로그인

Select the product you need help with

MS01-041: 잘못된 RPC 요청으로 인해 서비스 문제가 발생할 수 있다

이 문서는 이전에 다음 ID로 출판되었음: KR298012

서비스 거부 보안 문제가 본 문서의 시작 부분에 나열된 제품에서 존재합니다. 이 보안 문제로 인해 특수하게 잘못된 요청을 받는 경우 승인된 사용자의 요청을 서비스하는 서버의 기능이 손상될 수 있습니다.

이 보안 문제를 이용한 결과는 특정 요청과 공격자가 요청을 보내 영향을 받는 서비스에 따라 다를 수 있습니다. 최선의 방법을 따랐다면 인터넷의 공격자는 영향 받는 서비스에 이런 요청을 보낼 수 없습니다.

위로 가기 | 피드백 보내기

원인

영향 받는 제품의 특정 서비스와 관련된 RPC(원격 프로시저 호출) 서버 스텁이 들어오는 요청을 관련 서비스로 전달하기 전에 올바르게 확인하지 않기 때문에 이 보안 문제가 발생합니다. 따라서 요청을 서비스로 전달할 수 있어 서비스에 문제가 발생하게 됩니다.

위로 가기 | 피드백 보내기

해결 방법

Windows 2000

이 문제를 해결하려면 Windows 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

260910

(http://support.microsoft.com/kb/260910/ )

최신 Windows 2000 서비스 팩을 구하는 방법

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.

표 축소표 확대

날짜	시간	버전	크기	파일 이름
2001-05-17	14:33	2000.2.3479.0	166,160	Catsrv.dll
2001-06-28	17:31	2000.2.3479.0	575,760	Catsrvut.dll
2001-05-17	14:33	2000.2.3479.0	96,016	Clbcatex.dll
2001-05-17	14:33	2000.2.3479.0	508,688	Clbcatq.dll
2001-05-17	14:33	2000.2.3479.0	37,648	Colbact.dll
2001-05-17	14:33	2000.2.3479.0	201,488	Comadmin.dll
2001-06-28	17:31	2000.2.3479.0	1,417,488	Comsvcs.dll
2001-05-17	14:33	2000.2.3479.0	625,936	Comuid.dll
2001-06-28	17:31	5.131.2195.3789	442,640	Cryptui.dll
2001-06-21	00:31	5.0.2195.3759	270,608	Dhcpssvc.dll
2001-05-04	17:00	-	9679	Dtcsetup.cat
2001-05-04	17:00	2000.2.3479.0	822,600	Dtcsetup.exe
2001-05-17	14:33	2000.2.3479.0	234,256	Es.dll
2001-07-09	18:38	5.0.2195.3831	48,912	Llsrpc.dll
2001-07-09	13:40	5.0.2195.3831	82,192	Llssrv.exe
2001-05-17	14:33	5.0.0.720	278,800	Mq1repl.dll
2001-02-28	18:47	5.0.0.720	14,096	Mq1sync.exe
2001-05-29	15:22	5.0.0.735	71,120	Mqac.sys
2001-05-17	14:33	5.0.0.721	21,4288	Mqads.dll
2001-02-28	18:47	5.0.0.720	21,776	Mqbkup.exe
2001-05-17	14:33	5.0.0.720	29,456	Mqcertui.dll
2001-05-17	14:33	5.0.0.720	49,424	Mqclus.dll
2001-05-17	14:33	5.0.0.720	29,968	Mqdbodbc.dll
2001-05-17	14:33	5.0.0.720	75,536	Mqdscli.dll
2001-05-17	14:33	5.0.0.720	41,744	Mqdssrv.dll
2001-02-28	18:47	5.0.0.720	98,064	Mqmig.exe
2001-05-17	14:33	5.0.0.720	263,952	Mqmigrat.dll
2001-05-17	14:33	5.0.0.720	223,504	Mqoa.dll
2001-05-17	14:33	5.0.0.720	7952	Mqperf.dll
2001-05-30	17:16	5.0.0.735	414,992	Mqqm.dll
2001-05-17	14:33	5.0.0.720	8464	Mqrperf.dll
2001-05-30	17:16	5.0.0.735	91,920	Mqrt.dll
2001-05-17	14:33	5.0.0.720	70,416	Mqsec.dll
2001-05-17	14:33	5.0.0.720	400,144	Mqsnap.dll
2001-12-28	18:48	5.0.0.720	14,096	Mqsvc.exe
2001-05-17	14:33	5.0.0.720	24,336	Mqupgrd.dll
2001-05-17	14:33	5.0.0.720	107,792	Mqutil.dll
2001-06-28	17:31	2000.2.3479.0	681,744	Msdtcprx.dll
2001-06-28	17:31	2000.2.3479.0	1,121,040	Msdtctm.dll
2001-05-17	14:33	2000.2.3479.0	145,680	Msdtcui.dll
2001-05-17	14:33	5.0.0.720	64,784	Msmq.cpl
2001-05-17	14:33	5.0.0.720	159,504	Msmqocm.dll
2001-05-04	17:04	2000.2.3479.0	151,312	Mtstocom.exe
2001-05-17	14:33	2000.2.3479.0	52,496	Mtxclu.dll
2001-05-17	14:33	2000.2.3479.0	23,824	Mtxdm.dll
2001-06-28	17:31	2000.2.3479.0	104,208	Mtxoci.dll
2001-06-02	12:23	5.0.2195.3669	17,168	Nddeapi.dll
2001-05-30	16:31	5.0.2195.3655	4880	Nddeapir.exe
2001-06-02	12:22	5.0.2195.3669	108,816	Netdde.exe
2001-05-04	12:05	5.0.2195.2951	1,684,928	Ntkrnlmp.exe
2001-05-04	12:05	5.0.2195.2951	1,684,672	Ntkrnlpa.exe
2001-05-04	12:05	5.0.2195.2951	1,705,280	Ntkrpamp.exe
2001-06-13	11:13	5.0.2195.3728	6928	Ntlsapi.dll
2001-05-04	12:05	5.0.2195.2951	1,713,232	Ntoskrnl.exe
2001-05-17	14:33	5.0.2195.3506	138,000	Nwprovau.dll
2001-05-17	14:33	5.0.2195.3448	60,688	Nwwks.dll
2001-07-09	18:38	5.0.2195.3761	940,304	Ole32.dll
2001-05-04	12:05	5.0.2195.2780	56,080	Rasman.dll
2001-05-04	12:05	5.0.2195.2728	150,800	Rasmans.dll
2001-05-04	12:05	5.0.2195.2671	54,032	Rastapi.dll
2001-07-09	18:38	5.0.2195.3831	427,792	Rpcrt4.dll
2001-07-09	18:38	5.0.2195.3761	185,104	Rpcss.dll
2001-05-04	12:05	5.0.2195.2896	94,320	Sfc.dll
2001-05-22	14:05	-	1,038,823	Sp2.cat
2001-05-17	14:33	5.0.2195.3555	62,736	Spoolss.dll
2001-04-30	19:46	5.0.2195.3555	45,840	Spoolsv.exe
2001-05-04	12:05	5.0.2195.2780	240,208	Srv.sys
2001-05-04	12:05	5.0.2195.2904	81,168	Srvsvc.dll
2000-12-20	11:43	5.0.2195.3091	3856	Svcpack1.dll
2001-06-28	17:31	5.0.2195.3753	53,520	Trksvr.dll
2001-06-28	17:31	2000.2.3479.0	383,248	Txfaux.dll
2001-05-04	12:05	5.0.2195.2780	97,552	Wkssvc.dll

