네트워크 DDE 에이전트 요청 보안용으로 사용 가능한 패치

기술 자료 번역 기술 자료 번역
기술 자료: 285851 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR285851
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

현상

Microsoft는 Microsoft Windows 2000의 보안 문제를 제거한 패치를 출시했습니다. 악의 있는 사용자는 이 문제를 이용하여 영향받은 컴퓨터를 완벽하게 제어할 수 있습니다.

네트워크 동적 데이터 교환(DDE)은 여러 Windows 기반 컴퓨터의 프로그램을 통해 데이터를 교환할 수 있는 기술입니다. 이 데이터 공유는 트러스트된 공유라고 하는 통신 채널을 사용하여 수행되며 트러스트된 공유는 네트워크 DDE 에이전트라고 하는 서비스를 사용하여 관리됩니다. 로컬 컴퓨터에 있는 프로세스는 특정 트러스트된 공유와 함께 어떤 프로그램을 실행해야 하는지 나타내는 요청을 포함하여 네트워크 DDE 에이전트에 요청을 할당할 수 있도록 설계되어 있습니다. 그러나 네트워크 DDE 에이전트는 로컬 시스템 보안 컨텍스트를 사용하여 실행되고 사용자 컨텍스트 대신 이 컨텍스트를 사용하여 모든 요청을 처리하기 때문에 Windows 2000에는 보안 문제가 발생합니다. 따라서 네트워크 DDE 에이전트는 악의 있는 사용자가 로컬 시스템 컨텍스트로 코드를 실행하도록 기회를 제공할 수 있습니다. 이렇게 함으로서 악의 있는 사용자는 로컬 컴퓨터를 완벽하게 제어할 수 있게 됩니다.

이 보안 문제를 이용하려면 악의 있는 사용자는 영향을 받는 컴퓨터에서 코드를 실행할 수 있어야 합니다. 그러나 도메인 컨트롤러나 다른 서버처럼 보안을 중요시하는 컴퓨터에서 권한이 없는 사용자가 코드를 실행하지 못하도록 하는 것이 가장 좋습니다. 이 권장 사항을 준수할 경우 컴퓨터는 보안 위험에 처하지 않습니다. 또한, 권장하는 사항은 아니지만 권한이 없는 사용자가 콘솔에 로그온하는 것이 허용되는 경우를 제외하고 터미널 서버를 실행하는 컴퓨터는 이 보안 문제의 영향을 받지 않습니다. 이러한 제한의 결과로 워크스테이션은 보안 문제의 영향을 받을 가능성이 가장 높은 컴퓨터입니다. 대부분의 경우 워크스테이션을 완벽하게 제어해도 도메인에 추가 권한을 전달하지 않기 때문에 이 보안 문제로 인한 손상은 제한되어야 합니다.

Windows 2000 기반 워크스테이션을 사용하거나 권한이 없는 사용자가 Windows 2000 기반 서버에서 코드를 실행하도록 허용하는 고객의 경우에는 즉시 이 패치를 적용하는 것이 좋습니다. 추가 예비 조치로 Windows 2000 기반 웹 서버를 운영하는 고객의 경우는 해당 컴퓨터에 패치를 적용하는 것을 고려해야 합니다. 악의 있는 사용자가 다른 보안 문제를 사용하여 웹 서버에서 제한된 컨텍스트로 코드를 실행하는 권한을 얻을 수 있는 경우 이 보안 문제는 악의 있는 사용자의 권한을 즉시 높이고 더 넓은 손해를 끼칠 수 있는 방법을 제공합니다.

해결 방법

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 기술 지원 서비스에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/worldwide/KO/overview.asp
참고: Microsoft 기술 지원 전문가가 특정 업데이트가 있어야 문제를 해결할 수 있다고 판단하는 특수한 경우에는 일반적으로 전화 지원에 발생하는 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q285851_W2K_SP3_x86_en.exe 다운로드하기

그림 축소그림 확대
다운로드
지금 Q285851_W2K_SP3_x86_ko.exe 다운로드하기
Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    버전            크기      파일 이름
   --------------------------------------------------------
   01/23/2001  12:29p  5.0.2195.3174  178,448  Winlogon.exe

현재 상태

Microsoft는 Microsoft Windows 2000에서 이 문제를 확인했습니다.

추가 정보

Windows 2000 Datacenter Server용 핫픽스를 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
한번만 부팅하여 핫픽스를 여러 개 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
296861 QChain.exe를 사용해서 한 번만 다시 부팅하여 여러 핫픽스 설치
이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/ms01-007.asp
Windows 2000 및 Windows 2000 핫픽스를 동시에 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
249149 Installing Microsoft Windows 2000 and Windows 2000 Hotfixes

속성

기술 자료: 285851 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 2.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbqfe kbwin2000sp3fix kbhotfixserver KB285851

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com