 작업을 수행할 수 있습니다.

이 취약성을 악용하려면 공격자가 특정 RPC 포트의 원격 컴퓨터에 특수하게 구성된 요청을 보내야 합니다.

완화 요소:

• 이 취약성을 악용하려면 공격자는 특별히 작성된 요청을 포트 135, 139, 445 또는 593 또는 원격 머신의 기타 특별히 구성된 RPC 포트로 보낼 수 있어야 합니다. 인트라넷 환경의 경우 이러한 포트는 일반적으로 액세스할 수 있지만 인터넷에 연결된 컴퓨터의 경우 일반적으로 방화벽에 의해 차단됩니다. 이러한 포트가 차단되지 않거나 인트라넷 구성에서 공격자는 추가 권한이 필요하지 않습니다.

• 모범 사례에서는 실제로 사용되지 않는 모든 TCP/IP 포트를 차단하는 것이 좋습니다. Windows Internet 커넥트ion 방화벽(ICF)을 비롯한 대부분의 방화벽은 기본적으로 해당 포트를 차단합니다. 이러한 이유로 인터넷에 연결된 대부분의 컴퓨터에는 TCP 또는 UDP를 통한 RPC가 차단되어야 합니다. UDP 또는 TCP를 통한 RPC는 인터넷과 같은 적대적인 환경에서 사용할 수 없습니다. 적대적인 환경에는 HTTP를 통한 RPC와 같은 보다 강력한 프로토콜이 제공됩니다.

  클라이언트 및 서버용 RPC 보안에 대한 자세한 내용은 다음을 https://msdn2.microsoft.com/library/Aa379441참조하세요.

  RPC에서 사용하는 포트에 대한 자세한 내용은 다음을 참조 <하세요. /https:>https:

심각도 등급:

Windows NT 4.0	위험
Windows NT 4.0 터미널 서버 버전	위험
Windows 2000	위험
Windows XP	위험
Windows Server 2003	위험

위의 평가 는 취약성의 영향을 받는 시스템 유형, 일반적인 배포 패턴 및 취약성 악용이 미치는 영향을 기반으로 합니다.

취약성 식별자:CAN-2003-0352

테스트된 버전:

Microsoft는 Windows Me, Windows NT 4.0, Windows NT 4.0 Terminal Services Edition, Windows 2000, Windows XP 및 Windows Server 2003을 테스트하여 이 취약성의 영향을 받았는지 평가했습니다. 이전 버전은 더 이상 지원되지 않으며 이 취약성의 영향을 받을 수도 있고 영향을 받지 않을 수도 있습니다.

자주 묻는 질문

왜 이 게시판을 수정했나요?
이 공지 릴리스 이후 Microsoft는 RPC와 관련된 추가 포트를 사용하여 이 취약성을 악용할 수 있음을 알게 되었습니다. 이러한 추가 포트에 대한 정보가 게시판의 완화 요소 및 해결 방법 섹션에 추가되었습니다. 또한 Microsoft는 보안 공지 MS03-039 및 이 공지와 제공된 원래 검색 도구를 대체하는 새로운 스캔 도구를 출시했습니다. 따라서 공지도 새 패치 및 새 검사 도구의 릴리스를 반영하도록 업데이트되었습니다.

Windows 2000 서비스 팩 2에서 패치가 지원되는가요?
이 보안 패치는 Windows 2000 서비스 팩 2에 설치됩니다. 그러나 Microsoft는 /https:https:>에 <있는 Microsoft 지원 수명 주기 정책에 따라 이 버전을 더 이상 지원하지 않습니다. 또한 이 보안 패치는 Windows 2000 서비스 팩 2에서 최소 테스트만 수신했습니다. 고객은 가능한 한 빨리 지원되는 서비스 팩으로 업그레이드하는 것이 좋습니다. Microsoft 제품 지원 서비스는 패치 설치로 인해 문제가 발생하는 경우 Windows 2000 서비스 팩 2에 이 패치를 설치한 고객을 지원합니다.

Windows NT 4.0 워크스테이션에서 패치가 지원되는가요?
이 보안 패치는 Windows NT 4.0 워크스테이션 서비스 팩 6a에 설치됩니다. 그러나 Microsoft는 /https:https:>에 <있는 Microsoft 지원 수명 주기 정책에 따라 이 버전을 더 이상 지원하지 않습니다. 또한 이 보안 패치는 Windows NT 4.0 워크스테이션 서비스 팩 6a에서 최소 테스트만 수신했습니다. 고객은 가능한 한 빨리 지원되는 버전으로 업그레이드하는 것이 좋습니다. Microsoft 제품 지원 서비스는 패치 설치로 인해 문제가 발생하는 경우 Windows NT 4.0 워크스테이션 서비스 팩 6a에 이 패치를 설치한 고객을 지원합니다.

