MS02-048: 인증서 등록 컨트롤의 결함으로 디지털 인증서가 삭제될 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 323172 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

이 문서의 "적용" 절에 나열된 Microsoft Windows 버전은 인증서 등록 컨트롤이라는 ActiveX 컨트롤을 포함합니다. 이 컨트롤은 Xenroll.dll 이진 파일에 있습니다. Windows는 이 컨트롤을 사용하여 웹 기반 인증서 등록을 허용하고 PKCS #10 호환 인증서 요청을 제출합니다. 이 컨트롤은 요청된 인증서를 받으면 사용자 프로필의 일부인 사용자 로컬 인증서 저장소에 저장합니다.

이 인증서 등록 컨트롤은 웹 페이지에서 실행 시에 매우 복잡한 프로세스를 통해 사용자 시스템에 있는 인증서를 삭제하는 결함을 가지고 있습니다. 따라서 이 보안 문제를 이용한 공격자가 신뢰할 수 있는 루트 인증서, EFS 암호화 인증서, 전자 메일 서명 인증서 및 시스템의 다른 인증서를 삭제하여 사용자가 이 기능을 사용하지 못하게 할 수 있습니다.

다음 시나리오 중 하나의 방법으로 공격받을 수 있습니다.
  • 공격자가 보안 문제를 이용하는 웹 페이지를 만들어 웹 사이트에 호스트함으로써 이 사이트를 방문하는 사용자를 공격할 수 있습니다.
  • 공격자가 HTML 전자 메일 메시지를 보내는 방식으로 해당 페이지를 보내 수신자를 공격할 수 있습니다.

문제 방지 요소

  • ActiveX 컨트롤이 공격자 사이트와 관련된 보안 영역에 설정되어 있지 않으면 웹 사이트 기반 공격 벡터가 이용되지 않을 수 있습니다.
  • 이 메시지 기반 공격 벡터는 수신자의 전자 메일 클라이언트가 제한된 사이트 영역에서 HTML 전자 메일 메시지를 처리할 경우 이용되지 않을 수 있습니다. 기본적으로 Microsoft Outlook Express 6 및 Microsoft Outlook 2002에서는 전자 메일 메시지를 이 영역에서 엽니다. Microsoft Outlook 98 및 Microsoft Outlook 2000에서는 다음 Microsoft 웹 사이트에 있는 보안 업데이트가 설치된 경우 제한된 사이트 영역에서 HTML 전자 메일 메시지를 엽니다.
    Outlook 전자 메일 보안 업데이트
  • 스마트 카드가 공격 시에 컴퓨터에 꽂혀 있더라도 이 보안 문제가 스마트 카드의 인증서를 삭제하지 못합니다.

해결 방법

Microsoft는 이 결함 있는 컨트롤이 웹 페이지에서 호출되지 않도록 하고 이 컨트롤의 새로운 버전을 설치하는 업데이트를 출시했습니다. 클라이언트 업데이트에는 이 컨트롤의 이전 버전을 사용하지 않고 새 버전을 설치하는 레지스트리 변경이 포함됩니다. 인증서 등록 컨트롤의 일반 버전은 지원되는 모든 클라이언트에 제공되어야 하므로 CryptoAPI에 대한 종속성이 생성됩니다. 새로운 인증서 등록 컨트롤은 Microsoft Internet Explorer 5.0 이후 버전에서만 사용할 수 있는 기능에 종속됩니다. 따라서 이 업데이트는 Internet Explorer 5 이상을 실행하지 않는 컴퓨터에 설치되지 않습니다. Internet Explorer 5 이상을 사용하지 않을 경우 다음과 같은 오류 메시지가 나타납니다.
This update is not designed for your version of Internet Explorer. Press OK to exit.
참고: 사용 중인 시스템에 구성 요소를 추가하거나 제거하면 이 업데이트를 다시 적용해야 합니다.

이 보안 문제를 해결하는 방법은 다음 링크 중 하나를 클릭하여 사용 중인 운영 체제에 맞는 절을 참조하십시오.

Windows XP(모든 버전)

이 문제를 해결하려면 Windows XP용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법

Windows XP SP1 이전 버전 다운로드 정보

Windows XP 서비스 팩 1(SP1) 이상을 아직 적용하지 않은 경우에 이 문제를 해결하려면 적절한 패치를 적용하십시오. Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP Professional 및 Windows XP Home:
영어(미국):
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

아랍어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

중국어(간체):
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

중국어(번체):
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

체코어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

덴마크어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

네덜란드어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

핀란드어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

프랑스어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

독일어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

그리스어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

히브리어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

헝가리어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

이탈리아어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

일본어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

한국어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

노르웨이어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

폴란드어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

포르투갈어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

포르투갈어(브라질):
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

러시아어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

스페인어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

스웨덴어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

터키어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드
Windows XP 64-Bit Edition:
영어(미국):
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

프랑스어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

독일어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

일본어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드
릴리스 날짜: 2002년 8월 28일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트를 적용하기 전에 모든 프로그램, Internet Explorer 브라우저 세션 및 웹 서비스를 닫으십시오.

