MS02-071: Windows WM_TIMER 메시지 핸들링의 결함으로 권한 승격이 일어날 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 328310 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows 메시지를 통해 대화형 프로세스가 키 입력이나 마우스 이동 같은 사용자 이벤트에 반응하고 다른 대화형 프로세스와 통신할 수 있습니다. WM_TIMER 메시지는 타이머가 만료될 때 보내지는데 이를 사용하여 프로세스가 타이머 콜백 기능을 실행하게 할 수 있습니다. 이 메시지는 대화형 데스크톱의 한 프로세스(첫 번째 프로세스)가 WM_TIMER 메시지를 사용하여 다른 프로세스(두 번째 프로세스)가 타이머를 설정하지 않은 경우에도 선택한 주소에서 콜백 기능을 실행할 수 있게 할 가능성이 있으므로 취약점을 생성할 수 있습니다. 두 번째 프로세스가 첫 번째 프로세스보다 높은 권한을 갖고 있으면 첫 번째 프로세스가 기능을 수행할 수 있습니다.

기본적으로 대화형 데스크톱에서 실행 중인 일부 프로세스가 LocalSystem 권한을 사용할 경우 이렇게 합니다. 따라서 시스템에 대화형으로 로그온할 수 있는 공격자는 그러한 프로세스에 WM_TIMER 요청을 할당하는 프로그램을 실행할 수 있으므로 이를 통해 지정한 작업을 수행할 수 있습니다. 이 시나리오에서 공격자는 시스템을 완벽하게 제어할 수 있습니다.

이 문서에 설명되어 있는 보안 패치는 이러한 취약점을 해결하며 대화형 데스크톱에서 높은 권한으로 실행되는 일부 프로세스를 변경하기도 합니다. WM_TIMER 취약점이 없으면 이러한 프로세스 중 어떤 것도 시스템에서 공격자가 권한을 얻을 수 있도록 허용하지 않지만 보다 강력한 서비스를 위해 이를 패치에 포함시켰습니다.

해결 방법

이 취약점을 해결하는 방법에 대한 자세한 내용을 보려면 아래의 링크에서 하나를 누르십시오.

Windows XP(모든 버전)

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP Home Edition 및 Professional
모든 언어:
그림 축소그림 확대
다운로드
지금 Q328310 패키지 다운로드
Windows XP 64-bit Edition
모든 언어:
그림 축소그림 확대
다운로드
지금 Q328310 패키지 다운르도
릴리스 날짜: 2002년 12월 11일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트는 Windows XP의 RTM 버전이나 Windows XP 서비스 팩 1(SP1)에 적용할 수 있습니다. 이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
q328310_wxp_sp2_x86_enu /u /q /z
경고 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일은 %WINDIR%\System32 폴더에 복사됩니다.

Windows XP Home Edition 및 Windows XP Professional

표 축소표 확대
날짜시간버전크기파일 이름
2002-10-0820:191,053,822Sysmain.sdb(SP1 이전)
2002-11-2217:165.1.2600.104528,896User32.dll(SP1 이전)
2002-10-2122:455.1.2600.1041,671,168Win32k.sys(SP1 이전)
2002-11-2217:165.1.2600.104272,384Winsrv.dll(SP1 이전)
2002-11-0119:131,080,070Sysmain.sdb(SP1 포함)
2002-11-0120:265.1.2600.1134528,896User32.dll(SP1 포함)
2002-10-2313:555.1.2600.11341,694,336Win32k.sys(SP1 포함)
2002-11-0120:265.1.2600.1134272,896Winsrv.dll(SP1 포함)

Windows XP 64-Bit Edition

표 축소표 확대
날짜시간버전크기파일 이름
2002-10-0820:191,053,822Sysmain.sdb(SP1 이전)
2002-11-2217:165.1.2600.1041,480,704User32.dll(SP1 이전)
2002-10-2122:455.1.2600.1045,534,208Win32k.sys(SP1 이전)
2002-11-2217:165.1.2600.104823,808Winsrv.dll(SP1 이전)
2002-10-0820:191,053,822Wsysmain.sdb(SP1 이전)
2002-10-2122:405.1.2600.104555,520Wuser32.dll(SP1 이전)
2002-11-0118:521,085,382Sysmain.sdb
2002-11-0120:265.1.2600.11341,481,728User32.dll(SP1 포함)
2002-10-2313:555.1.2600.11345,621,888Win32k.sys(SP1 포함)
2002-11-0120:265.1.2600.1134824,320Winsrv.dll(SP1 포함)
2002-11-0119:131,080,070Wsysmain.sdb(SP1 포함)
2002-10-2313:575.1.2600.1134556,032Wuser32.dll(SP1 포함)

