로그인

Select the product you need help with

MS02-053: SmartHTML 인터프리터에 대한 요청이 웹 서버 CPU 리소스를 독점할 수 있다

이 문서는 이전에 다음 ID로 출판되었음: KR324096

SmartHTML 인터프리터(Shtml.dll)는 FrontPage Server Extensions의 일부로 웹 양식과 다른 FrontPage 기반 동적 콘텐츠를 지원합니다. 인터프리터에는 특정 유형의 웹 파일에 대한 요청이 처리될 때 요청에 특정한 다른 특성이 포함되어 있으면 발생하는 결함이 있습니다. 그러한 요청으로 인해 웹 서비스를 다시 시작할 때까지 인터프리터는 사용 가능한 CPU 리소스 중 대부분이나 전부를 사용할 수 있습니다. 공격자는 이 취약점을 이용하여 영향을 받는 웹 서버에 서비스 거부 공격을 수행할 수도 있습니다.

문제 방지 요소

이 취약점을 악용하더라도 서버에서 광범위한 작업을 수행할 수 없습니다. 공격자가 서버에 데이터를 추가, 삭제 또는 수정할 수 없습니다.
IIS 잠금 도구
(http://www.microsoft.com/korea/technet/security/tools/locktool.asp)
는 정적 웹 서버를 구성하는 데 사용될 경우 SmartHTML 인터프리터를 비활성화합니다. 이 도구를 사용한 서버는 취약점에 영향을 받지 않습니다.
FrontPage Server Extensions는 기본적으로 Microsoft Internet Information Server 4.0과 Microsoft Internet Information Services 5.0 및 5.1에서 설치되지만 제거될 수 있습니다. Internet Information Server나 인터넷 정보 서비스를 제거한 서버는 취약점에 영향을 받지 않습니다.

위로 가기 | 피드백 보내기

Microsoft FrontPage 2002 Server Extensions

보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

329086

(http://support.microsoft.com/kb/329086/ )

FP2002: FrontPage 2002 Server Extensions 보안 업데이트: 2002년 9월 25일

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.

표 축소표 확대

버전	파일 이름
10.0.4219.0	Fp5awel.dll

2002년 1월에 출시된 FrontPage 2002 Server Extensions 업데이트도 설치하는 것이 좋습니다. 이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

317296

(http://support.microsoft.com/kb/317296/ )

2002년 1월 28일자 FrontPage 2002 Server Extension 업데이트 개요

Microsoft FrontPage 2000 Server Extensions

보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

329085

(http://support.microsoft.com/kb/329085/ )

FP2000: FrontPage 2000 Server Extensions 보안 업데이트: 2002년 9월 25일

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.

표 축소표 확대

버전	파일 이름
4.0.2.6426	Fp4awel.dll

Windows XP

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin

(http://www.microsoft.com/korea/technet/security/bulletin/MS02-053.asp)

을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows XP 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서 뒷부분에 나오는 지시에 따라 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.

기술 지원 서비스 안내

(http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn)

참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

영어(미국):

그림 축소그림 확대

Select the product you need help with

MS02-053: SmartHTML 인터프리터에 대한 요청이 웹 서버 CPU 리소스를 독점할 수 있다

이 페이지에서

현상

문제 방지 요소

해결 방법

Microsoft FrontPage 2002 Server Extensions

Microsoft FrontPage 2000 Server Extensions

Windows XP

다운로드 정보

설치 옵션

파일 정보

Windows 2000 서비스 팩 정보

Windows 2000 핫픽스 정보

다운로드 정보

설치 옵션

파일 정보

현재 상태

추가 정보

속성

본 문서의 정보는 다음의 제품에 적용됩니다.

키워드:?

피드백 보내기

기술 자료 번역