네트워크 모니터의 버퍼 오버플로가 야기할 수 있는 보안 문제

기술 자료 번역 기술 자료 번역
기술 자료: 274835 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR274835
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

네트워크 모니터를 사용하여 네트워크의 데이터를 캡처할 때 악의있는 사용자가 잘못된 데이터를 전송하여 컴퓨터에서 프로그램 또는 파일을 실행시키거나 네트워크 모니터가 응답할 수 없도록(중지하도록) 만들 수도 있습니다.

해결 방법

Windows 2000

현재 이 문제를 해결하기 위한 수정 프로그램을 Microsoft에서 구할 수 있지만 아직 테스트가 완료되지 않았으므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 시스템에 실제로 액세스가 가능한지 여부, 네트워크 및 인터넷 연결과 다른 요소를 점검하여 시스템의 위험 노출 정도를 판단하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 시스템이 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 기술 지원 서비스에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 주소를 참조하십시오.

http://support.microsoft.com/directory/worldwide/KO/directory.asp?sd=gn
The following file is available for download from the Microsoft Download Center. 다운로드하려면 아래 파일 이름을 누릅니다.
Q274835_w2k_sp2_x86_en.exe
Microsoft 다운로드 센터에서 파일을 다운로드하는 방법을 자세히 알려면 아래의 다운로드 센터를 방문하십시오.
http://www.microsoft.com/downloads/Search.aspx?LangID=14&LangDIR=KO
그런 다음 Microsoft 다운로드 센터 이용 방법을 누르십시오. 이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜        시간      버전           크기     파일 이름
   ------------------------------------------------------
   09/26/2000  03:41p  5.0.2195.2328   93,456  Bhp001.dll
   09/26/2000  03:41p  5.0.2195.2328    7,440  Bhp002.dll
   09/26/2000  03:41p  5.0.2195.2328   13,072  Bhp003.dll
   09/26/2000  03:41p  5.0.2195.2328    6,928  Bhp004.dll
   09/26/2000  03:41p  5.0.2195.2328   30,992  Bhp005.dll
   09/26/2000  03:41p  5.0.2195.2328   19,728  Bhp006.dll
   09/26/2000  03:41p  5.0.2195.2328   64,784  Bhp007.dll
   09/26/2000  03:41p  5.0.2195.2328   27,408  Bhp008.dll
   09/26/2000  03:41p  5.0.2195.2328  125,712  Bhp009.dll
   09/26/2000  03:41p  5.0.2195.2328   15,120  Bhp010.dll
   09/26/2000  03:41p  5.0.2195.2328   13,072  Bhp011.dll
   09/26/2000  03:41p  5.0.2195.2328   49,424  Bhp012.dll
   09/26/2000  03:41p  5.0.2195.2328  133,904  Bhp013.dll
   09/26/2000  03:41p  5.0.2195.2328   12,048  Bhp014.dll
   09/26/2000  03:41p  5.0.2195.2328  179,984  Bhp015.dll
   09/26/2000  03:41p  5.0.2195.2328   16,144  Bhp016.dll
   09/26/2000  03:32p                     352  Bhp016.ini
   09/26/2000  03:41p  5.0.2195.2328   21,264  Bhp017.dll
   09/26/2000  03:41p  5.0.2195.2328   12,048  Bhp018.dll
   09/26/2000  03:41p  5.0.2195.2328  135,440  Bhp019.dll
   09/26/2000  03:41p  5.0.2195.2328   95,504  Bhp020.dll
   09/26/2000  03:41p  5.0.2195.2328  119,568  Bhp021.dll
   09/26/2000  03:41p  5.0.2195.2328   19,728  Bhp022.dll
   09/26/2000  03:41p  5.0.2195.2328   10,512  Bhp023.dll
   09/26/2000  03:41p  5.0.2195.2328   15,120  Bhp024.dll
   09/26/2000  03:41p  5.0.2195.2328   16,144  Bhp025.dll
   09/26/2000  03:41p  5.0.2195.2328  785,680  Netmon.exe
   09/26/2000  03:40p  5.0.2195.2328   64,784  Nmapi.dll

Windows NT 4.0

현재 이 문제를 해결하기 위한 수정 프로그램을 Microsoft에서 구할 수 있지만 아직 테스트가 완료되지 않았으므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 시스템에 실제로 액세스가 가능한지 여부, 네트워크 및 인터넷 연결과 다른 요소를 점검하여 시스템의 위험 노출 정도를 판단하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 시스템이 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows NT 4.0 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 기술 지원 서비스에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/worldwide/KO/directory.asp?sd=gn
다음 파일은 Microsoft 다운로드 센터에서 다운로드할 수 있습니다. 다운로드하려면 아래 파일 이름을 누릅니다.
Q274835i.exe
Microsoft 다운로드 센터에서 파일을 다운로드하는 방법을 자세히 알려면 아래의 다운로드 센터를 방문하십시오.
http://www.microsoft.com/downloads/Search.aspx?LangID=14&LangDIR=KO
그런 다음 Microsoft 다운로드 센터 이용 방법을 누르십시오. 이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜        시간         버전          크기    파일 이름
   ---------------------------------------------------
   10/30/2000  01:45p  4.0.354.1  130,832  Atalk.dll
   10/30/2000  01:45p  4.0.354.1   10,000  Bone.dll
   10/30/2000  01:45p  4.0.354.1   18,192  Browser.dll
   10/30/2000  01:45p  4.0.354.1   42,768  Ipx.dll
   10/30/2000  01:45p  4.0.354.1  203,536  Ncp.dll
   10/30/2000  01:45p  4.0.354.1   21,280  Netbios.dll
   10/30/2000  01:45p  4.0.354.1   63,968  Nmapi.dll
   10/30/2000  01:45p  4.0.354.1   20,752  Nntp.dll
   10/30/2000  01:45p  4.0.354.1   63,760  Ppp.dll
   10/30/2000  01:45p  4.0.354.1  168,20 8  Smb.dll
   10/30/2000  01:45p  4.0.354.1   16,656  Snmp.dll
   10/30/2000  01:45p  4.0.354.1  186,128  Tcpip.dll
   10/30/2000  01:45p  4.0.354.1  112,912  Tds.dll
   10/30/2000  01:45p  4.0.354.1   21,264  Trail.dll
   10/30/2000  01:45p  4.0.354.1   26,896  Vines.dll

현재 상태

Windows 2000

Microsoft는 이 문제가 Microsoft Windows 2000에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows NT 4.0

Microsoft는 이 문제가 Microsoft Windows NT 4.0에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/bulletin/fq00-083.asp
Windows 2000 및 Windows 2000 핫픽스를 동시에 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
249149 Installing Microsoft Windows 2000 and Windows 2000 Hotfixes

속성

기술 자료: 274835 - 마지막 검토: 2014년 2월 2일 일요일 - 수정: 3.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 서비스 팩 1
  • Microsoft Windows NT 4.0 서비스 팩 2
  • Microsoft Windows NT 4.0 서비스 팩 3
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6a
키워드:?
kbnosurvey kbarchive kbbug kbfix kbtool kbwin2000presp2fix kbenv kbwinnt400presp7fix KB274835

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com