Windows XP 기반 클라이언트에 이 업데이트를 적용하려면 현재 로그온한 사용자가 로컬 고급 사용자 그룹 또는 관리자 그룹의 구성원이어야 합니다.

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • -?: 설치 스위치 목록을 표시합니다.
  • -u: 무인 모드를 사용합니다.
  • -f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • -n: 제거를 위해 파일을 백업하지 않습니다.
  • -o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • -z: 설치가 완료될 때 다시 시작하지 않습니다.
  • -q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • -l: 설치된 핫픽스를 나열합니다.
  • -x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
filename -u -q -z
경고: 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜버전크기파일 이름
2002-07-095.131.3659.0172,664Xenroll.dll

Windows 2000(모든 버전) 서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

Windows 2000(모든 버전) 핫픽스 정보

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서 뒷부분에 나오는 지시에 따라 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
모든 언어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드
릴리스 날짜: 2002년 8월 28일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 정보

이 업데이트를 적용하기 전에 모든 프로그램, Internet Explorer 브라우저 세션 및 웹 서비스를 닫으십시오.

Windows 2000 기반 클라이언트에서 이 업데이트를 적용하려면 로그온하는 사용자는 로컬 고급 사용자 그룹이나 관리자 그룹의 구성원이어야 합니다.

인증서 서비스가 설치되어 있는 Windows 2000 Server에서 Alpha 기반 클라이언트 컴퓨터로 인증서 등록 컨트롤(Xenroll.dll)을 다운로드하는 기능은 더 이상 지원되지 않습니다.

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • -?: 설치 스위치 목록을 표시합니다.
  • -u: 무인 모드를 사용합니다.
  • -f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • -n: 제거를 위해 파일을 백업하지 않습니다.
  • -o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • -z: 설치가 완료될 때 다시 시작하지 않습니다.
  • -q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • -l: 설치된 핫픽스를 나열합니다.
  • -x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
filename -u -q -z
경고: 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜버전크기파일 이름
2002-07-095.131.3659.0172,664Xenroll.dll
2002-08-055.131.2195.593848,568Scrdenrl.dll

Windows NT 4.0(모든 버전)

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서의 뒷부분에 나와 있는 다운로드 링크를 눌러 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows NT 4.0:
모든 언어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드
Windows NT Server 4.0, Terminal Server Edition:
모든 언어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드
릴리스 날짜: 2002년 8월 28일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 정보

이 업데이트를 적용하기 전에 모든 프로그램, Internet Explorer 브라우저 세션 및 웹 서비스를 닫으십시오.

Windows NT 4.0 클라이언트에서 이 업데이트를 적용하려면 로그온한 사용자가 로컬 고급 사용자 그룹이나 관리자 그룹의 구성원이어야 합니다.

인증서 서비스가 설치되어 있는 Windows NT 4.0 Server에서 Alpha 기반 클라이언트 컴퓨터로 인증서 등록 컨트롤(Xenroll.dll)을 다운로드하는 기능은 더 이상 지원되지 않습니다.

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • -y: 제거를 수행합니다(-m 또는 -q와 함께만 사용).
  • -f: 시스템을 종료할 때 프로그램을 강제 종료합니다.
  • -n: Uninstall 폴더를 만들지 않습니다.
  • -z: 업데이트가 완료될 때 다시 시작하지 않습니다.
  • -q: 사용자 개입이 없는 자동 또는 무인 모드를 사용합니다(이 스위치는 -m의 Superset임).
  • -m: 사용자 개입이 있는 무인 모드를 사용합니다.
  • -l: 설치된 핫픽스를 나열합니다.
  • -x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
filename -q -z
경고: 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜버전크기파일 이름
2002-07-095.131.3659.0172,664Xenroll.dll

Windows Millennium Edition, Windows 98 Second Edition 및 Windows 98

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서의 뒷부분에 나와 있는 다운로드 링크를 눌러 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows Millennium Edition :
영어(미국):
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

