MS02-053: SmartHTML 인터프리터에 대한 요청이 웹 서버 CPU 리소스를 독점할 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 324096 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR324096
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

SmartHTML 인터프리터(Shtml.dll)는 FrontPage Server Extensions의 일부로 웹 양식과 다른 FrontPage 기반 동적 콘텐츠를 지원합니다. 인터프리터에는 특정 유형의 웹 파일에 대한 요청이 처리될 때 요청에 특정한 다른 특성이 포함되어 있으면 발생하는 결함이 있습니다. 그러한 요청으로 인해 웹 서비스를 다시 시작할 때까지 인터프리터는 사용 가능한 CPU 리소스 중 대부분이나 전부를 사용할 수 있습니다. 공격자는 이 취약점을 이용하여 영향을 받는 웹 서버에 서비스 거부 공격을 수행할 수도 있습니다.

문제 방지 요소

  • 이 취약점을 악용하더라도 서버에서 광범위한 작업을 수행할 수 없습니다. 공격자가 서버에 데이터를 추가, 삭제 또는 수정할 수 없습니다.
  • IIS 잠금 도구는 정적 웹 서버를 구성하는 데 사용될 경우 SmartHTML 인터프리터를 비활성화합니다. 이 도구를 사용한 서버는 취약점에 영향을 받지 않습니다.
  • FrontPage Server Extensions는 기본적으로 Microsoft Internet Information Server 4.0과 Microsoft Internet Information Services 5.0 및 5.1에서 설치되지만 제거될 수 있습니다. Internet Information Server나 인터넷 정보 서비스를 제거한 서버는 취약점에 영향을 받지 않습니다.

해결 방법

Microsoft FrontPage 2002 Server Extensions

보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
329086 FP2002: FrontPage 2002 Server Extensions 보안 업데이트: 2002년 9월 25일
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
버전 파일 이름
10.0.4219.0Fp5awel.dll

2002년 1월에 출시된 FrontPage 2002 Server Extensions 업데이트도 설치하는 것이 좋습니다. 이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
317296 2002년 1월 28일자 FrontPage 2002 Server Extension 업데이트 개요

Microsoft FrontPage 2000 Server Extensions

보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
329085 FP2000: FrontPage 2000 Server Extensions 보안 업데이트: 2002년 9월 25일
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
버전 파일 이름
4.0.2.6426Fp4awel.dll

Windows XP

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows XP 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서 뒷부분에 나오는 지시에 따라 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
영어(미국):
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

아랍어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

중국어(간체):
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

중국어(번체):
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

체코어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

덴마크어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

네덜란드어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

핀란드어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

프랑스어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

독일어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

그리스어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

히브리어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

헝가리어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

이탈리아어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

일본어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

한국어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

노르웨이어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

폴란드어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

포르투갈어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

포르투갈어(브라질):
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

러시아어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

스페인어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

스웨덴어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드

터키어:
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드
릴리스 날짜: 2002년 9월 25일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 옵션

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • -?: 설치 스위치 목록을 표시합니다.
  • -u: 무인 모드를 사용합니다.
  • -f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • -n: 제거를 위해 파일을 백업하지 않습니다.
  • -o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • -z: 설치가 완료될 때 다시 시작하지 않습니다.
  • -q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • -l: 설치된 핫픽스를 나열합니다.
  • -x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령줄은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
Q324096_WXP_SP1_x86_KOR -u -q -z
경고: 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜 시간 버전 크기 파일 이름
2002-06-2210:37PM10.0.4219.01382984Fp5awel.dll

참고: 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.


Windows 2000 서비스 팩 정보

이 보안 패치의 Windows 2000 버전은 FrontPage 2000 Server Extensions를 실행 중인 시스템의 Windows 2000 서비스 팩 4(SP4)에 포함되어 있습니다. 그 밖의 다른 FrontPage Server Extensions 버전을 사용 중인 경우에는 MS02-053용 패치를 별도로 설치해야 합니다. 이 문제를 해결하려면 Microsoft Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

Windows 2000 핫픽스 정보

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft 보안 게시판을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서 뒷부분에 나오는 지시에 따라 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q324096 패키지 다운로드
릴리스 날짜: 2002년 9월 25일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 옵션

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • -?: 설치 스위치 목록을 표시합니다.
  • -u: 무인 모드를 사용합니다.
  • -f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • -n: 제거를 위해 파일을 백업하지 않습니다.
  • -o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • -z: 설치가 완료될 때 다시 시작하지 않습니다.
  • -q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • -l: 설치된 핫픽스를 나열합니다.
  • -x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령줄은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
Q324096_W2K_SP4_X86_KO /q /m /z
경고: 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜 시간 버전 크기 파일 이름 및 경로
2002-04-2712:34PM4.0.2.6426872557???\fp4awel.dll

참고: 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다. 이 업데이트에는 Windows 2000 서비스 팩 2(SP2)서비스 팩 1(SP1)이 필요합니다.

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Microsoft Windows 2000 서비스 팩 4에서 처음 수정되었습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-053.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 324096 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 4.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 서비스 팩 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 서비스 팩 2
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft FrontPage 2000 Server Extensions
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
키워드:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbsysadmin kbsecurity kbwinxpsp2fix kbsecbulletin kbsechack kbwinxppresp2fix kbwin2ksp4fix KB324096

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com