FP2000: MS01-035: Visual Studio RAD(Remote Application Deployment)에서 잠재적인 버퍼 오버런 보안 취약점

기술 자료 번역 기술 자료 번역
기술 자료: 300477 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR300477
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

요약

Microsoft Internet Information Server 4.0과 Internet Information Services 5.0(IIS)에는 웹 사이트와 웹 기반 응용 프로그램을 용이하게 개발하기 위해 FrontPage Server Extension이 포함되어 있습니다. FrontPage Server Extension에는 Visual Studio RAD(Remote Application Deployment)라고 하는 개발 서버용으로 선택적 하위 구성 요소가 포함되어 있습니다. Microsoft Windows 2000을 설치하는 동안 컴퓨터에 이 선택적 구성 요소를 설치한 경우 다음과 같은 메시지가 나타납니다.
Visual InterDev RAD Remote Deployment Support 설치를 선택하였습니다. 이 프로그램은 개발 서버에만 설치해야 합니다. RAD는 제작자가 서버 구성 요소를 등록하고 Microsoft Transaction Server 설정을 수정하도록 허용하기 때문에 실행 중인 서버의 상태에 영향을 미칠 수 있습니다. RAD Remote Deployment Support를 설치하면 허가 받지 않은 사용자가 무단으로 제작 권한을 획득하지 못하도록 FrontPage 웹의 사용 권한 설정을 정기적으로 점검해야 합니다.
이 하위 구성 요소를 사용하면 Visual InterDev 사용자는 IIS 서버에서 프로그래밍 구성 요소를 등록 및 등록 취소할 수 있습니다. 이 하위 구성 요소에는 입력 정보를 처리하는 구역에 체크되지 않은 버퍼가 들어 있습니다.

그럴 가능성은 없지만 공격자는 서버에서 웹 세션에 연결하고 특별히 제작한 잘못된 패킷을 시스템에 전달하는 방식으로 관련 하위 구성 요소가 설치된 서버에 대해 이 보안 취약점을 이용할 가능성이 있습니다. Windows 2000의 최신 서비스 팩에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

추가 정보

자세한 설명과 지원되는 수정 프로그램은 다음 Microsoft Security Bulletin, MS01-035에서 구할 수 있습니다.
http://www.microsoft.com/korea/technet/security/bulletin/MS01-035.asp
이 보안 패치는 Windows 2000 Security Rollup Package 1(SRP1)에서 제공하며 아래 링크를 통해 직접 받을 수도 있습니다. SRP1에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
311401 Windows 2000 Security Rollup Package 1(SRP1), 2002년 1월
보안 문제에 대한 자세한 내용을 보려면 Microsoft TechNet Security 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 300477 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 4.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
키워드:?
kbnosurvey kbarchive kbinfo kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbhotfixserver KB300477

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com