MS01-009: 잘못된 PPTP 패킷 스트림 취약점에 사용할 수 있는 패치

기술 자료 번역 기술 자료 번역
기술 자료: 283001 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR283001
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft는 안전한 원격 세션을 제공하는 Windows NT 4.0 기반 서버에 영향을 주는 보안 취약점을 제거하는 패치를 출시했습니다. 악의 있는 사용자는 이러한 보안 취약점을 이용하여 영향을 받는 컴퓨터에서 서비스를 제공하지 못하게 할 수 있습니다.

PPTP(지점간 터널링 프로토콜) 서비스에는 특정 종류의 데이터 패킷을 처리하는 코드에 보안 취약점이 있어 커널 메모리가 누수됩니다. 영향을 받는 서버가 특정의 잘못된 정보를 포함하고 있는 패킷을 충분히 수신하면 나중에는 커널 메모리가 소모됩니다. 이렇게 되면 서버가 응답을 중지할 수 있습니다. 컴퓨터가 응답하지 않으면 컴퓨터를 다시 부팅해야 합니다. 컴퓨터를 다시 부팅하면 실행 중인 PPTP 세션이 모두 손실됩니다. 악의 있는 사용자가 보안 취약점을 이용하기 위해 PPTP 세션을 맺을 필요는 없습니다.

보안 취약점은 어떤 방법으로든 PPTP 세션에서의 데이터 보안을 위협하지 않습니다. 이 보안 취약점은 엄격히 말하면 서비스 거부 보안 취약점입니다. PPTP 서비스를 실행 중인 컴퓨터만 이 보안 취약점에 영향을 받습니다(기본적으로 이 서비스는 실행되지 않음). PPTP를 실행 중인 Windows 2000 기반 컴퓨터를 포함하여 Windows 2000 기반 컴퓨터는 이 보안 취약점에 영향을 받지 않습니다.

해결 방법

Windows NT 4.0

이 문제를 해결하려면 아래에서 언급한 개별 패키지를 구하거나 Windows NT 4.0 Security Rollup Package를 구하십시오. SRP에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
299444 Windows NT 4.0 서비스 팩 6a 이후 Security Rollup Package(SRP)
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
영어(미국):
그림 축소그림 확대
다운로드
지금 Q283001i.exe 다운로드

독일어:
그림 축소그림 확대
다운로드
지금 Deuq283001i.exe 다운로드
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다. 이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜        	시간        버전             크기     파일 이름   플랫폼
   -----------------------------------------------------------------
   2000-12-07  오후 11:48  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   2000-12-07  오후 11:46  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
참고: 파일 종속성으로 인해 이 핫픽스에는 Microsoft Windows NT 4.0 Service Pack 6a(SP6a)가 필요합니다.

Windows NT Server 4.0 Terminal Server Edition

이 문제를 해결하려면 이 절에서 언급한 핫픽스 또는 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP)를 구하십시오. SRP에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서의 뒷부분에 나와 있는 다운로드 링크를 눌러 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜        	시간        버전              크기    파일 이름   플랫폼
   -----------------------------------------------------------------
   2000-12-07  오후 11:48  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   2000-12-07  오후 11:46  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
참고: 파일 종속성으로 인해 이 핫픽스에는 Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6(SP6)이 필요합니다.

현재 상태

Windows NT 4.0

Microsoft는 이 문제가 Microsoft Windows NT 4.0에서 어느 정도의 보안 취약점을 일으킬 수 있다는 것을 확인했습니다.

Windows NT Server 4.0, Terminal Services Edition

Microsoft는 이 문제가 Windows NT Server 4.0, Terminal Server Edition에서 어느 정도의 보안 취약점을 일으킬 수 있다는 것을 확인했습니다.

추가 정보

이 보안 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/ms01-009.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 283001 - 마지막 검토: 2014년 2월 14일 금요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 서비스 팩 1
  • Microsoft Windows NT 4.0 서비스 팩 2
  • Microsoft Windows NT 4.0 서비스 팩 3
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6a
키워드:?
kbnosurvey kbarchive kbbug kbfix kbgraphxlinkcritical kbsecvulnerability kbqfe kbenv kbpatch kbsecurity kbsecbulletin KB283001

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com