로그인

Select the product you need help with

MS02-045: 네트워크 공유 공급자의 체크되지 않은 버퍼로 인하여 서비스 거부가 발생할 수 있다

이 문서는 이전에 다음 ID로 출판되었음: KR326830

서버 메시지 블록(SMB)은 Microsoft에서 파일, 프린터, 직렬 포트를 공유하는 데 사용하는 프로토콜입니다. SMB는 또한 명명된 파이프와 메일 슬롯을 사용하여 컴퓨터 간에 통신하는 데도 사용됩니다. 네트워크로 연결된 환경에서 서버는 파일 시스템과 리소스를 클라이언트가 사용할 수 있도록 합니다. 클라이언트가 리소스에 대한 SMB 요청을 하면 서버는 클라이언트 서버, 요청 응답 프로토콜로 SMB 응답을 수행합니다.

공격자는 특수 패킷 요청을 보내는 방법으로 대상 서버 컴퓨터에 서비스 거부 공격을 개시할 수 있습니다. 그러면 컴퓨터가 응답을 중지할 수 있습니다. 공격자는 이렇게 하기 위하여 사용자 계정과 익명 액세스를 모두 사용할 수 있습니다. 확인되지 않더라도 임의의 코드를 시작할 수 있습니다.

위로 가기 | 피드백 보내기

해결 방법

Windows XP
Windows 2000
Windows NT 4.0 및 Windows NT Server 4.0, Terminal Server Edition

Windows XP

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin

(http://www.microsoft.com/korea/technet/security/bulletin/MS02-045.asp)

을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows XP 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서 뒷부분에 나오는 지시에 따라 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.

기술 지원 서비스 안내

(http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn)

참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP Professional:

그림 축소그림 확대

지금 Q326830 패키지 다운로드

(http://www.microsoft.com/Downloads/details.aspx?displaylang=ko&FamilyID=7449252D-CEFA-4E84-A6DA-4B68C3B1320B)

Windows XP 64-bit Edition:

그림 축소그림 확대

지금 Q326830 패키지 다운로드

(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41549)

릴리스 날짜: 2002년 8월 22일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

119591

(http://support.microsoft.com/kb/119591/KO/ )

온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법

Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.

-? 설치 스위치 목록을 표시합니다.
-u 무인 모드를 시작합니다.
-f 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
-n 제거할 파일을 백업하지 않습니다.
-o 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
-z 설치가 완료될 때 다시 시작하지 않습니다.
-q 자동 모드(사용자 개입 없음)를 시작합니다.
-l 설치된 핫픽스 목록을 표시합니다.
-x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.

예를 들어, file name -q -z 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.

경고: 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일은 %WINDIR%\System32 폴더에 설치됩니다.

표 축소표 확대

날짜	시간	버전	크기	파일 이름	플랫폼
2002-07-25	22:15	5.1.2600.50	86,016	Xactsrv.dll	WinXP Pro
2002-07-25	15:27	5.1.2600.50	86,016	Wxactsrv.dll	WinXP 64-bit
2002-07-25	22:15	5.1.2600.50	290,304	Xactsrv.dll	WinXP 64-bit

Windows 2000 서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

260910

(http://support.microsoft.com/kb/260910/KO/ )

최신 Windows 2000 서비스 팩을 구하는 방법

Windows 2000 핫픽스 정보

(http://www.microsoft.com/korea/technet/security/bulletin/MS02-045.asp)

을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서 뒷부분에 나오는 지시에 따라 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.

기술 지원 서비스 안내

(http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn)

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

그림 축소그림 확대

지금 Q326830 패키지 다운로드

(http://www.microsoft.com/Downloads/details.aspx?displaylang=ko&FamilyID=6FD9240C-4D7B-461C-AD26-01061D098454)

릴리스 날짜: 2002년 8월 22일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

119591

(http://support.microsoft.com/kb/119591/KO/ )

온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법

설치 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.

-? 설치 스위치 목록을 표시합니다.
-u 무인 모드를 시작합니다.
-f 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
-n 제거할 파일을 백업하지 않습니다.
-o 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
-z 설치가 완료될 때 다시 시작하지 않습니다.
-q 자동 모드(사용자 개입 없음)를 시작합니다.
-l 설치된 핫픽스 목록을 표시합니다.
-x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

표 축소표 확대

날짜	시간	버전	크기	경로 및 파일 이름
2002-07-23	20:28	5.0.2195.5971	92,432	%WINDIR%\System32\Xactsrv.dll

참고: 파일 종속성으로 인해 이 업데이트를 사용하려면 Windows 2000 서비스 팩 2(SP2) 또는 서비스 팩 3(SP3)이 있어야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

260910

(http://support.microsoft.com/kb/260910/KO/ )

최신 Windows 2000 서비스 팩을 구하는 방법

Windows NT 4.0 및 Windows NT Server 4.0, Terminal Server Edition

(http://www.microsoft.com/korea/technet/security/bulletin/MS02-045.asp)

을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서의 뒷부분에 나와 있는 다운로드 링크를 눌러 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.

기술 지원 서비스 안내

(http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ko/supportnet/default.htm?sd=gn)