텔넷 로깅 보안으로 사용 가능한 패치

기술 자료 번역 기술 자료 번역
기술 자료: 286043 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR286043
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

텔넷 로깅 보안용으로 사용 가능한 패치가 있습니다. 의도적으로, Internet Explorer를 사용하여 텔넷 세션을 시작할 수 있지만 Internet Explorer를 사용하여 텔넷 세션을 시작하면 Internet Explorer가 웹 사이트를 지정하는 명령줄 옵션을 사용하여 텔넷을 시작하기 때문에 보안 문제가 발생합니다.

NT 4.0이나 Windows 2000을 실행하는 컴퓨터에서 Services for UNIX 2.0이 설치된 텔넷 클라이언트 버전을 사용할 때만 이 보안 문제가 발생합니다. Services for UNIX 2.0의 텔넷 클라이언트 버전은 텔넷 세션의 축약 사본을 만드는 옵션을 제공합니다. 나쁜 의도를 가진 사용자는 로깅 옵션을 사용하여 세션을 시작한 다음 사용자가 이후에 컴퓨터를 시작할 때 자동으로 파일이 실행될 수 있는 위치의 사용자 컴퓨터로 프로그램 파일을 스트리밍할 수 있습니다. 이 보안 문제는 Internet Explorer에 발생하며 명령줄 인수를 사용하여 텔넷을 원격으로 시작하지 못하도록 해야 합니다.

텔넷 유틸리티의 특정 버전이 컴퓨터에 설치된 경우에만 보안 문제를 이용할 수 있습니다. 이 버전은 Windows NT 4.0이나 Windows 2000을 실행하는 컴퓨터에만 설치할 수 있는 별도의 추가 패키지의 일부로만 사용할 수 있습니다. 이 텔넷 버전은 운영 체제에 포함되어 있지 않습니다.

해결 방법

Internet Explorer 5.5

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Internet Explorer 5.5 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 기술 지원 서비스에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/worldwide/KO/overview.asp
참고: Microsoft 기술 지원 전문가가 특정 업데이트가 있어야 문제를 해결할 수 있다고 판단하는 특수한 경우에는 일반적으로 전화 지원에 발생하는 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q286043.exe 다운로드하기
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    버전            크기      파일 이름
   --------------------------------------------------------
   06/09/2000  09:34a  5.0.3105.106    89,360  Advpack.dll
   01/18/2001  01:54p  5.50.4613.1700  84,240  Url.dll
   06/09/2000  09:34a  4.71.704.0       2,272  W95inf16.dll
   06/09/2000  09:34a  4.71.16.0        4,608  W95inf32.dll
참고 : Services for Unix 2.0이 설치된 컴퓨터에만 텔넷 로깅 보안용 패치를 설치하십시오.

Internet Explorer 5.01

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Internet Explorer 5.01 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 기술 지원 서비스에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/worldwide/KO/overview.asp
참고: Microsoft 기술 지원 전문가가 특정 업데이트가 있어야 문제를 해결할 수 있다고 판단하는 특수한 경우에는 일반적으로 전화 지원에 발생하는 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q286043.exe 다운로드하기
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    버전            크기      파일 이름
   --------------------------------------------------------
   06/09/2000  09:34a  5.0.3105.106    89,360  Advpack.dll
   01/18/2001  01:54p  5.50.4613.1700  84,240  Url.dll
   06/09/2000  09:34a  4.71.704.0       2,272  W95inf16.dll
   06/09/2000  09:34a  4.71.16.0        4,608  W95inf32.dll
참고 : Services for Unix 2.0이 설치된 컴퓨터에만 텔넷 로깅 보안용 패치를 설치하십시오.

현재 상태

Internet Explorer 5.5

Microsoft는 Microsoft Internet Explorer 5.5에서 이 문제를 확인했습니다.

Internet Explorer 5.01

Microsoft는 Microsoft Internet Explorer 5.01에서 이 문제를 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/ms01-015.asp

속성

기술 자료: 286043 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
키워드:?
kbnosurvey kbarchive kbbug kbfix kbgraphxlinkcritical kbenv kbpatch kbie550presp2fix kbie501presp2fix KB286043

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com