MS03-026 패치가 설치되지 않은 네트워크에서 시스템을 검색하는 데 사용할 수 있는 도구가 있나요?
예 - Microsoft는 MS03-026 또는 새로 릴리스 된 MS03-039 패치가 설치되지 않은 시스템의 존재 여부를 네트워크 검색하는 데 사용할 수 있는 도구를 릴리스했습니다. 이 도구에 대한 자세한 내용은 Microsoft 기술 자료 문서 827363 있습니다.

이전에 MS03-026용 검색 도구를 다운로드했는데 업데이트된 도구를 다운로드해야 하나요?
예 - 원래 검사 도구는 MS03-026이 설치되지 않은 시스템을 제대로 검사하지만 Microsoft는 MS03-039를 릴리스하여 이 공지를 대체합니다. MS03-039가 설치되면 원래 검사 도구는 더 이상 신뢰할 수 있는 결과를 제공하지 않습니다. 그러나 새로 릴리스된 검사 도구는 취약한 컴퓨터를 제대로 검색하고 MS03-039가 설치된 경우 적절한 결과를 제공합니다.

취약성의 범위는 무엇인가요?
버퍼 오버런 취약성입니다. 이 취약성을 성공적으로 악용한 공격자는 원격 컴퓨터를 완벽하게 제어할 수 있습니다. 이렇게 하면 공격자가 원하는 서버에서 모든 작업을 수행할 수 있습니다. 예를 들어 공격자가 웹 페이지를 변경하거나, 하드 디스크를 다시 포맷하거나, 로컬 관리자 그룹에 새 사용자를 추가할 수 있습니다. 이러한 공격을 수행하려면 공격자가 RPC 서비스에 잘못된 형식의 메시지를 보낼 수 있어야 하므로 대상 컴퓨터가 임의 코드를 실행할 수 있는 방식으로 실패하게 됩니다.

취약성의 원인은 무엇인가요?
Windows RPCSS 서비스가 특정 상황에서 메시지 입력을 제대로 검사 않기 때문에 취약성이 발생합니다. 연결을 설정한 후 공격자는 특수하게 조작된 잘못된 형식의 RPC 메시지를 보내 원격 시스템의 기본 DCOM(분산 구성 요소 개체 모델) 프로세스가 임의 코드를 실행할 수 있는 방식으로 실패하도록 할 수 있습니다.

DCOM이란?
DCOM(분산 구성 요소 개체 모델)은 소프트웨어 구성 요소가 네트워크를 통해 직접 통신할 수 있도록 하는 프로토콜입니다. 이전에 "네트워크 OLE"라고 불렸던 DCOM은 HTTP와 같은 인터넷 프로토콜을 포함하여 여러 네트워크 전송에서 사용하도록 설계되었습니다.

RPC(원격 프로시저 호출)란?
RPC(원격 프로시저 호출)는 프로그램이 네트워크의 다른 컴퓨터에 있는 프로그램에서 서비스를 요청하는 데 사용할 수 있는 프로토콜입니다. RPC를 사용하는 프로그램은 통신을 지원하는 네트워크 프로토콜을 이해할 필요가 없으므로 RPC는 상호 운용성에 도움이 됩니다. RPC에서 요청 프로그램은 클라이언트이고 서비스 제공 프로그램은 서버입니다.

HTTP를 통한 COM CIS(Internet Services) 및 RPC란?
HTTP를 통한 RPC - v1(Windows NT 4.0, Windows 2000) 및 v2(Windows XP, Windows Server 2003)는 RPC가 TCP 포트 80 및 443(v2에만 해당)을 통해 작동할 수 있도록 하는 새로운 RPC 전송 프로토콜에 대한 지원을 도입합니다. 이렇게 하면 클라이언트와 서버가 대부분의 프록시 서버 및 방화벽이 있는 상태에서 통신할 수 있습니다. COM CIS(Internet Services)를 사용하면 DCOM이 HTTP를 통해 RPC를 사용하여 DCOM 클라이언트와 DCOM 서버 간에 통신할 수 있습니다. Windows Server 2003용 "RPC over HTTP"에 대한 자세한 내용은 다음 URL에서 찾을 수 있습니다. https://msdn2.microsoft.com/library/Aa375384 COM 인터넷 서비스(CIS라고도 함)에 대한 자세한 내용은 다음 URL에서 찾을 수 있습니다. /https:>https: <

HTTP를 통한 COM CIS(인터넷 서비스) 또는 RPC가 설치되어 있는지 어떻게 할까요? 알고 있나요?
서버에 COM Internet Services 또는 HTTP를 통한 RPC가 설치되어 있는지 확인하려면 다음 단계를 수행합니다.

