LSA 보안 식별자 열거 함수 인수를 제대로 처리하지 수 없음

기술 자료 번역 기술 자료 번역
기술 자료: 248185 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

LsaLookupSids() 함수가 있는 Windows NT 로컬 보안 기관 (LSA) 해당 SID (보안 식별자 (특정 사용자 또는 그룹 이름이 연결된) 확인하는 데 사용될 때 함수에 전달된 인수가 잘못되었거나 모순되는 올바르게 처리할 수 수 없습니다. 결과를 제대로 작동하는 중단할 LSA 발생할 수 있으며 컴퓨터가 작동하지 수 있습니다. 서비스 상태로 다시 넣을 수 있는 영향을 받는 컴퓨터를 다시 시작할 수 있지만 시점에 진행 중이던 모든 작업이 손실됩니다.

참고: 이 취약점은 Microsoft Windows 2000을 실행하는 컴퓨터에는 영향을 주지 않습니다.

해결 방법

Windows NT 서버 또는 워크스테이션 4

이 문제를 해결하려면 아래 참조하는 개별 패키지를 구하거나 Windows NT 4.0 보안 롤업 패키지를 구하십시오. SRP에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
2994446a 보안 롤업 패키지 (SRP) post-Windows NT 4.0 서비스 팩
다음 파일은 Microsoft 다운로드 센터에서 사용할 수 있습니다.
그림 축소그림 확대
Download
Download Q248183.exe for x86-based computers now

그림 축소그림 확대
Download
Download Q248183.exe for Alpha-based computers now
이 수정의 영어 버전은 다음 파일 특성을 가집니다 또는 나중에:
   Date       Time     Size      File name    Platform
   ---------------------------------------------------
   11/22/99   03:05p   284,808   Lsasrv.dbg   x86
   11/22/99   03:05p   155,408   Lsasrv.dll   x86

   11/22/99   03:05p    82,260   Lsasrv.dbg   Alpha
   11/22/99   03:05p   253,712   Lsasrv.dll   Alpha
				

Windows NT Server 4.0, 터미널 서버 버전은

이 문제를 해결하려면 Windows NT Server 4.0, 터미널 서버 버전은 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734최신 Windows NT 4.0 서비스 팩을 구하는 방법

현재 상태

Windows NT 서버 또는 워크스테이션 4

Microsoft 문제는 이 문서의 시작 부분에 나열한 제품에서 문제를 확인했습니다.

Windows NT Server 4.0, 터미널 서버 버전은

Microsoft는 이 보안 취약점을 정도를 터미널 서버 버전은 Windows NT Server 4.0에서 문제가 발생한 것으로 확인했습니다.이 문제는 Windows NT Server 4.0, 터미널 서버 Edition 서비스 팩 6에서 수정되었습니다.

추가 정보

LSA는 Windows NT 보안 서비스를 제공합니다. 다른 작업 간에 이를 모든 로그온 요청을 인증하는, 사용자의 권한을 adjudicates, 사용자가 요청한 리소스에 액세스할 수 있는지 여부를 확인하고 보안 기능을 감사 감독하는. 기본적으로 이 취약점을 통해 LSA 서비스 손실과 컴퓨터의 서비스에 대한 모든 요청은 기본적으로 거부되는 때문에 유용한 작업을 수행할 수 없습니다 렌더링합니다.

사용자가 LsaLookupSids() 호출하여 서비스를 요청할 때 Windows NT 사용자 요청을 수행하기 전에 충분한 권한이 있는지 확인하려면 보안 검사를 수행합니다. 보안 검사를 무시할 수 없는 기능이 이 취약점을 통해 것입니다. 그러나 컴퓨터의 모든 사용자 권한, 관계 없이 요청을 징집 및 응답하지 LSA 발생할 수 있으므로 체크 설정되기 전에 응답하지 않습니다. LSA 기능을 원격으로 호출할 수는 있지만, 이렇게 하면 NetBIOS를 있으므로 필요합니다. 표준 권장된 보안 방법을 따르는 경우 NetBIOS 방화벽은 통해 외부 요청을 컴퓨터에 도달하지 못하도록 필터링해야 합니다.

이 문제에 대한 관련된 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/security/bulletin/fq99-057.mspx
추가 보안 관련에 대한 자세한 내용은 Microsoft 제품 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/security/

속성

기술 자료: 248185 - 마지막 검토: 2014년 2월 23일 일요일 - 수정: 2.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Cluster Server 1.1
키워드:?
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbnetwork kbqfe KB248185 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com