참고?이 수정 프로그램에 제공되는 COM+ 바이너리로 인해 상당한 메모리 누수가 발생하게 되므로 COM+ 핫픽스 롤업 패키지 18.1을 설치하는 것이 좋습니다. 이 패키지를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.

http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe

(http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe)

Windows NT 4.0

이 문제를 해결하려면 Windows NT 4.0 보안 롤업 패키지를 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

299444

(http://support.microsoft.com/kb/299444/ )

Windows NT 4.0 서비스 팩 6a 이후 SRP(보안 롤업 패키지)

Windows NT Server 4.0 Terminal Server Edition

이 문제를 해결하려면 Windows NT Server 4.0 Terminal Server Edition SRP(보안 롤업 패키지)를 구하십시오. SRP에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

317636

(http://support.microsoft.com/kb/317636/ )

Windows NT Server 4.0, Terminal Server Edition, 보안 롤업 패키지

SQL Server 2000

이 문제를 해결하려면 SQL Server 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

290211

(http://support.microsoft.com/kb/290211/ )

최신 SQL Server 2000 서비스 팩을 구하는 방법

사용자의 편의를 위해 Microsoft 다운로드 센터에서 개별 수정 프로그램을 다운로드할 수 있습니다.

그림 축소그림 확대

지금 Q298012_sql2000_x86_en.exe 다운로드

(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31644)

(영문)

릴리스 날짜: 2001년 7월 26일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

119591

(http://support.microsoft.com/kb/119591/ )

온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.

표 축소표 확대

날짜	시간	버전	크기	파일 이름
2000-10-20	19:06	2000.80.213.0	28,727	Dbmsrpcn.dll
2000-10-20	19:06	2000.80.213.0	32,823	Ssmsrp70.dll

SQL Server 7.0

이 문제를 해결하려면 SQL Server 7.0용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

301511

(http://support.microsoft.com/kb/301511/ )

최신 SQL Server 7.0 서비스 팩을 구하는 방법

사용자의 편의를 위해 Microsoft 다운로드 센터에서 개별 수정 프로그램을 다운로드할 수 있습니다.

그림 축소그림 확대

지금 Q298012_sql70sp2_x86_en.exe 다운로드

(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31645)

(영문)

릴리스 날짜: 2001년 7월 26일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

119591

(http://support.microsoft.com/kb/119591/ )

온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없도록 보안이 향상된 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.

