MS02-032: WMDM PMSP 서비스 문제에 대한 패치

기술 자료 번역 기술 자료 번역
기술 자료: 321677 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR321677
모두 확대 | 모두 축소

이 페이지에서

현상

WMDM PMSP 서비스 문제가 있으면 Windows Media Player를 설치한 컴퓨터에서 WMDM PMSP 서비스를 악용하여 악의적으로 명명된 파이프에 연결할 수 있습니다.

이 문제는 권한 승격 문제입니다. 콘솔에 대화형으로 로그 온 할 수 있으면서 동시에 컴퓨터에 설치된 프로그램을 실행할 수 있는 악의 있는 사용자가 이 문제를 악용하여 컴퓨터에 대해 운영 체제와 동일한 권한을 구하려고 할 수 있습니다. 이 문제가 있으면 공격자가 컴퓨터의 파일을 추가, 변경 또는 삭제할 수 있으며 보안 설정을 변경하거나 컴퓨터에 계정을 추가할 수도 있습니다.

원인

이 문제는 Windows Media 장치 관리자(WMDM) 서비스가 로컬 저장 장치에 대한 액세스 요청을 처리하는 방식의 결함 때문에 발생합니다. WMDM 서비스는 유효하지 않은 로컬 저장 장치에 대한 요청을 올바르게 식별하지 못합니다.

해결 방법

Windows XP용 Windows Media Player

이 문제를 해결하는 업데이트는 Microsoft 기술 자료의 다음 문서에 언급된 Windows Media Player 롤업 패키지에 포함되어 있습니다.
320920 MS02-032: 사용 가능한 Windows Media Player 롤업

Windows Media Player 7.1

이 문제를 해결하는 업데이트는 Microsoft 기술 자료의 다음 문서에 언급된 Windows Media Player 롤업 패키지에 포함되어 있습니다.
320920 MS02-032: 사용 가능한 Windows Media Player 롤업

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Windows Media Player 버전에서 보안 문제가 발생할 수 있음을 확인했습니다.

추가 정보

이 특정 문제는 Microsoft Windows 2000 기반 컴퓨터에 설치된 Windows Media Player 7.1에만 영향을 주며 모든 플랫폼에 설치된 Windows Media Player 6.4, Microsoft Windows XP용 Windows Media Player, Microsoft Windows 98 및 Microsoft Windows Millennium Edition(Me)에 설치된 Windows Media Player 7.1에는 영향을 주지 않습니다. 이 문제는 사용자가 콘솔에서 컴퓨터에 로그 온 할 때만 악용될 수 있습니다. 터미널 세션은 이 문제의 영향을 받지 않습니다. 또한 공격자가 이 문제를 악용하려면 사용자 컴퓨터에 악의적인 프로그램이 설치되어 있어야 합니다. 따라서 Microsoft SQL 또는 Microsoft Exchange 서버 등의 서버보다 클라이언트 컴퓨터가 이 문제의 영향을 받을 가능성이 높은데, 그 이유는 서버 프로그램의 경우 대개 관리자만 대화형으로 로그 온하도록 제한하기 때문입니다. 마지막으로 클라이언트 컴퓨터에서 그룹 정책, 소프트웨어 제한 정책, 물리적 보안 등을 통해 사용자의 코드 설치 및 실행 능력을 제한하면 이 문제에 노출될 가능성이 크게 줄어듭니다.

이러한 종류의 문제는 사용자가 권한 있는 보안 컨텍스트에 사용되는 executive NT\DosDevices 개체 폴더를 대상으로 작업할 때 발생합니다.

속성

기술 자료: 321677 - 마지막 검토: 2003년 5월 5일 월요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows 2000 Standard Edition
키워드:?
kbbug kbfix kbwinxppresp1fix kbsecvulnerability kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB321677

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com