• Windows NT 옵션 팩이 설치된 Windows NT 4.0 시스템에서: 모든 파티션에서 "rpcproxy.dll"을 검색합니다. 서버에 "rpcproxy.dll"이 있으면 COM Internet Services가 설치됩니다.

• Windows 2000 및 Windows Server 2003 서버에서:

  제어판 프로그램 추가/제거를 두 번 클릭한 다음 Windows 구성 요소 추가/제거를 두 번 클릭합니다. Windows 구성 요소 마법사가 시작됩니다. 네트워킹 서비스를 클릭한 다음 세부 정보를 클릭합니다. COM Internet Services 프록시(Windows 2000 Server용) 또는 RPC over HTTP 프록시(Windows Server 2003의 경우) 검사 상자를 선택하면 서버에서 CIS 또는 RPC over HTTP 지원이 사용하도록 설정됩니다.

참고: 원격으로 또는 프로그래밍 방식으로 HTTP를 통한 CIS 또는 RPC가 설치되어 있는지 확인하려는 경우 Windows 2000 및 Windows Server 2003 설치에서 "rpcproxy.dll"을 검색할 수도 있습니다. 컴퓨터에서 특정 파일을 검색하려면 [ 시작], [검색], [파일 또는 폴더]를 차례로 클릭한 다음 검색할 파일의 이름을 입력합니다. 검색은 하드 디스크의 크기에 따라 몇 분 정도 걸릴 수 있습니다.

RPCSS 서비스에 문제가 있나요?
DCOM 정품 인증을 처리하는 RPCSS 서비스에 결함이 있습니다. 잘못된 형식의 메시지 처리로 인해 오류가 발생합니다. 이 특정 오류는 UDP 포트 135, 137, 138, 445 및 TCP 포트 135, 139, 445, 593에서 수신 대기하는 DCOM 활성화에 사용되는 기본 RPCSS 서비스에 영향을 줍니다. 또한 HTTP를 통한 CIS 또는 RPC를 사용하는 경우 포트 80 및 443에서 수신 대기할 수 있습니다. 잘못된 형식의 RPC 메시지를 보내면 공격자가 시스템의 RPCSS 서비스가 임의 코드를 실행할 수 있는 방식으로 실패할 수 있습니다.

RPC 엔드포인트 매퍼의 결함인가요?
아니요 - RPC 엔드포인트 매퍼가 RPCSS 서비스를 DCOM 인프라와 공유하지만 실제로 DCOM 정품 인증 인프라에서 결함이 발생합니다. RPC 엔드포인트 매퍼를 사용하면 RPC 클라이언트가 특정 RPC 서비스에 현재 할당된 포트 번호를 확인할 수 있습니다. 엔드포인트는 호스트 컴퓨터에서 서비스의 프로토콜별 식별자입니다. TCP 또는 UDP와 같은 프로토콜의 경우 포트입니다. 명명된 파이프의 경우 명명된 파이프 이름입니다. 다른 프로토콜은 다른 프로토콜 특정 엔드포인트를 사용합니다.

이 취약성으로 인해 공격자가 수행할 수 있는 작업은 무엇인가요?
이 취약성을 성공적으로 악용한 공격자는 영향을 받는 시스템에서 로컬 시스템 권한으로 코드를 실행할 수 있습니다. 공격자는 프로그램 설치, 데이터 변경 또는 삭제 보기, 전체 권한으로 새 계정 만들기 등 시스템에 대한 모든 작업을 수행할 수 있습니다.

공격자가 이 취약성을 어떻게 악용할 수 있나요?
공격자는 영향을 받는 TCP/UDP 포트를 통해 취약한 서버와 통신하여 특정 종류의 잘못된 형식의 RPC 메시지를 보낼 수 있는 프로그램을 만들어 이 취약성을 악용하려고 할 수 있습니다. 이러한 메시지를 수신하면 취약한 시스템의 RPCSS 서비스가 임의 코드를 실행할 수 있는 방식으로 실패할 수 있습니다. 또한 로컬 또는 원격으로 매개 변수를 전달한 다른 애플리케이션을 사용하여 시스템에 대화형으로 로그온하는 것과 같은 다른 벡터를 통해 영향을 받는 구성 요소에 액세스할 수도 있습니다.

