MS02-018: 액세스 위반 URL 오류 처리 취약점 사용 가능한 패치

기술 자료 번역 기술 자료 번역
기술 자료: 314339 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

인터넷 정보 서버 (IIS) 4.0, IIS (인터넷 정보 서비스) 5.0 및 IIS 5.1은 denial of service 취약점이 존재합니다. 이 취약점을 악용하여 공격자가 일시적으로 웹 서버에 웹 서비스를 제공하지 못하게 수 있습니다.

이 취약점을 데이터가 노출될 수 있는 시스템 허용하지 않는 없으며 공격자는 시스템에 대해 모든 권한의 얻을 수 없습니다.

Microsoft 조사를 날짜로 또한 다른 조건에서 발생할 수 있는 수는 있지만 이 취약점을 경우에만 어떤 프런트 페이지 서버 확장 (FPSE)는 시스템에 설치된 경우 에서 발생하는 것을 제안합니다.

원인

이 취약점은 IIS FPSE를 설치합니다 ISAPI 필터 중 하나를 사용하여 범용 허용되는 최대값을 초과하는 URL) 받을 때 발생하는 오류 조건을 잘못 처리하기 때문에 발생합니다. 문제가 IIS와 함께 있으며 따라서 추가 인터넷 서버 응용 프로그래밍 인터페이스(ISAPI) 필터를 포함하는 경우에 발생할 수도 있습니다 있지만 Microsoft 조사를 날짜로 이 발생하는 다른 경우에 나타났습니다 있어야지 않습니다.

해결 방법

IIS 5.1

이 문제에 대한 업데이트는 "MS02-018:: 4월 2002 누적 패치에 대한 인터넷 정보 서비스에서" 포함되어 있습니다. 이 패치를 구하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
3197332002년 4월 인터넷의 누적 패치 MS02-018: 정보 서비스

IIS 5.0

이 문제에 대한 업데이트는 "MS02-018:: 4월 2002 누적 패치에 대한 인터넷 정보 서비스에서" 포함되어 있습니다. 이 패치를 구하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
3197332002년 4월 인터넷의 누적 패치 MS02-018: 정보 서비스
이 문제를 해결하려면 Windows 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910최신 Windows 2000 서비스 팩을 구하는 방법

인터넷 정보 서비스 4.0

이 문제에 대한 업데이트는 "MS02-018:: 4월 2002 누적 패치에 대한 인터넷 정보 서비스에서" 포함되어 있습니다. 이 패치를 구하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
3197332002년 4월 인터넷의 누적 패치 MS02-018: 정보 서비스

현재 상태

IIS 5.1

Microsoft는 이 보안 취약점을 정도를 Microsoft 인터넷 정보 서비스(IIS) 5.1 문제가 발생한 것을 확인했습니다.

IIS 5.0

Microsoft는 이 보안 취약점을 정도를 Microsoft 인터넷 정보 서비스 5 문제가 발생한 것을 확인했습니다.이 문제는 Windows 2000 서비스 팩 3에서 처음 해결되었습니다.

인터넷 정보 서비스 4.0

Microsoft는 이 보안 취약점을 정도를 Microsoft 인터넷 정보 서버 4.0 문제가 발생한 것으로 확인했습니다.

추가 정보

이러한 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx
Windows 2000 Datacenter Server 핫픽스를 구하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
265173Datacenter 프로그램 및 Windows 2000 Datacenter Server 제품
한 번만 다시 부팅하여 여러 핫픽스를 설치하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
296861QChain.exe를 사용할 한 번만 다시 부팅하여 여러 핫픽스를 설치하는 방법

속성

기술 자료: 314339 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 4.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
키워드:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314339 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com