인덱싱 서비스 문제에 사용할 수 있는 업데이트

기술 자료 번역 기술 자료 번역
기술 자료: 278499 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR278499
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

현상

Microsoft는 Windows 2000 인덱싱 서비스의 Webhits 구성 요소(Webhits.dll)와 관련된 잠재적 보안 문제를 다루는 업데이트를 출시했습니다. 사용자가 대체 HTML을 지정하여 쿼리 텍스트와 일치하는 것을 강조하는 데 사용되는 인덱싱 서비스 기능을 사용하면 이 문제가 발생합니다. 이 기능을 사용하여 .htw 파일에 원시 HTML을 매개 변수로 보냅니다. 이 HTML은 이스케이프 처리하거나 검사할 수 없습니다. 이로 인해 사용자는 HTML에 포함된 스크립트를 보낼 수 있습니다. 이 문제는 CSS(Cross-Site Scripting)으로 알려져 있습니다. CSS에 대한 자세한 내용은 본 문서의 "추가 정보"를 참조하십시오.

해결 방법

현재 이 문제를 해결하기 위한 수정 프로그램을 Microsoft에서 구할 수 있지만 아직 테스트가 완전히 완료되지 않았으므로 이 특정한 문제가 발생하는 시스템에만 적용해야 합니다. 이 특정한 문제의 영향이 심각하지 않으면 이 수정 프로그램이 포함된 다음 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 Microsoft 기술 지원 서비스에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 주소를 참조하십시오.
http://www.microsoft.com/support/supportnet/overview/overview.asp
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.

   날짜       시간             크기     파일 이름     플랫폼
   -----------------------------------------------------------
   10/31/2000 11:08am          42,768   Webhits.dll   i386

현재 상태

Microsoft는 본 문서의 시작 부분에 나열한 제품에서 이 문제를 확인했습니다.

추가 정보

이 문제와 해당 패치에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/bulletin/fq00-084.asp
http://www.microsoft.com/technet/security/bulletin/ms00-084.asp
2000년 2월 20일에 Microsoft와 CERT(Computer Emergency Response Team) Coordination Center는 모든 웹 서버 제품에 영향을 준 것으로 확인한 새 보안 문제에 대한 정보를 게시했습니다. 웹 프로그램이 동적 웹 페이지에서 사용하기 전에 입력을 제대로 확인하지 않으면 CSS(Cross-Site Scripting)로 알려진 이 문제가 발생합니다. 악의 있는 웹 사이트 운영자가 사용자를 자신의 사이트를 방문하게 하여 CSS에 취약한 제3의 웹 사이트를 식별하는 경우 이 문제를 잠재적으로 이용하여 다른 웹 사이트에서 만든 웹 페이지에 스크립트를 삽입한 다음 사용자에게 전달할 수 있습니다. 이로 인해 악의 있는 사용자의 스크립트가 다른 사이트의 신뢰 등급을 이용하여 다른 사용자의 컴퓨터에서 실행될 수 있습니다.

이 문제로 인해 웹 서버에서 실행되고, 사용자 입력을 허용하여 "함부로" 사용할 수 있게 하여 웹 페이지를 생성할 수 있도록 하는 모든 소프트웨어에 문제가 발생할 수 있습니다. Microsoft는 Windows 2000 인덱싱 서비스 내의 관련 구성 요소에 문제가 있는 것을 확인하고 이 문제를 수정하기 위한 게시판 및 패치를 출시할 예정입니다.

속성

기술 자료: 278499 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 2.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbnosurvey kbarchive kbtool kbqfe kbenv kbprb kbhotfixserver KB278499

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com