누가 이 취약점을 악용할 수 있습니까?
영향을 받는 시스템의 RPCSS 서비스에 잘못된 형식의 RPC 메시지를 전달할 수 있는 사용자는 이 취약성을 악용하려고 시도할 수 있습니다. RPCSS 서비스는 기본적으로 모든 버전의 Windows에서 설정되므로 기본적으로 영향을 받는 시스템과 연결할 수 있는 모든 사용자가 이 취약성을 악용하려고 시도할 수 있습니다.

패치는 무엇을 합니까?
패치는 DCOM 구현을 변경하여 전달된 정보를 올바르게 검사 취약성을 수정합니다.

대안:

패치를 테스트하거나 평가하는 동안 이 취약성의 악용을 차단하는 데 사용할 수 있는 해결 방법이 있나요?

예. Microsoft는 모든 고객에게 가능한 한 빨리 패치를 적용할 것을 촉구하지만, 중간에 이 취약성을 악용하는 데 사용되는 벡터를 방지하기 위해 적용할 수 있는 여러 가지 해결 방법이 있습니다. 해결 방법이 가능한 모든 공격 벡터를 차단한다는 보장은 없습니다. 이러한 해결 방법은 기본 취약성을 수정하는 대신 공격 경로를 차단하는 데 도움이 되므로 임시 조치로 간주되어야 합니다.

• 방화벽에서 UDP 포트 135, 137, 138, 445 및 TCP 포트 135, 139, 445, 593을 차단하고 영향을 받는 시스템에서 포트 80 및 443에서 수신 대기하는 HTTP를 통해 COM 인터넷 서비스(CIS) 및 RPC를 사용하지 않도록 설정합니다.

  이러한 포트는 원격 컴퓨터와의 RPC 연결을 시작하는 데 사용됩니다. 방화벽에서 차단하면 해당 방화벽 뒤에 있는 시스템이 이러한 취약성을 악용하려는 시도에 의해 공격을 받지 않도록 방지할 수 있습니다. 또한 원격 컴퓨터에서 특별히 구성된 다른 RPC 포트를 확실히 차단해야 합니다. 사용하도록 설정된 경우 CIS 및 RPC over HTTP를 사용하면 DCOM 호출이 TCP 포트 80(XP 및 Windows Server 2003의 경우 443)을 통해 작동할 수 있습니다. 영향을 받는 모든 시스템에서 CIS 및 RPC over HTTP를 사용하지 않도록 설정해야 합니다. CIS를 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 825819 참조하세요. HTTP를 통한 RPC에 대한 자세한 내용은 다음을 참조하세요 https://msdn2.microsoft.com/library/Aa378642.

• 인터넷 커넥트온 방화벽(XP 및 Windows Server 2003에서만 사용 가능)과 같은 개인 방화벽을 사용하고, 영향을 받는 컴퓨터, 특히 VPN 또는 이와 유사한 기능을 사용하여 회사 네트워크에 원격으로 연결하는 컴퓨터에서 포트 80 및 443에서 수신 대기하는 HTTP를 통한 COM 인터넷 서비스(CIS) 및 RPC를 사용하지 않도록 설정합니다.

  Windows XP 또는 Windows Server 2003에서 인터넷 커넥트ion 방화벽을 사용하여 인터넷 연결을 보호하는 경우 기본적으로 인터넷에서 인바운드 RPC 트래픽을 차단합니다. 영향을 받는 모든 컴퓨터에서 CIS 및 HTTP를 통한 RPC를 사용하지 않도록 설정해야 합니다. CIS를 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 825819 참조하세요. HTTP를 통한 RPC에 대한 자세한 내용은 다음을 참조하세요 https://msdn2.microsoft.com/library/Aa378642.

• IPSEC 필터를 사용하여 영향을 받는 포트를 차단하고 영향을 받는 컴퓨터에서 포트 80 및 443에서 수신 대기하는 HTTP를 통해 COM CIS(Internet Services) 및 RPC를 사용하지 않도록 설정합니다.

