MS02-017: 복수 UNC 공급자의 검사되지 않은 버퍼

기술 자료 번역 기술 자료 번역
기술 자료: 311967 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR311967
모두 확대 | 모두 축소

이 페이지에서

현상

Windows XP, Windows 2000, Windows NT 4.0 및 Windows NT Server 4.0, Terminal Server Edition에는 권한 승격을 발생시키는 버퍼 오버런 문제가 존재합니다. 공격자가 이 보안 문제를 이용하는 데 성공하면 컴퓨터에 대한 완전한 제어권을 얻게 됩니다. 따라서 컴퓨터에서 모든 작업을 수행할 수 있습니다. 예를 들면 데이터의 추가, 삭제 및 수정과 사용자 계정의 작성이나 삭제, 또는 로컬 관리자 그룹에 계정을 추가하는 등의 작업을 할 수 있습니다.

문제 방지 요소:
  • MUP(Multiple UNC Provider) 요청은 로컬 컴퓨터에 있는 프로세스에 의해서만 할당될 수 있습니다. 따라서 이 보안 문제는 영향 받는 컴퓨터에 대화형으로 로그온하고 코드를 실행할 수 있는 사용자만 이용할 수 있습니다. 기본적으로 권한이 없는 사용자는 Windows NT 4.0 기반 도메인 컨트롤러에 대화형으로 로그 온할 수 없습니다. 일반적인 보안 예비 조치를 취한 경우 위험에 노출되는 컴퓨터는 워크스테이션과 터미널 서비스 서버뿐입니다.
  • 버퍼 오버런은 커널이 오버플로된 버퍼를 관리하는 시기에 따라 영향을 받기 때문에 Windows 2000에서 항상 발생하는 문제는 아닙니다. 이것은 외부적으로 제어할 수 없습니다. 따라서 파란 화면에 오류 메시지가 나타나거나 컴퓨터가 다시 시작되는 경우가 대부분입니다.
  • 최선의 방법은 권한 없는 사용자가 아주 중요한 서버에 대화형으로 로그 온하는 것을 허용하지 않는 것입니다. 이렇게 하면 도메인 컨트롤러, ERP(Enterprise Resource Planning) 서버, 인쇄 및 파일 서버와 같은 컴퓨터는 이와 같은 보안 문제에 노출되지 않습니다.

원인

이 문제는 MUP 서비스에 검사되지 않은 버퍼가 들어 있기 때문에 발생합니다. 공격자는 특수하게 잘못된 요청을 보냄으로써 컴퓨터를 대상으로 버퍼 오버런 공격을 수행할 수 있습니다.

해결 방법

Windows XP

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 대한 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft 보안 게시판을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows XP 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q311967 패키지 다운로드
릴리스 날짜: 2002년 4월 4일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 한글 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜         시간   버전         크기     파일 이름
   ---------------------------------------------------
   03-Nov-2001  03:23  5.1.2600.19  101,632  Mup.sys
참고: 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

Windows XP 64-Bit Edition

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft 보안 게시판을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows XP 64비트 버전 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q311967 패키지 다운로드
릴리스 날짜: 2002년 4월 4일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 한글 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜         시간   버전         크기     파일 이름
   ---------------------------------------------------
   03-Nov-2001  03:24  5.1.2600.19  353,920  Mup.sys
참고: 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

Windows 2000

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft 보안 게시판을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q311967 패키지 다운로드
릴리스 날짜: 2002년 4월 4일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 한글 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜         시간   버전           크기   파일 이름
   ----------------------------------------------------
   14-Mar-2002  18:07  5.0.2195.5080  87,024  Mup.sys
참고: 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다. 이 업데이트에는 Windows 2000 서비스 팩 2(SP2)가 필요합니다.

Windows NT 4.0

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft 보안 게시판을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q312895 패키지 다운로드
릴리스 날짜: 2002년 4월 4일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

Microsoft 기술 자료 문서 Q312895의 정보가 이 문서에 포함되었습니다.

이 수정 프로그램의 한글 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜         시간   버전           크기   파일 이름
   ----------------------------------------------------
   22-Jan-2002  20:43  4.0.1381.7125  80,752  Mup.sys
참고: 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다. 이 업데이트에는 Windows NT 4.0 서비스 팩 6a(SP6a)가 필요합니다.

Windows NT Server 4.0, Terminal Server Edition

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft 보안 게시판을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q312895 패키지 다운로드
릴리스 날짜: 2002년 4월 4일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

Microsoft 기술 자료 문서 Q312895의 정보가 이 문서에 포함되었습니다.

이 수정 프로그램의 한글 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜         시간   버전            크기    파일 이름
   -----------------------------------------------------
   22-Jan-2002  20:50  4.0.1381.33522  82,224  Mup.sys
참고: 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다. 이 업데이트에는 Windows NT Server 4.0, Terminal Server Edition, 서비스 팩 6(SP6)이 필요합니다.

현재 상태

Windows XP 및 Windows XP 64-Bit Edition

Microsoft는 이 문제가 Windows XP 및 Windows XP 64-bit Edition에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows 2000

Microsoft는 이 문제가 Windows 2000에서 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows NT 4.0

Microsoft는 이 문제가 Windows NT 4.0에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows NT Server 4.0 Terminal Server Edition의 경우

Microsoft는 이 문제가 Windows NT Server 4.0 Terminal Server Edition에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-017.asp

속성

기술 자료: 311967 - 마지막 검토: 2007년 12월 1일 토요일 - 수정: 2.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
키워드:?
kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbwinxpsp1fix kbhotfixserver KB311967

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com