표 축소표 확대

날짜	시간	버전	크기	파일 이름
2000-10-20	20:48	2000.10.20.0	28,944	Dbmsrpcn.dll
2000-10-20	20:48	2000.10.20.0	33,040	Ssmsrp70.dll

Exchange 2000 Server

이 문제를 해결하려면 Microsoft Exchange 2000 Server용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

301378

(http://support.microsoft.com/kb/301378/ )

최신 Exchange 2000 Server 서비스 팩을 구하는 방법

사용자의 편의를 위해 Microsoft 다운로드 센터에서 개별 수정 프로그램을 다운로드할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

304063

(http://support.microsoft.com/kb/304063/ )

XGEN: Exchange 2000 Server RTM 이후 RPC 수정 프로그램

Exchange Server 5.5

이 패치를 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

304062

(http://support.microsoft.com/kb/304062/ )

XGEN: Exchange Server 5.5 SP4 이후 RPC 수정 프로그램

위로 가기 | 피드백 보내기

현재 상태

Windows 2000

Microsoft는 이 문제가 Microsoft Windows 2000에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다. 이 문제는 Windows 2000 서비스 팩 3에서 처음 수정되었습니다.

Windows NT 4.0

Microsoft는 이 문제가 Microsoft Windows NT 4.0에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

SQL Server 2000

Microsoft는 이 문제가 Microsoft SQL Server 2000에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다. 이 문제는 Microsoft SQL Server 2000 서비스 팩 1에서 처음 수정되었습니다.

SQL Server 7.0

Microsoft는 이 문제가 Microsoft SQL Server 7.0에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다. 이 문제는 Microsoft SQL 7.0 서비스 팩 3에서 처음 수정되었습니다.

Exchange 2000 Server

Microsoft는 이 문제가 Microsoft Exchange 2000 Server에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다. 이 문제는 Microsoft Exchange 2000 Server 서비스 팩 1에서 처음 수정되었습니다.

Exchange Server 5.5

Microsoft는 이 문제가 Microsoft Exchange Server 5.5에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

위로 가기 | 피드백 보내기

추가 정보

이 보안 문제에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.

http://www.microsoft.com/korea/technet/security/bulletin/ms01-041.asp

(http://www.microsoft.com/korea/technet/security/bulletin/ms01-041.asp)

Windows 2000 Datacenter Server용 핫픽스를 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

265173

(http://support.microsoft.com/kb/265173/ )

Datacenter 프로그램 및 Windows 2000 Datacenter Server 제품

한 번만 부팅하여 핫픽스를 여러 개 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

296861

(http://support.microsoft.com/kb/296861/ )

한 번만 다시 부팅하여 여러 Windows 업데이트 또는 핫픽스를 설치하는 방법

Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹
(http://support.microsoft.com/newsgroups/default.aspx)
에 참여하시기 바랍니다.

위로 가기 | 피드백 보내기

속성

기술 자료: 298012 - 마지막 검토: 2006년 9월 21일 목요일 - 수정: 6.2

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional SP2
Microsoft Exchange Server 5.5 Standard Edition
Microsoft Exchange Server 5.5 서비스 팩 1
Microsoft Exchange Server 5.5 서비스 팩 2
Microsoft Exchange Server 5.5 서비스 팩 3
Microsoft Exchange Server 5.5 서비스 팩 4
Microsoft Exchange Server 2000 서비스 팩 1
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT 4.0 서비스 팩 1
Microsoft Windows NT 4.0 서비스 팩 2
Microsoft Windows NT 4.0 서비스 팩 3
Microsoft Windows NT 4.0 서비스 팩 4
Microsoft Windows NT 4.0 서비스 팩 5
Microsoft Windows NT 4.0 서비스 팩 6a
Microsoft Windows NT Server 4.0 Enterprise Edition
Microsoft Windows NT 4.0 서비스 팩 4
Microsoft Windows NT 4.0 서비스 팩 5
Microsoft Windows NT 4.0 서비스 팩 6a
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Exchange 2000 Enterprise Server
Microsoft SQL Server 7.0 Standard Edition
Microsoft SQL Server 7.0 서비스 팩 1
Microsoft SQL Server 7.0 서비스 팩 2
Microsoft SQL Server 2000 Standard Edition

kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

위로 가기 | 피드백 보내기

피드백 보내기

위로 가기

Select the product you need help with

MS01-041: 잘못된 RPC 요청으로 인해 서비스 문제가 발생할 수 있다

이 페이지에서

현상

원인

해결 방법

Windows 2000

Windows NT 4.0

Windows NT Server 4.0 Terminal Server Edition

SQL Server 2000

SQL Server 7.0

Exchange 2000 Server

Exchange Server 5.5

현재 상태

Windows 2000

Windows NT 4.0

SQL Server 2000

SQL Server 7.0

Exchange 2000 Server

Exchange Server 5.5

추가 정보

속성

본 문서의 정보는 다음의 제품에 적용됩니다.

키워드:?

피드백 보내기

기술 자료 번역