  IPSec(인터넷 프로토콜 보안)을 사용하는 경우 Windows 2000 기반 컴퓨터에서 네트워크 통신을 보호할 수 있습니다. IPSec 및 필터 적용 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 313190 및 813878 찾을 수 있습니다. 영향을 받는 모든 컴퓨터에서 CIS 및 HTTP를 통한 RPC를 사용하지 않도록 설정해야 합니다. CIS를 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 825819 참조하세요. HTTP를 통한 RPC에 대한 자세한 내용은 다음을 참조하세요 https://msdn2.microsoft.com/library/Aa378642.

• 영향을 받는 모든 컴퓨터에서 DCOM 사용 안 함

  컴퓨터가 네트워크의 일부인 경우 DCOM 유선 프로토콜을 사용하면 해당 컴퓨터의 COM 개체가 다른 컴퓨터의 COM 개체와 통신할 수 있습니다. 이 취약성으로부터 보호하기 위해 특정 컴퓨터에 대해 DCOM을 사용하지 않도록 설정할 수 있지만 이렇게 하면 해당 컴퓨터의 개체와 다른 컴퓨터의 개체 간의 모든 통신이 비활성화됩니다. 원격 컴퓨터에서 DCOM을 사용하지 않도록 설정하면 나중에 해당 컴퓨터에 원격으로 액세스하여 DCOM을 다시 사용하도록 설정할 수 없습니다. DCOM을 다시 사용하도록 설정하려면 해당 컴퓨터에 대한 물리적 액세스 권한이 필요합니다. DCOM을 사용하지 않도록 설정하는 방법에 대한 정보는 Microsoft 기술 자료 문서 825750에서 확인할 수 있습니다.

  참고: Windows 2000의 경우 위에서 설명한 방법은 서비스 팩 3 이상을 실행하는 시스템에서만 작동합니다. 서비스 팩 2 이하를 사용하는 고객은 이후 서비스 팩으로 업그레이드하거나 다른 해결 방법 중 하나를 사용해야 합니다.

패치 사용 가능성

이 패치의 다운로드 위치

• Windows NT 4.0
• Windows NT 4.0 터미널 서버 버전
• Windows 2000
• Windows XP 32비트 버전
• Windows XP 64비트 버전
• Windows Server 2003 32비트 버전
• Windows Server 2003 64비트 버전

이 패치에 대한 추가 정보

설치 플랫폼:

• Windows NT 4.0 패치는 서비스 팩 6a를 실행하는 시스템에 설치할 수 있습니다.
• Windows NT 4.0, 터미널 서버 버전 패치는 Windows NT 4.0, 터미널 서버 버전 서비스 팩 6을 실행하는 시스템에 설치할 수 있습니다.
• Windows 2000 패치는 Windows 2000 서비스 팩 2, 서비스 팩 3 또는 서비스 팩 4를 실행하는 시스템에 설치할 수 있습니다.
• Windows XP용 패치는 Windows XP Gold 또는 서비스 팩 1을 실행하는 시스템에 설치할 수 있습니다.
• Windows Server 2003용 패치는 Windows Server 2003 Gold를 실행하는 시스템에 설치할 수 있습니다.

향후 서비스 팩에 포함:

이 문제에 대한 수정 사항은 Windows 2000 서비스 팩 5, Windows XP 서비스 팩 2 및 Windows Server 2003 서비스 팩 1에 포함됩니다.

다시 부팅 필요: 예.

패치를 제거할 수 있습니다. 예.

대체된 패치:

• Windows 2000 및 Windows XP 패치는 Microsoft 보안 게시판 MS03-010에서 설명한 Windows 2000 및 Windows XP 패치를 대체합니다.
• 이 패치는 Microsoft Windows NT 4.0용 Microsoft 보안 게시판 MS01-048과 함께 제공되는 패치를 대체합니다.

패치 설치 확인:

• Windows NT 4.0:

  패치가 컴퓨터에 설치되었는지 확인하려면 기술 자료 문서 823980의 파일 매니페스트에 나열된 모든 파일이 시스템에 있는지 확인합니다.

• Windows NT 4.0 터미널 서버 버전:

  패치가 컴퓨터에 설치되었는지 확인하려면 기술 자료 문서 823980의 파일 매니페스트에 나열된 모든 파일이 시스템에 있는지 확인합니다.

• Windows 2000:

  패치가 컴퓨터에 설치되었는지 확인하려면 컴퓨터에 다음 레지스트리 키가 만들어졌는지 확인합니다.

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Windows 2000\SP5\KB823980.