Windows 2000(모든 버전) 서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

Windows 2000(모든 버전) 핫픽스 정보

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
일본어 NEC를 제외한 모든 언어:
그림 축소그림 확대
다운로드
지금 Q328310 패키지 다운로드
일본어 NEC:
그림 축소그림 확대
다운로드
지금 Q328310 패키지 다운르도
릴리스 날짜: 2002년 12월 11일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트에는 Windows 2000 서비스 팩 1(SP1), Windows 2000 서비스 팩 2(SP2) 또는 Windows 2000 서비스 팩 3(SP3)이 필요합니다. 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
q328310_w2k_sp4_x86_en /u /q /z
경고 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일은 %WINDIR%\System32 폴더에 복사됩니다.
표 축소표 확대
날짜시간버전크기파일 이름
2002-11-0121:335.0.2195.526542,256Basesrv.dll
2002-11-0121:335.0.2195.5907222,992Gdi32.dll
2002-11-0121:335.0.2195.6079708,880Kernel32.dll
2002-11-0121:335.0.2195.6090332,560Msgina.dll
2002-11-0121:335.0.2195.6097379,664User32.dll
2002-11-0121:335.0.2195.6085370,448Userenv.dll
2002-10-2113:265.0.2195.60971,643,248Win32k.sys
2002-10-2915:595.0.2195.6108179,472Winlogon.exe
2002-11-0121:335.0.2195.6097243,472Winsrv.dll

참고 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

Windows NT 4.0(모든 버전)

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows NT 4.0
일본어 NEC와 중국어(홍콩)를 제외한 모든 언어:
그림 축소그림 확대
다운로드
지금 Q328310 패키지 다운로드
일본어 NEC:
그림 축소그림 확대
다운로드
지금 Q328310 패키지 다운로드
중국어(홍콩):
그림 축소그림 확대
다운로드
지금 Q328310 패키지 다운로드
Windows NT Server 4.0, Terminal Server Edition
모든 언어:
그림 축소그림 확대
다운로드
지금 Q328310 패키지 다운로드
릴리스 날짜: 2002년 12월 11일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트에는 Windows NT 4.0 서비스 팩 6a(SP6a) 또는 Windows NT Server 4.0, Terminal Server Edition 서비스 팩 6(SP6)이 필요합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734 최신 Windows NT 4.0 서비스 팩을 구하는 방법
이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /y: 제거를 수행합니다(/m 또는 /q에서만 사용).
  • /f: 시스템을 종료할 때 프로그램을 강제 종료합니다.
  • /n: Uninstall 폴더를 만들지 않습니다.
  • /z: 업데이트가 완료될 때 다시 시작하지 않습니다.
  • /q: 사용자 개입이 없는 자동 모드 또는 무인 모드를 사용합니다(이 스위치는 /m의 Superset임).
  • /m: 사용자 개입이 있는 무인 모드를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
Q328310i /q /z
경고 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일은 %WINDIR%\System32 폴더에 복사됩니다.

Windows NT 4.0

표 축소표 확대
날짜시간버전크기파일 이름
2002-12-3022:124.0.1381.7177169,744Gdi32.dll
2002-12-3022:124.0.1381.7202326,928User32.dll
2002-12-3022:124.0.1381.7202175,888Winsrv.dll
2003-01-3017:574.0.1381.72071,255,024Win32k.sys

Windows NT Server 4.0, Terminal Server Edition

표 축소표 확대
날짜시간버전크기파일 이름
2002-04-0523:384.0.1381.33535170,256Gdi32.dll
2002-11-1122:094.0.1381.33544332,048User32.dll
2002-11-1122:094.0.1381.33544196,368Winsrv.dll
2003-02-2415:104.0.1381.335461,280,048Win32k.sys

참고 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

현재 상태

Windows XP(모든 버전)

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 취약점이 발생할 수 있음을 확인했습니다.

Windows 2000(모든 버전)

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Microsoft Windows 2000 서비스 팩 4에서 처음 수정되었습니다.

Windows NT 4.0(모든 버전)

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

이 취약점에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-071.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 328310 - 마지막 검토: 2007년 12월 1일 토요일 - 수정: 7.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 서비스 팩 2
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 서비스 팩 2
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 서비스 팩 1
  • Microsoft Windows NT 4.0 서비스 팩 2
  • Microsoft Windows NT 4.0 서비스 팩 3
  • Microsoft Windows NT 4.0 서비스 팩 4
  • Microsoft Windows NT 4.0 서비스 팩 5
  • Microsoft Windows NT 4.0 서비스 팩 6
  • Microsoft Windows NT 4.0 서비스 팩 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
키워드:?
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com