MS02-024: Windows 디버거의 인증 결함으로 인해 권한이 상승될 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 320206 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR320206
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

악의적인 사용자가 관리자 또는 운영체제 시스템을 포함하여, 시스템 상에서 어떤 사용자 권한으로든 행동할 수 있는 권한 상승 보안 문제가 위의 나열된 제품에서 존재합니다.
이 보안 문제가 일어나려면 대화형 로그온하여 프로그램을 실행하는 능력이 필요하므로 이 보안 문제에 영향을 받기 쉬운 시스템들은 정기적으로 사용자가 대화형 로그온하는 것이 가능한 클라이언트 컴퓨터 및 터미널 서버들이며, 인터넷 서버, 파일 및 프린트 서버, 그리고 SQL 서버와 같은 어플리케이션 서버들은 항상 대화형 로그온 능력을 제한하고 있어 이 보안 문제에 의해 상대적으로 영향을 적게 받습니다.

원인

이 보안 문제는 Windows의 디버깅 수단을 액세스할 때의 인증 방법의 결함 때문에 발생합니다. 시스템 디버거로의 접속 요청에 대한 인증 방법 상의 결함 때문에 인증되지 않은 프로그램들이 시스템 디버거를 액세스할 수 있습니다.

해결 방법

Windows 2000

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다. 한국어 버전의 수정 프로그램을 다운로드하려면 Language를 Korean으로 선택하십시오.
그림 축소그림 확대
다운로드
지금 Q320206 패키지 다운로드
릴리스 날짜: 2002년 5월 22일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 옵션

업데이트를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 이 업데이트의 적용할 때 사용할 수 있는 스위치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
예를 들어, 사용자 작업 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않으려면 다음 명령줄을 사용합니다.
q320206_w2k_sp4_x86_en /q /m /z
경고: 컴퓨터를 다시 시작해야 이 보안 문제로부터 안전합니다.

참고: 종속된 파일 때문에 이 업데이트는 추가 파일을 포함합니다. 이 업데이트는 Windows 2000 Service Pack 2 (SP2) 또는 Service Pack 1 (SP1)이 필요합니다.

Windows NT 4.0

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다. 한국어 버전의 수정 프로그램을 다운로드하려면 Language를 Korean으로 선택하십시오.
그림 축소그림 확대
다운로드
지금 Q320206 패키지 다운로드
Release Date: May 22, 2002

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 옵션

업데이트를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 이 업데이트의 적용할 때 사용할 수 있는 스위치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오
184305 How to Install and Remove Hotfixes with Hotfix.exe
예를 들어, 사용자 작업 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않으려면 다음 명령줄을 사용합니다.
q320206i /q /m /z
경고: 컴퓨터를 다시 시작해야 이 보안 문제로부터 안전합니다.

참고: 종속된 파일 때문에 이 업데이트는 추가 파일을 포함합니다. 이 업데이트는 Windows NT 4.0 Service Pack 6a (SP6a)가 필요합니다 .

Windows NT Server 4.0, Terminal Server Edition

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q320206 패키지 다운로드
릴리스 날짜: 2002년 5월 22일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 옵션

업데이트를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 이 업데이트의 적용할 때 사용할 수 있는 스위치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오
184305 How to Install and Remove Hotfixes with HOTFIX.EXE
예를 들어, 사용자 작업 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않으려면 다음 명령줄을 사용합니다.
q320206i /q /m /z
경고: 컴퓨터를 다시 시작해야 이 보안 문제로부터 안전합니다.

참고: 종속된 파일 때문에 이 업데이트는 추가 파일을 포함합니다. 이 업데이트는 Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6)이 필요합니다.

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 문제가 발생할 수 있음을 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/ms02-024.asp

속성

기술 자료: 320206 - 마지막 검토: 2014년 2월 26일 수요일 - 수정: 2.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 서비스 팩 2
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 서비스 팩 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 서비스 팩 1
  • Microsoft Windows NT 4.0 서비스 팩 2
  • Microsoft Windows NT 4.0 서비스 팩 3
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
키워드:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsechack kbhotfixserver KB320206

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com