  개별 파일을 확인하려면 기술 자료 문서 823980의 파일 매니페스트에 제공된 날짜/시간 및 버전 정보를 시스템에 사용합니다.

• Windows XP

  • Windows XP Gold에 설치된 경우:

    컴퓨터에 패치가 설치되었는지 확인하려면 컴퓨터에 다음 레지스트리 키가 만들어졌는지 확인합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Windows XP\SP1\KB823980 개별 파일을 확인하려면 기술 자료 문서 823980의 파일 매니페스트에 제공된 날짜/시간 및 버전 정보를 사용합니다.

  • Windows XP 서비스 팩 1에 설치된 경우:

    컴퓨터에 패치가 설치되었는지 확인하려면 컴퓨터에 다음 레지스트리 키가 만들어졌는지 확인합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Windows XP\SP2\KB823980. 개별 파일을 확인하려면 기술 자료 문서 823980의 파일 매니페스트에 제공된 날짜/시간 및 버전 정보를 시스템에 사용합니다.

• Windows Server 2003:

  컴퓨터에 패치가 설치되었는지 확인하려면 컴퓨터에 다음 레지스트리 키가 만들어졌는지 확인합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Window Server 2003\SP1\KB823980. 개별 파일을 확인하려면 기술 자료 문서 823980의 파일 매니페스트에 제공된 날짜/시간 및 버전 정보를 시스템에 사용합니다.

주의 사항:

None

지역화:

이 패치의 지역화된 버전은 "패치 가용성"에 설명된 위치에서 사용할 수 있습니다.

다른 보안 패치 가져오기:

다른 보안 문제에 대한 패치는 다음 위치에서 사용할 수 있습니다.

• 보안 패치는 Microsoft 다운로드 센터에서 사용할 수 있으며 " security_patch"에 대한 키워드(keyword) 검색을 수행하여 가장 쉽게 찾을 수 있습니다.
• 소비자 플랫폼에 대한 패치는 WindowsUpdate 웹 사이트에서 사용할 수 있습니다.

기타 정보:

승인

Microsoft는 이 문제를 보고하고 고객을 보호하기 위해 우리와 협력해 주신 정신 착란 연구 그룹의 마지막 단계에 감사드립니다.

지원:

• Microsoft 기술 자료 문서 823980 에서는 이 문제를 설명하며 이 공지가 릴리스된 후 약 24시간 후에 사용할 수 있습니다. 기술 자료 문서는 Microsoft Online 지원 웹 사이트에서 찾을 수 있습니다.
• 기술 지원은 Microsoft 제품 지원 서비스에서 사용할 수 있습니다. 보안 패치와 관련된 지원 호출에는 요금이 부과되지 않습니다.

보안 리소스:Microsoft TechNet Security Center 웹 사이트는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.

고지 사항:

Microsoft 기술 자료에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.

개정:

• V1.0(2003년 7월 16일): 공지를 만들었습니다.
• V1.1(2003년 7월 18일): 추가 포트를 반영하도록 요소 완화 및 해결 방법 섹션이 업데이트되었습니다.
• V1.2(2003년 7월 21일): Windows XP 골드 패치 확인 레지스트리 키가 추가되었습니다.
• V1.3(2003년 7월 27일): DCOM을 사용하지 않도록 설정하는 방법에 대한 추가 정보를 포함하도록 해결 방법 섹션이 업데이트되었습니다.
• V1.4(2003년 8월 12일): 이 패치에 대한 Windows 2000 서비스 팩 2 지원에 대한 정보를 포함하도록 업데이트되었으며 추가 해결 방법으로 게시판이 업데이트되었습니다.
• V1.5(2003년 8월 14일): 스캐너 도구에 대한 세부 정보가 추가되었습니다.
• V1.6(2003년 8월 15일): 다운로드 링크가 업데이트되고 NT4 링크에서 "Server"라는 단어가 제거되었습니다.
• V1.7(2003년 8월 18일): 질문과 대답 섹션에서 사소한 서식 오류를 수정했습니다.
• V1.8(2003년 8월 21일): 추가 정보 섹션에서 대체 정보가 업데이트되었습니다.
• V1.9(2003년 8월 25일): 이 패치에 대한 Windows NT 4.0 워크스테이션 서비스 팩 6a 지원에 대한 정보를 포함하도록 업데이트됨
• V2.0(2003년 9월 10일): MS03-039 릴리스 및 도구 대체에 대한 정보를 포함하도록 업데이트되었습니다.

2014-04-18T13:49:36Z-07:00</https에 빌드되었습니다.>