MS01-052: 잘못된 RDP 데이터로 인해 터미널 서비스에 오류가 발생할 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 307454 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR307454
기술 업데이트
  • 2004년 5월 11일: 이 문서는 Windows NT Server 4.0, Terminal Server Edition의 새로운 보안 업데이트에 대한 정보를 제공하기 위해 업데이트되었습니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows 2000의 터미널 서비스와 Windows NT Server 4.0, Terminal Server Edition에 서비스 거부 취약점이 있습니다. 공격자는 이 취약점을 사용하여 Windows 2000 또는 Windows NT 4.0 터미널 서버에 오류를 일으킬 수 있습니다. 서버는 문제 없이 다시 시작될 수 있지만 오류 발생 시 진행 중이던 모든 작업이 손실됩니다.

문제 방지 요소

  • 이 취약점을 이용하여 터미널 서버 세션의 보안을 위반하거나 서버에서 데이터를 추가, 변경 또는 삭제할 수는 없습니다. 서비스 거부(DoS) 취약점만 있을 뿐입니다.
  • 이 보안 취약점과 관련된 데이터 패킷의 특정 순서는 합법적인 터미널 서버 세션의 일부로 생성할 수 없습니다.
중요 Windows 2000 업데이트의 2001년 10월 18일 버전을 적용한 후에 RDP-TCP 세션에 연결하려고 하면 다음과 유사한 오류 메시지가 나타날 수 있습니다.
터미널 서비스 클라이언트 연결 끊김
클라이언트가 터미널 서버에 연결되지 못했습니다. 서버 사용량이 너무 많은 것 같습니다. 나중에 다시 연결하십시오.
이 문제를 해결하려면 Windows 2000 업데이트의 2001년 10월 22일 버전을 적용하십시오. 최신 업데이트를 구하는 방법은 "해결 방법" 절을 참조하십시오.

이 문제는 Windows NT Server 4.0, Terminal Services Edition 업데이트에서는 발생하지 않습니다.

원인

Windows NT Server 4.0, Terminal Server Edition 및 Windows 2000의 터미널 서비스가 RDP(원격 데스크톱 프로토콜) 연결을 통해 일련의 특정 패킷을 수신할 때 나타나는 오류 때문에 이 취약점이 발생합니다.

해결 방법

Windows 2000

이 문제를 해결하려면 Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
이 문제의 해결 방법은 Windows 2000 Security Rollup Package 1(SRP1)에도 있습니다. SRP1에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
311401 Windows 2000 Security Rollup Package 1(SRP1), 2002년 1월
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q307454_W2K_SP3_x86_ko.exe 다운로드
릴리스 날짜: 2001년 10월 22일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

이 핫픽스의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기파일 이름
2001-10-1914:405.0.2195.3895125,712Icaapi.dll
2001-10-1914:425.0.2195.4527107,280Instrdp5.dll
2001-07-1920:395.0.2195.389593,456Licmgr.exe
2001-09-2818:305.0.2195.4435330,000Lserver.exe
2001-10-1914:405.0.2195.389526,384Mstlsapi.dll
2001-10-1914:425.0.2195.452789,080Rdpwd.sys 128비트
2001-10-1914:425.0.2195.452789,048Rdpwd.sys 56비트
2001-10-1821:225.0.2195.4527100,248Rdpwsx.dll
2001-07-1920:395.0.2195.3895141,584Termsrv.exe
2001-10-1914:405.0.2195.389523,312Tls236.dll
참고 파일 종속성으로 인해 이 업데이트에는 Windows 2000 서비스 팩 1 또는 서비스 팩 2가 필요합니다.

Windows NT Server 4.0, Terminal Server Edition

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 WindowsNT4TerminalServer-KB307454-x86-ENU.EXE 패키지 다운로드 릴리스 날짜: 2004년 5월 11일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

이 핫픽스의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기파일 이름
2004-04-1410:084.0.1381.3356470,928Icaapi.dll
2004-04-1410:104.0.1381.3356491,608Rdpwd.sys
2002-02-1521:274.0.1381.3352841,880Rdpwsx.dll

최초 보안 업데이트의 영어 버전(Q307454i.exe)은 2001년 10월 19일에 릴리스되었습니다. 최초 업데이트는 다음 표에 나열된 파일 특성을 갖습니다.
표 축소표 확대
날짜시간버전크기파일 이름
2001-07-3111:224.0.1381.3347861,712Icaapi.dll
2001-10-0816:164.0.1381.3347891,512Rdpwd.sys
2001-10-0816:364.0.1381.3347841,880Rdpwsx.dll
참고 파일 종속성으로 인해 이 업데이트에는 Windows NT Server 4.0, Terminal Server Edition 서비스 팩 6이 필요합니다.

현재 상태

Windows 2000

Microsoft는 이 문제로 인해 Microsoft Windows 2000에서 일부 보안 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Windows 2000 서비스 팩 3에서 수정되었습니다.

Windows NT Server 4.0, Terminal Server Edition

Microsoft는 이 문제로 인해 Microsoft Windows NT Server 4.0, Terminal Server Edition에서 일부 보안 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS01-052.asp
Windows 2000 Datacenter Server용 핫픽스를 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
265173 Datacenter 프로그램 및 Windows 2000 Datacenter Server 제품
한 번만 부팅하여 핫픽스를 여러 개 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
296861 한 번만 다시 부팅하여 여러 Windows 업데이트 또는 핫픽스를 설치하는 방법




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 307454 - 마지막 검토: 2006년 3월 29일 수요일 - 수정: 4.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 서비스 팩 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
키워드:?
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com