아랍어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

아랍어-사용 가능:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

중국어(간체):
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

중국어(번체):
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

체코어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

덴마크어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

네덜란드어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

핀란드어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

프랑스어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

독일어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

그리스어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

히브리어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

히브리어-사용 가능:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

헝가리어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

이탈리아어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

일본어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

한국어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

노르웨이어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

폴란드어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

포르투갈어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

포르투갈어(브라질):
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

러시아어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

슬로바키아어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

슬로베니아어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

스페인어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

스웨덴어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

태국어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드

터키어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드
Windows 98 및 Windows 98 Second Edition:
모든 언어:
그림 축소그림 확대
다운로드
지금 Q323172 패키지 다운로드
릴리스 날짜: 2002년 8월 28일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 정보

이 업데이트를 적용하기 전에 모든 프로그램, Internet Explorer 브라우저 세션 및 웹 서비스를 닫으십시오.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜버전크기파일 이름
2002-07-095.131.3659.0172,664Xenroll.dll

현재 상태

Windows XP(모든 버전)

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Windows XP 서비스 팩 1에서 처음 수정되었습니다.

Windows 2000(모든 버전)

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Microsoft Windows 2000 서비스 팩 4에서 수정되었습니다.

Windows NT 4.0(모든 버전)

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

Windows Millennium Edition, Windows 98 Second Edition 및 Windows 98

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

클라이언트 정보

이 업데이트를 클라이언트 컴퓨터에 적용하고 나면 클라이언트는 업데이트가 적용되지 않은 웹 서버에 등록할 수 없습니다. 이러한 클라이언트를 사용하는 경우 웹 페이지가 응답을 중지하거나, ActiveX 컨트롤을 다운로드할 수 없다는 메시지가 나타나거나, 혹은 등록이 실패할 수 있습니다.

업데이트된 컨트롤이 적용되지 않은 클라이언트 컴퓨터를 업데이트된 웹 서버에 등록하려는 경우 웹 서버가 업데이트된 컨트롤을 클라이언트 컴퓨터에 다운로드합니다.

중요: 웹 사이트를 업데이트하고 클라이언트 등록이 성공적으로 이루어졌어도 반드시 클라이언트 컴퓨터를 업데이트하여 이 보안 문제를 제거해야 합니다. Netscape 브라우저는 Microsoft Windows Certificate Server에 등록하는 경우 인증서 등록 컨트롤을 사용하지 않지만 클라이언트 컴퓨터를 반드시 업데이트하여 이 보안 문제를 제거해야 합니다.

서버 정보

인증서 등록 컨트롤을 사용하는 웹 사이트를 운영하는 경우 새로운 컨트롤을 사용할 수 있도록 웹 프로그램을 약간 개정해야 합니다. 인증서 서비스 웹 등록 페이지를 호스팅하는 Windows NT 4.0 기반 서버 및 Windows 2000 기반 서버 모두를 새 인증서 등록 컨트롤과 스마트 카드 등록 컨트롤로 업데이트해야 합니다. 또한 별도의 IIS(인터넷 정보 서비스) 기반 서버에 설치된 웹 등록 서비스가 Windows 인증 기관(CA)에 있는 경우 반드시 해당 웹 사이트에 서버 업데이트를 적용해야 합니다. 이 두 컨트롤 중 적어도 하나를 사용하는 타사 웹 사이트는 컨트롤을 사용하는 모든 웹 페이지를 업데이트해야 하며 Xenroll.dll과 Scrdenrl.dll의 새 클래스 식별자(ID) 및 버전을 참조해야 합니다.
  • 기존 Xenroll.dll 정보:
    클래스 ID: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • 새 Xenroll.dll 정보:
    클래스 ID: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion="5,131,3659,0"
  • 기존 Scrdenrl.dll 정보:
    클래스 ID: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • 새 Scrdenrl.dll 정보:
    클래스 ID: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion="5,131,2195,5938"
Windows 2000 업데이트가 Windows 클라이언트 등록에 새 컨트롤을 사용하도록 자동으로 Windows 2000 CA 웹 등록 페이지를 업데이트합니다. 타사 CA는 적절한 패치를 제공하거나 새 Xenroll.dll 컨트롤 클래스 ID를 사용하도록 적절하게 웹 페이지를 업데이트해야 합니다.

스마트 카드 등록 컨트롤은 Windows 2000 CA에서만 사용됩니다. Windows NT 4.0, Windows 98, Windows 98 Second Edition 또는 Windows Millennium Edition에는 적용할 수 없습니다. Windows 2000 CA에서는 다음과 같은 웹 페이지가 업데이트됩니다.
Certdat.inc
Certsgcl.inc
Certsces.asp
인증서 서비스가 설치된 Windows NT 4.0 기반 서버에 수동으로 패치를 적용하려면 다음과 같이 하십시오.
  1. 다음 명령을 명령 프롬프트에 입력하여 업데이트 파일을 임시 폴더에 수동으로 압축 해제합니다.
    q323172i /x
  2. Windows_folder\System32\Certsrv\Certcontrol\Xenroll.cab 파일을 1단계에서 추출한 새로운 버전으로 대체합니다.
  3. Q323172i.exe를 실행하여 업데이트를 설치하고 메시지가 나타나면 컴퓨터를 다시 시작합니다.
  4. 다음 ASP(Active Server Pages) 페이지를 업데이트하여 새 Xenroll 클래스 ID(CLSID)와 알맞은 버전 정보를 포함하도록 합니다.

