MS01-041: 잘못된 RPC 요청으로 인해 서비스 문제가 발생할 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 298012 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR298012
모두 확대 | 모두 축소

이 페이지에서

현상

서비스 거부 보안 문제가 본 문서의 시작 부분에 나열된 제품에서 존재합니다. 이 보안 문제로 인해 특수하게 잘못된 요청을 받는 경우 승인된 사용자의 요청을 서비스하는 서버의 기능이 손상될 수 있습니다.

이 보안 문제를 이용한 결과는 특정 요청과 공격자가 요청을 보내 영향을 받는 서비스에 따라 다를 수 있습니다. 최선의 방법을 따랐다면 인터넷의 공격자는 영향 받는 서비스에 이런 요청을 보낼 수 없습니다.

원인

영향 받는 제품의 특정 서비스와 관련된 RPC(원격 프로시저 호출) 서버 스텁이 들어오는 요청을 관련 서비스로 전달하기 전에 올바르게 확인하지 않기 때문에 이 보안 문제가 발생합니다. 따라서 요청을 서비스로 전달할 수 있어 서비스에 문제가 발생하게 됩니다.

해결 방법

Windows 2000

이 문제를 해결하려면 Windows 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
날짜시간버전크기파일 이름
2001-05-1714:332000.2.3479.0166,160Catsrv.dll
2001-06-2817:312000.2.3479.0575,760Catsrvut.dll
2001-05-1714:332000.2.3479.096,016Clbcatex.dll
2001-05-1714:332000.2.3479.0508,688Clbcatq.dll
2001-05-1714:332000.2.3479.037,648Colbact.dll
2001-05-1714:332000.2.3479.0201,488Comadmin.dll
2001-06-2817:312000.2.3479.01,417,488Comsvcs.dll
2001-05-1714:332000.2.3479.0625,936Comuid.dll
2001-06-2817:315.131.2195.3789442,640Cryptui.dll
2001-06-2100:315.0.2195.3759270,608Dhcpssvc.dll
2001-05-0417:00-9679Dtcsetup.cat
2001-05-0417:002000.2.3479.0822,600Dtcsetup.exe
2001-05-1714:332000.2.3479.0234,256Es.dll
2001-07-0918:385.0.2195.383148,912Llsrpc.dll
2001-07-0913:405.0.2195.383182,192Llssrv.exe
2001-05-1714:335.0.0.720278,800Mq1repl.dll
2001-02-2818:475.0.0.72014,096Mq1sync.exe
2001-05-2915:225.0.0.73571,120Mqac.sys
2001-05-1714:335.0.0.72121,4288Mqads.dll
2001-02-2818:475.0.0.72021,776Mqbkup.exe
2001-05-1714:335.0.0.72029,456Mqcertui.dll
2001-05-1714:335.0.0.72049,424Mqclus.dll
2001-05-1714:335.0.0.72029,968Mqdbodbc.dll
2001-05-1714:335.0.0.72075,536Mqdscli.dll
2001-05-1714:335.0.0.72041,744Mqdssrv.dll
2001-02-2818:475.0.0.72098,064Mqmig.exe
2001-05-1714:335.0.0.720263,952Mqmigrat.dll
2001-05-1714:335.0.0.720223,504Mqoa.dll
2001-05-1714:335.0.0.7207952Mqperf.dll
2001-05-3017:165.0.0.735414,992Mqqm.dll
2001-05-1714:335.0.0.7208464Mqrperf.dll
2001-05-3017:165.0.0.73591,920Mqrt.dll
2001-05-1714:335.0.0.72070,416Mqsec.dll
2001-05-1714:335.0.0.720400,144Mqsnap.dll
2001-12-2818:485.0.0.72014,096Mqsvc.exe
2001-05-1714:335.0.0.72024,336Mqupgrd.dll
2001-05-1714:335.0.0.720107,792Mqutil.dll
2001-06-2817:312000.2.3479.0681,744Msdtcprx.dll
2001-06-2817:312000.2.3479.01,121,040Msdtctm.dll
2001-05-1714:332000.2.3479.0145,680Msdtcui.dll
2001-05-1714:335.0.0.72064,784Msmq.cpl
2001-05-1714:335.0.0.720159,504Msmqocm.dll
2001-05-0417:042000.2.3479.0151,312Mtstocom.exe
2001-05-1714:332000.2.3479.052,496Mtxclu.dll
2001-05-1714:332000.2.3479.023,824Mtxdm.dll
2001-06-2817:312000.2.3479.0104,208Mtxoci.dll
2001-06-0212:235.0.2195.366917,168Nddeapi.dll
2001-05-3016:315.0.2195.36554880Nddeapir.exe
2001-06-0212:225.0.2195.3669108,816Netdde.exe
2001-05-0412:055.0.2195.29511,684,928Ntkrnlmp.exe
2001-05-0412:055.0.2195.29511,684,672Ntkrnlpa.exe
2001-05-0412:055.0.2195.29511,705,280Ntkrpamp.exe
2001-06-1311:135.0.2195.37286928Ntlsapi.dll
2001-05-0412:055.0.2195.29511,713,232Ntoskrnl.exe
2001-05-1714:335.0.2195.3506138,000Nwprovau.dll
2001-05-1714:335.0.2195.344860,688Nwwks.dll
2001-07-0918:385.0.2195.3761940,304Ole32.dll
2001-05-0412:055.0.2195.278056,080Rasman.dll
2001-05-0412:055.0.2195.2728150,800Rasmans.dll
2001-05-0412:055.0.2195.267154,032Rastapi.dll
2001-07-0918:385.0.2195.3831427,792Rpcrt4.dll
2001-07-0918:385.0.2195.3761185,104Rpcss.dll
2001-05-0412:055.0.2195.289694,320Sfc.dll
2001-05-2214:05-1,038,823Sp2.cat
2001-05-1714:335.0.2195.355562,736Spoolss.dll
2001-04-3019:465.0.2195.355545,840Spoolsv.exe
2001-05-0412:055.0.2195.2780240,208Srv.sys
2001-05-0412:055.0.2195.290481,168Srvsvc.dll
2000-12-2011:435.0.2195.30913856Svcpack1.dll
2001-06-2817:315.0.2195.375353,520Trksvr.dll
2001-06-2817:312000.2.3479.0383,248Txfaux.dll
2001-05-0412:055.0.2195.278097,552Wkssvc.dll
참고?이 수정 프로그램에 제공되는 COM+ 바이너리로 인해 상당한 메모리 누수가 발생하게 되므로 COM+ 핫픽스 롤업 패키지 18.1을 설치하는 것이 좋습니다. 이 패키지를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe

Windows NT 4.0

이 문제를 해결하려면 Windows NT 4.0 보안 롤업 패키지를 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
299444 Windows NT 4.0 서비스 팩 6a 이후 SRP(보안 롤업 패키지)

Windows NT Server 4.0 Terminal Server Edition

이 문제를 해결하려면 Windows NT Server 4.0 Terminal Server Edition SRP(보안 롤업 패키지)를 구하십시오. SRP에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
317636 Windows NT Server 4.0, Terminal Server Edition, 보안 롤업 패키지

SQL Server 2000

이 문제를 해결하려면 SQL Server 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290211 최신 SQL Server 2000 서비스 팩을 구하는 방법
사용자의 편의를 위해 Microsoft 다운로드 센터에서 개별 수정 프로그램을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q298012_sql2000_x86_en.exe 다운로드(영문)
릴리스 날짜: 2001년 7월 26일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
날짜시간버전크기파일 이름
2000-10-2019:062000.80.213.028,727Dbmsrpcn.dll
2000-10-2019:062000.80.213.032,823Ssmsrp70.dll

SQL Server 7.0

이 문제를 해결하려면 SQL Server 7.0용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
301511 최신 SQL Server 7.0 서비스 팩을 구하는 방법
사용자의 편의를 위해 Microsoft 다운로드 센터에서 개별 수정 프로그램을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q298012_sql70sp2_x86_en.exe 다운로드(영문)
릴리스 날짜: 2001년 7월 26일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없도록 보안이 향상된 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
날짜시간버전크기파일 이름
2000-10-2020:482000.10.20.028,944Dbmsrpcn.dll
2000-10-2020:482000.10.20.033,040Ssmsrp70.dll

Exchange 2000 Server

이 문제를 해결하려면 Microsoft Exchange 2000 Server용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
301378 최신 Exchange 2000 Server 서비스 팩을 구하는 방법
사용자의 편의를 위해 Microsoft 다운로드 센터에서 개별 수정 프로그램을 다운로드할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
304063 XGEN: Exchange 2000 Server RTM 이후 RPC 수정 프로그램

Exchange Server 5.5

이 패치를 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
304062 XGEN: Exchange Server 5.5 SP4 이후 RPC 수정 프로그램

현재 상태

Windows 2000

Microsoft는 이 문제가 Microsoft Windows 2000에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다. 이 문제는 Windows 2000 서비스 팩 3에서 처음 수정되었습니다.

Windows NT 4.0

Microsoft는 이 문제가 Microsoft Windows NT 4.0에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

SQL Server 2000

Microsoft는 이 문제가 Microsoft SQL Server 2000에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다. 이 문제는 Microsoft SQL Server 2000 서비스 팩 1에서 처음 수정되었습니다.

SQL Server 7.0

Microsoft는 이 문제가 Microsoft SQL Server 7.0에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다. 이 문제는 Microsoft SQL 7.0 서비스 팩 3에서 처음 수정되었습니다.

Exchange 2000 Server

Microsoft는 이 문제가 Microsoft Exchange 2000 Server에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다. 이 문제는 Microsoft Exchange 2000 Server 서비스 팩 1에서 처음 수정되었습니다.

Exchange Server 5.5

Microsoft는 이 문제가 Microsoft Exchange Server 5.5에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/ms01-041.asp
Windows 2000 Datacenter Server용 핫픽스를 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
265173 Datacenter 프로그램 및 Windows 2000 Datacenter Server 제품
한 번만 부팅하여 핫픽스를 여러 개 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
296861 한 번만 다시 부팅하여 여러 Windows 업데이트 또는 핫픽스를 설치하는 방법




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 298012 - 마지막 검토: 2006년 9월 21일 목요일 - 수정: 6.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 서비스 팩 1
  • Microsoft Exchange Server 5.5 서비스 팩 2
  • Microsoft Exchange Server 5.5 서비스 팩 3
  • Microsoft Exchange Server 5.5 서비스 팩 4
  • Microsoft Exchange Server 2000 서비스 팩 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 서비스 팩 1
  • Microsoft Windows NT 4.0 서비스 팩 2
  • Microsoft Windows NT 4.0 서비스 팩 3
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 서비스 팩 1
  • Microsoft SQL Server 7.0 서비스 팩 2
  • Microsoft SQL Server 2000 Standard Edition
키워드:?
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com