Windows NT 4.0 서비스 팩 6a 이후 Security Rollup Package(SRP)

기술 자료 번역 기술 자료 번역
기술 자료: 299444 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR299444
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft는 Windows NT 4.0 서비스 팩 6a(SP6a) 출시 이후 Windows NT 4.0용으로 출시된 모든 보안 패치의 기능을 포함하는 Windows NT 4.0용 Security Rollup Package(SRP)를 출시했습니다. SP6a 이후의 이 작고 포괄적인 롤업은 보안 수정 프로그램의 롤업을 관리하는 간단한 메커니즘을 제공합니다. SRP를 적용해도 컴퓨터의 암호화 수준은 변경되지 않습니다.

Compaq Array Controller 사용자

Compaq 웹 사이트, Compaq FTP 사이트 또는 Compaq SmartStart에서 Compaq Array Controller Driver(Cpqarray.sys)를 설치한 경우 Compaq Array Controller 및 Windows NT 4.0 SRP와 관련된 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
305228 Windows NT 4.0 Security Rollup Package를 적용하면 "STOP 0xA"가 발생한다

디지털 서명 문제

Internet Explorer 5.5 서비스 팩 2(SP2)나 Internet Explorer 5.01 서비스 팩 2(SP2)를 실행하고 SSL(Secure Sockets Layer)을 사용하는 보안 웹 사이트(http://)에 액세스하는 경우 Microsoft 기술 자료의 다음 문서를 참조하십시오.
305929 Windows NT 4.0 Security Rollup Package 설치 후 "This Certificate Has an Invalid Digital Signature" 오류 메시지가 나타난다

Microsoft IntelliPoint 사용자

Microsoft IntelliPoint 2.2 이전 버전을 사용하는 경우 SRP를 설치하기 전에 Microsoft 기술 자료의 다음 문서를 참조하십시오.
305462 Windows NT 4.0 Security Rollup Package를 설치하면 마우스와 키보드가 작동하지 않는다

HP NTLock 사용자

HP NTLock을 사용하는 경우 Microsoft 기술 자료의 다음 문서를 참조하십시오.
311860 Windows NT 4.0 Security Rollup Package(SRP)를 적용하면 Hewlett-Packard NTLock 서비스가 시작되지 않는다
선택적 서비스를 추가하면 Windows NT 4.0 서비스 팩을 다시 적용한 다음 SRP를 적용해야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
196269 서비스 팩을 다시 설치해야 하는 경우
선택적 서비스를 추가해야 하면 다음과 같이 하십시오.
  1. 선택적 서비스와 그에 따르는 서비스를 모두 설치합니다. 원본 Window NT 4.0 미디어가 필요하다는 메시지가 나타납니다.
  2. 원본 미디어에서 파일을 설치한 후 컴퓨터를 다시 시작하기 전에 Windows NT 4.0 SP6a를 다시 설치합니다. SRP에는 SP6a가 필요하기 때문에 SRP를 다시 설치하기 전에 SP6a를 다시 설치해야 합니다.
  3. 컴퓨터를 다시 시작합니다.
  4. SRP를 다시 설치합니다.
  5. 컴퓨터를 다시 시작합니다.
  6. 필요하면 다른 SP6a 이후 핫픽스를 설치합니다. 한 번만 부팅하여 핫픽스를 여러 개 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    296861 한 번만 다시 부팅하여 여러 Windows 업데이트 또는 핫픽스를 설치하는 방법
  7. 컴퓨터를 다시 시작합니다.
SRP에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/news/nt4srp.asp

추가 정보

패치는 다음 Microsoft 웹 사이트에서 구할 수 있습니다. 해당 언어가 나열되지 않을 경우 나중에 다시 확인하십시오.
http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp
참고: 이 패치를 설치하려면 Windows NT 4.0 SP6a가 있어야 합니다. 자세한 내용은 다음 MIcrosoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/ntserver/nts/downloads/recommended/SP6/allSP6.asp
.