    • Windows_folder\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Windows_folder\System32\Certsrv\\CertEnroll\Ceenroll.asp


    이렇게 하려면 다음과 같이 하십시오.
    • 각 웹 페이지에서 다음의 기존 CLSID를
      classid="clsid:43F8F289-7A20-11D0-8F06-00C04FC295E1"

      아래와 같이 변경합니다.

      classid="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • 각 웹 페이지에서 다음의 버전 번호를
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"

      아래와 같이 변경합니다.

      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    참고: 웹 페이지가 Xenroll CLSID나 버전 종속 ProgID를 직접 참조하지 않으면 업데이트할 필요가 없습니다. 기존 및 새 Xenroll에 모두 작동하는 수정 방법은 버전에 독립적 ProgID에 CreateObject를 사용하는 것입니다.

  5. %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll이 새 버전으로 대체되었는지 확인합니다.
  6. %SystemRoot%\System32\Inetsrv 폴더에 있는 Browscap.ini 파일을 편집하여 Internet Explorer 6.0 버전 브라우저를 사용할 수 있도록 합니다.
웹 페이지가 성공적으로 업데이트되었는데 여전히 업데이트되지 않은 클라이언트를 사용하고 있는 경우에는 다음 메시지가 나타납니다. 이것은 Internet Explorer 브라우저에서 업데이트된 컨트롤을 다운로드 받아 등록했다는 것을 의미합니다.
ActiveX 컨트롤 다운로드 중
IIS 및 Windows 2000 CA에서 웹 등록 서비스 페이지와 함께 Windows 2000 기반 및 Windows XP 기반 클라이언트 컴퓨터를 사용하면 다른 사용자 대신 스마트 카드를 등록할 수 있습니다. 스마트 카드 등록 스테이션은 클라이언트 컴퓨터의 Internet Explorer를 통하여 작동하고 CA 웹 등록 페이지를 호스팅하는 서버의 IIS를 통하여 작동합니다. 이것은 CA를 설치하는 동안 옵션으로 선택할 수 있는 구성 요소입니다. 업데이트된 웹 사이트의 새 스마트 카드 등록 컨트롤 버전은 "스크립트 사용에 안전"한 것으로 표시되지 않습니다. Internet Explorer의 인터넷 옵션에서 보안 탭을 눌러 신뢰할 수 있는 사이트 목록에 웹 등록 페이지를 호스팅하는 웹 서버 컴퓨터를 수동으로 추가해야 합니다. 그렇지 않으면 스마트 카드 등록 컨트롤이 다운로드 되지 않아 사용할 수 없게 됩니다. 신뢰할 수 있는 사이트 목록에 웹 서버를 추가한 후에도 여전히 스마트 카드 등록 페이지에 다음과 같은 경고 메시지가 나타납니다. 이것은 의도적으로 나타나는 메시지입니다.
이 페이지의 ActiveX 컨트롤이 다른 부분과 상호 작용하는 데 안전하지 않을 수 있습니다. 상호 작용을 허용하시겠습니까?
스마트 카드 등록 스테이션 웹 페이지를 계속 사용하려면 를 누릅니다.

Internet Explorer의 신뢰할 수 있는 사이트 목록에 웹 서버가 없는 경우 다음과 같은 오류 메시지가 나타납니다.
올바른 버전의 ActiveX 컨트롤을 다운로드하고 설치하지 못했습니다. 충분한 사용 권한이 없을 수 있습니다. 시스템 관리자에게 도움을 요청하십시오.
이 업데이트를 적용한 후에 인증서 서비스를 설치할 때 발생할 수 있는 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
328595 KR323172 패치를 적용한 후에 인증서 서비스를 설치할 발생하는 문제
이 보안 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-048.asp
Windows Millennium Edition 핫픽스에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
295413 Windows Millennium Edition 핫픽스에 대한 일반 정보
Windows 98과 Windows 98 Second Edition 핫픽스에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
206071 Windows 98 및 SE 핫픽스에 대한 일반 정보




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 323172 - 마지막 검토: 2007년 12월 1일 토요일 - 수정: 2.9
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
키워드:?
kbdownload kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB323172

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com