인덱싱 서비스 문제에 사용할 수 있는 업데이트

기술 자료 번역 기술 자료 번역
기술 자료: 278499 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR278499
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

현상

Microsoft는 Windows 2000 인덱싱 서비스의 Webhits 구성 요소(Webhits.dll)와 관련된 잠재적 보안 문제를 다루는 업데이트를 출시했습니다. 사용자가 대체 HTML을 지정하여 쿼리 텍스트와 일치하는 것을 강조하는 데 사용되는 인덱싱 서비스 기능을 사용하면 이 문제가 발생합니다. 이 기능을 사용하여 .htw 파일에 원시 HTML을 매개 변수로 보냅니다. 이 HTML은 이스케이프 처리하거나 검사할 수 없습니다. 이로 인해 사용자는 HTML에 포함된 스크립트를 보낼 수 있습니다. 이 문제는 CSS(Cross-Site Scripting)으로 알려져 있습니다. CSS에 대한 자세한 내용은 본 문서의 "추가 정보"를 참조하십시오.

해결 방법

현재 이 문제를 해결하기 위한 수정 프로그램을 Microsoft에서 구할 수 있지만 아직 테스트가 완전히 완료되지 않았으므로 이 특정한 문제가 발생하는 시스템에만 적용해야 합니다. 이 특정한 문제의 영향이 심각하지 않으면 이 수정 프로그램이 포함된 다음 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 Microsoft 기술 지원 서비스에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 주소를 참조하십시오.
http://www.microsoft.com/support/supportnet/overview/overview.asp
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.

   날짜       시간             크기     파일 이름     플랫폼
   -----------------------------------------------------------
   10/31/2000 11:08am          42,768   Webhits.dll   i386

현재 상태

Microsoft는 본 문서의 시작 부분에 나열한 제품에서 이 문제를 확인했습니다.

추가 정보

이 문제와 해당 패치에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/bulletin/fq00-084.asp
http://www.microsoft.com/technet/security/bulletin/ms00-084.asp
2000년 2월 20일에 Microsoft와 CERT(Computer Emergency Response Team) Coordination Center는 모든 웹 서버 제품에 영향을 준 것으로 확인한 새 보안 문제에 대한 정보를 게시했습니다. 웹 프로그램이 동적 웹 페이지에서 사용하기 전에 입력을 제대로 확인하지 않으면 CSS(Cross-Site Scripting)로 알려진 이 문제가 발생합니다. 악의 있는 웹 사이트 운영자가 사용자를 자신의 사이트를 방문하게 하여 CSS에 취약한 제3의 웹 사이트를 식별하는 경우 이 문제를 잠재적으로 이용하여 다른 웹 사이트에서 만든 웹 페이지에 스크립트를 삽입한 다음 사용자에게 전달할 수 있습니다. 이로 인해 악의 있는 사용자의 스크립트가 다른 사이트의 신뢰 등급을 이용하여 다른 사용자의 컴퓨터에서 실행될 수 있습니다.

이 문제로 인해 웹 서버에서 실행되고, 사용자 입력을 허용하여 "함부로" 사용할 수 있게 하여 웹 페이지를 생성할 수 있도록 하는 모든 소프트웨어에 문제가 발생할 수 있습니다. Microsoft는 Windows 2000 인덱싱 서비스 내의 관련 구성 요소에 문제가 있는 것을 확인하고 이 문제를 수정하기 위한 게시판 및 패치를 출시할 예정입니다.

속성

기술 자료: 278499 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 2.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbnosurvey kbarchive kbtool kbqfe kbenv kbprb kbhotfixserver KB278499

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com