릴리스 날짜: 2001년 7월 26일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다. 참고: Windows NT 4.0 SP6a 이후 SRP(보안 게시판 MS01-026에서 설명하는 보안 패치 포함)를 적용하면 Windows NT 4.0 SP6a 이후 SRP가 새로운 문제를 일으킬 수 있습니다. 이러한 문제를 수정하려면 Microsoft 기술 자료의 다음 문서에서 설명하는 추가 패치를 설치하십시오.
299273 MS01-026 보안 게시판의 수정 프로그램을 적용한 후에 UPN 로그온 옵션이 작동하지 않는다
269430 SSL 보안 연결에서 자물쇠 아이콘을 두 번 누르면 잘못된 오류 메시지가 나타난다

SRP에 포함된 수정 프로그램

SRP에는 http://www.microsoft.com/korea/security/default.asp을 통해 제공된 SP6a 이후의 수정 프로그램을 모두 포함하고 있습니다. 뿐만 아니라 이전에 논의되지 않았던 일부 수정 프로그램도 포함하고 있습니다. 보안 게시판은 고객의 정상적인 유지 관리 절차를 무시하기 때문에 Microsoft는 일반적으로 보안 문제로 인해 시스템이 즉시 위험해질 때만 보안 게시판을 실행합니다. 이 기준을 만족하지 않는 문제는 대개 서비스 팩 또는 이 경우에는 SRP와 같은 다른 제공 방법을 통해 해결됩니다.
241041 IP 포트를 독점적으로 열도록 NetBT 설정하기
243649 MS99-047: 검사되지 않은 인쇄 스풀러 버퍼로 인해 시스템 취약점이 생길 수 있다
243835 MS99-046: 예측 가능한 TCP/IP 초기 일련 번호를 예방하는 방법
244599 Windows NT 4.0 서비스 팩 6a의 TCSEC C2 보안 평가 구성에 필요한 수정 프로그램
246045 MS99-055: 잘못된 리소스 열거 인수로 인해 명명된 파이프와 다른 시스템 서비스가 실패할 수 있다
247869 로컬 프로시저 호출이 무단 계정 사용을 허용할 수도 있다
248183 Syskey 도구가 키스트림을 다시 사용한다
248185 LSA의 보안 ID 열거 함수가 인수를 제대로 처리하지 못할 수 있다
248399 공유된 워크스테이션 설정이 휴지통 파일에 대한 액세스를 허용할 수도 있다
249108 Rdisk 복구를 새로 고치는 동안 모든 사용자가 레지스트리 데이터를 볼 수 있다
249197 Internet Explorer에서 가상 사이트에 대해 128비트 암호화를 사용하는 단일 SGC 인증서를 사용할 수 없다
249863 내부 클라이언트의 SGC 연결이 실패할 수 있다
249973 기본 RTF 파일 뷰어가 정상 프로그램 프로세스를 인터럽트한다
250625 MS00-024: 기본 레지스트리 키 사용 권한이 권한 승격을 허용할 수 있다
252463 인덱스 서버 오류 메시지에 웹 폴더의 실제 위치가 표시된다
257870 잘못된 인쇄 요청으로 인해 Windows 2000 TCP/IP 인쇄 서비스가 중지될 수 있다
259042 Windows NT 4.0 서비스 팩 6을 적용하면 WinLogon에서 제어력이 저하된다
259496 잘못된 레지스트리 설정으로 인해 암호화 키가 손상될 수 있다
259622 명령 프로세서가 초과 인수를 제대로 구문 분석하지 못할 수 있다
259728 조각난 IP 데이터그램으로 인해 Windows가 응답하지 않는다
259773 MS00-003: 로컬 프로시저 호출에 대한 잘못된 응답으로 인해 "Stop" 오류 메시지가 나타난다
262388 Linux RPC 클라이언트에서 서비스 거부 공격을 받을 수 있다
262694 악의 있는 사용자가 컴퓨터 브라우저 서비스를 종료할 수 있다
264684 "원격 레지스트리 액세스 인증" 보안 문제 해결을 위한 패치 출시
265714 Windows NT 4.0 SNMP 레지스트리 항목을 읽을 수 있다
266433 LPC 포트 시스템 호출 시 여러 가지 보안 문제 해결용 패치
267858 파일 작업을 하는 중에 "메모리는 'read'될 수 없었습니다." 오류 메시지가 나타난다
267861 관리자 권한 없이도 RAS 레지스트리를 수정할 수 있다
267864 MTS 패키지 관리 키에 사용자 정보가 포함되어 있다
268082 DNS SOA 레코드가 관리자 계정 이름을 나타낼 수 있다
269049 레지스트리 실행 프로그램이 표준 검색 경로를 사용한다
269239 NetBIOS 보안 문제로 인해 네트워크 충돌 시 이름이 중복될 수 있다
271216 프랑스어 지역 설정을 사용할 때 128비트 및 56비트 암호화 간의 전자 메일 문제에 대한 수정 프로그램
274835 네트워크 모니터의 버퍼 오버플로가 야기할 수 있는 보안 문제
275567 다중 NetBT 세션으로 인한 로컬 호스트 응답 중지
276575 "전화 번호부 버퍼 오버플로" 보안 문제 해결을 위한 패치 출시
279336 Winsock Mutex 문제에 사용할 수 있는 패치
279843 일부 시스템 명명된 파이프가 적절한 사용 권한으로 만들어지지 않는다
280119 NTLMSSP 권한 승격 문제에 사용할 수 있는 패치
283001 MS01-009: 잘못된 PPTP 패킷 스트림 취약점에 사용할 수 있는 패치
293818 오류가 있는 VeriSign 발행 디지털 인증서가 스푸핑 위험에 노출된다
294472 인덱스 서버 검색 함수에 체크되지 않은 버퍼가 포함되어 있다
296185 "Malformed Hit-Highlighting" 보안 문제의 새로운 변종에 사용할 수 있는 패치
298012 잘못된 RPC 요청으로 인해 서비스 문제가 발생할 수 있다
300972 Index Server ISAPI 확장의 체크되지 않은 버퍼가 웹 서버를 손상시킬 수 있다
303628 상대 경로 문제로 인해 시스템 컨텍스트에서 프로그램이 실행될 수 있다

