HTTP 요청 인코딩 보안 문제에 사용할 수 있는 패치

기술 자료 번역 기술 자료 번역
기술 자료: 308414 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR308414
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

사용자를 타사 사이트로 보내고 타사 사이트에는 사용자로부터 온 것처럼 나타나는 명령을 포함시키도록 공격할 수 있는 보안 문제가 Internet Explorer 5.01, 5.5 및 6에 있습니다. 이런 명령을 사용하여 수행할 수 있는 동작은 사이트마다 다를 수 있지만 한 가지 가능한 동작의 예는 사용자를 메일 삭제 명령과 함께 사용자의 웹 기반 메일 서비스로 이동하도록 하는 것입니다.

이 보안 문제를 이용하려면 사용하는 웹 서비스에 대한 세부 지식과 사용자에 대한 특정 정보가 필요하기 때문에 광범위한 공격에는 사용될 가능성이 없습니다. 그러나 선택한 사람을 대상으로 하는 경우에는 손상을 입을 수 있습니다.

원인

타사 사이트의 도메인 이름과 일련의 HTTP 요청을 지정하는 웹 주소(URL: Uniform Resource Locator)를 만들 수 있기 때문에 이런 보안 문제가 존재할 수 있습니다. 이런 URL을 처리하는 즉시 Internet Explorer는 타사 사이트에 연결을 설정한 다음 마치 사용자에게서 온 것처럼 명령을 보냅니다.

해결 방법

Internet Explorer 6

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Internet Explorer 6 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/overview.asp
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q306121.exe 다운로드
릴리스 날짜: 2001년 10월 10일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 한국어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    버전            크기      파일 이름
   --------------------------------------------------------
   06-Jun-2000  16:43  5.50.4134.600   92,432  Advpack.dll
   09-Sep-2001  18:31                  11,264  Instcat.exe
   14-Sep-2001  08:13  6.0.2709.1000  109,568  Url.dll
   21-Nov-1997  09:10                  21,504  Verinst.exe
   06-Jun-2000  16:43  4.71.704.0       2,272  W95inf16.dll
   06-Jun-2000  16:43  4.71.16.0        4,608  W95inf32.dll
   28-Sep-2001  16:23  6.0.2709.2800  581,120  Wininet.dll

Internet Explorer 5.5

참고: 이 업데이트에 의해 수정되는 사항에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
286043텔넷 로깅 보안으로 사용 가능한 패치
306121"점이 없는" 잘못된 IP 주소로 인해 웹 페이지가 인트라넷 영역에서 처리될 수 있다
현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Internet Explorer 5.5 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/overview.asp
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q306121.exe 다운로드
릴리스 날짜: 2001년 10월 10일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 한국어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    버전            크기      파일 이름
   ---------------------------------------------------------
   06-Jun-2000  16:43  5.50.4134.600   92,432  Advpack.dll
   09-Sep-2001  18:31                  11,264  Instcat.exe
   04-Sep-2001  14:42  5.50.4909.400   84,240  Url.dll
   04-Sep-2001  12:01  5.50.4909.400  453,904  Urlmon.dll
   21-Nov-1997  09:10                  21,504  Verinst.exe
   06-Jun-2000  16:43  4.71.704.0       2,272  W95inf16.dll
   06-Jun-2000  16:43  4.71.16.0        4,608  W95inf32.dll
   28-Sep-2001  17:22  5.50.4909.2800  80,528  Wininet.dll
참고: 파일 종속성 때문에 이 업데이트에는 Internet Explorer 5.5 서비스 팩 2가 필요합니다.
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5

Internet Explorer 5.01

참고: 이 업데이트에 의해 수정되는 사항에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
286043텔넷 로깅 보안으로 사용 가능한 패치
306121"점이 없는" 잘못된 IP 주소로 인해 웹 페이지가 인트라넷 영역에서 처리될 수 있다
현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Internet Explorer 5.01 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/overview.asp
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q306121.exe 다운로드
릴리스 날짜: 2001년 10월 10일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 한국어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    버전            크기      파일 이름
   --------------------------------------------------------
   06-Jun-2000  16:43  5.50.4134.600   92,432  Advpack.dll
   09-Sep-2001  18:31                  11,264  Instcat.exe
   04-Sep-2001  14:42  5.50.4909.400   84,240  Url.dll
   22-Aug-2001  10:45  5.0.3409.2200  450,320  Urlmon.dll
   21-Nov-1997  09:10                  21,504  Verinst.exe
   06-Jun-2000  16:43  4.71.704.0       2,272  W95inf16.dll
   06-Jun-2000  16:43  4.71.16.0        4,608  W95inf32.dll
   28-Sep-2001  16:24  5.0.3409.2800  461,584  Wininet.dll
참고: 파일 종속성 때문에 이 업데이트에는 Internet Explorer 5.01 서비스 팩 2가 필요합니다.
267954 최신 Internet Explorer 5.01 서비스 팩을 구하는 방법

현재 상태

Internet Explorer 6

Microsoft는 이 문제가 Microsoft Exchange Server 6에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Internet Explorer 5.5

Microsoft는 이 문제가 Microsoft Exchange Server 5.5에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Internet Explorer 5.01

Microsoft는 이 문제가 Microsoft Exchange Server 5.01에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

속성

기술 자료: 308414 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
키워드:?
kbnosurvey kbarchive kbfix kbie501presp3fix kbwinxppresp1fix kbsecurity kbprb kbwinxpsp1fix KB308414

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com