MS02-012: 변형된 데이터 전송 요청으로 인해 Windows SMTP 서비스가 작동을 멈출 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 313450 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR313450
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows 2000 Server 제품군은 SMTP(Simple Mail Transport Protocol) 서비스를 기본적으로 설치합니다. Windows 2000에서만 설치할 수 있는 Exchange 2000은 자체 서비스를 제공하지 않고 Windows 2000에 포함된 SMTP 서비스를 사용합니다. Windows 2000 Professional과 Windows XP Professional에 포함된 SMTP 서비스는 기본적으로 설치되지 않습니다. 이들 구현에는 모두 서비스에 대한 서비스 거부 공격이 마운트될 수 있다는 결함이 있습니다.

이 결함은 서비스가 특정 형식의 SMTP 명령을 처리하는 방식과 관련이 있으며 이 특정 형식의 SMTP 명령은 들어오는 전자 메일 메시지로 구성된 데이터를 전송하는 데 사용됩니다. 공격자는 이 명령의 변형된 버전을 보내어 SMTP 서비스를 중지시키거나 SMTP 서비스의 성능을 저하시킵니다. 그러면 영향을 받은 컴퓨터의 메일 서비스는 중단되지만 운영 체제 자체는 계속 작동합니다.

문제 방지 요소

  • Microsoft Windows XP Home Edition에는 SMTP 서비스가 포함되어 있지 않아 보안 문제에 영향을 받지 않습니다.
  • Windows 2000 Professional과 Windows XP Professional에서는 SMTP 서비스를 제공하지만 기본적으로 설치되지 않습니다.
  • The Windows 2000 Server 제품군에서는 기본적으로 SMTP 서비스가 설치됩니다. 그러나 불필요한 서비스는 사용 불가능하게 해제하는 것이 좋습니다. SMTP 서비스를 사용 불가능하게 해제한 컴퓨터는 영향을 받지 않습니다.
  • Microsoft Exchange 5.5는 이를 Windows 2000 기반 서버에 설치한 경우에도 보안 문제에 영향을 받지 않습니다.
  • 공격의 결과는 SMTP 서비스를 중단시키는 것만으로 국한되며, 또한 해당 서버의 구성에 따라 Microsoft Internet Information Services(IIS)와 다른 인터넷 서비스도 중단될 수 있습니다. 그러나 그외의 다른 서버 기능은 중단되지 않습니다.
  • 보안 문제를 악용하는 공격자는 공격한 서버에 대한 사용 권한을 얻거나 사용자의 전자 우편 및 데이터에 액세스할 수 없습니다.

해결 방법

Windows XP Professional

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows XP 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
영어:
그림 축소그림 확대
다운로드
지금 Q313450_wxp_sp1_x86_enu.exe 다운로드
릴리스 날짜: 2002년 2월 27일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜         시간     버전         크기     파일 이름
   -----------------------------------------------------
   06-Feb-2002  17:57  6.0.2600.28  431,104  Smtpsvc.dll

Windows 2000과 Exchange 2000

Exchange 2000은 Windows 2000 SMTP 서비스를 사용합니다. Windows 2000 패치를 적용하면 Exchange 2000이 설치되어 있는 컴퓨터를 포함하여 모든 Windows 2000 기반 컴퓨터의 보안 문제가 해결됩니다.

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q313450_w2k_sp3_x86_en.exe 다운로드
릴리스 날짜: 2002년 2월 27일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 업데이트는 또한 다음 Microsoft 기술 자료 문서에 설명되어 있는 보안 문제도 해결해 줍니다.
310669 MS02-011: An Authentication Flaw Could Allow Unauthorized Users to Be Authenticated on the SMTP Service
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜         시간    버전            크기     파일 이름
   --------------------------------------------------------
   05-Feb-2002  11:05  5.0.2195.4624  321,296  Aqueue.dll
   05-Feb-2002  11:05  5.0.2195.4777  333,072  Asp.dll
   05-Feb-2002  11:05  5.0.2195.3649  299,792  Fscfg.dll
   05-Feb-2002  11:05  5.0.2195.4624    8,464  Ftpctrs2.dll
   05-Feb-2002  11:05  5.0.2195.4624    6,416  Ftpmib.dll
   05-Feb-2002  11:05  5.0.2195.4624    9,488  Httpmib.dll
   05-Feb-2002  11:05  5.0.2195.4624   13,584  Infoadmn.dll
   05-Feb-2002  11:05  5.0.2195.4624  246,032  Infocomm.dll
   05-Feb-2002  11:05  5.0.2195.4624   62,736  Isatq.dll
   05-Feb-2002  11:05  5.0.2195.4624   66,832  Mailmsg.dll
   05-Feb-2002  11:05  5.0.2195.4624   38,160  Ntfsdrv.dll
   04-Feb-2002  16:29  5.0.2195.4905  438,544  Smtpsvc.dll
   05-Feb-2002  11:05  5.0.2195.4624    7,440  W3ctrs.dll
참고: 파일 종속성으로 인해 이 업데이트에는 Windows 2000 서비스 팩 2가 필요합니다.

현재 상태

Windows XP Professional

Microsoft는 이 문제가 Microsoft Windows XP Professional에서 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Windows 2000

Microsoft는 이 문제가 Microsoft Windows 2000에서 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

속성

기술 자료: 313450 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
  • Microsoft Exchange 2000 Server Standard Edition
키워드:?
kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbwin2000sp3fix kbsecurity kbwinxpsp1fix KB313450

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com