SRP에 포함된 IIS 수정 프로그램

188348 특수하게 변형된 FTP 요청이 서비스 거부를 일으킬 수 있다
233335 특정 문자가 URL의 끝에 있을 때 페이지 내용이 보인다
234905 잘못 서식이 지정된 HTTP 요청 때문에 INETINFO 프로세스가 실패할 수 있다
238349 GET 요청에서 특수하게 변형된 헤더가 서비스 거부를 일으킨다
238606 가상 디렉터리 이름에 특정한 점 확장명이 있을 때 페이지 내용이 보인다
241805 FTP와 도메인 제한 문제에 관련된 IIS 4.0용 보안 패치
244613 IIS 4.0 SSL ISAPI 필터로 인해 일반 텍스트의 단일 버퍼가 누수될 수 있다
246401 MS99-061: IIS가 특정한 이스케이프 문자의 구문을 잘못 분석할 수 있다
249599 요청의 마지막에 추가한 문자가 URL에 포함되어 있는 경우 UNC에 매핑된 가상 디렉터리가 서버측 스크립트 코드를 반환한다
252693 데이터가 없는 청크 분할 인코딩 요청으로 인해 IIS 메모리가 누수된다
254142 큰 이스케이프 시퀀스를 보내면 100%의 CPU가 사용된다
260205 HTTP 요청에 점이나 점-슬래시가 많이 있으면 CPU 사용률이 높아진다
260347 IIS 4: 사이트 간 스크립팅 문제에 대한 수정 프로그램
260838 IIS가 HTR 요청 서비스를 멈춘다
267559 HTR 파일에서 GET을 사용하면 "서비스 거부"가 발생하거나 디렉터리를 찾아볼 수 있다
269862 인가 오류 문제 해결을 위한 패치 출시
271652 웹 서버가 응답하지 못하도록 하는 잘못된 형식의 URL 보안 문제를 위해 출시된 패치
274149 IIS: IIS가 보안으로 표시된 쿠키를 허용하지 않는다
277873 "Web Server File Request Parsing" 보안 문제 해결을 위한 패치 출시
280322 FPSE: 잘못된 웹 폼 제출 보안 취약점에 유효한 패치
285985 .HTR을 통한 파일 조각 읽기 보안 문제의 새로운 변종에 대한 패치
295534 과잉 디코딩 작업이 IIS를 통한 명령 실행을 허용할 수 있다
Microsoft 기술 자료에 있는 다음 문서의 2001년 5월 14일 절에 나열된 수정 프로그램이 Windows NT 4.0 SP6a 이후 SRP에 포함되어 있습니다.
297860 MS01-044: IIS 5.0 보안 패치와 IIS 4.0 패치




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 299444 - 마지막 검토: 2003년 10월 29일 수요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
키워드:?
kbinfo kbfix kbqfe KB299444

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com