MS02-050: 인증서 확인 결함으로 인해 신분을 속일 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 329115 - 이 문서가 적용되는 제품 보기.
이 문서는 Microsoft 기술 자료 문서 328145를 대체합니다.

기술 업데이트

  • 2003년 11월 11일: 이 문서는 Microsoft Windows 2000 서비스 팩 4(SP4)를 설치한 다음 Microsoft Internet Explorer 6 서비스 팩 1(SP1)을 설치한 고객에게 새 보안 패치에 대한 정보를 제공하기 위해 업데이트되었습니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft Security Bulletin MS02-050의 원래 버전은 2002년 9월 5일에 릴리스되었으며, 이 게시판은 Microsoft가 패치에서 설정한 보다 엄격한 유효성 검사 표준을 충족시키지 않는 장치 드라이버를 서명하는 데 사용된 디지털 인증을 발급했음을 고객에 알리기 위해 업데이트되었습니다. 따라서 패치를 설치한 고객은 새 하드웨어를 설치할 때 예기치 않은 오류 메시지가 발생할 수 있으며, 경우에 따라서는 새 하드웨어를 설치하지 못할 수도 있습니다. 업데이트된 패치는 2002년 11월 20일에 릴리스되었습니다. 이 새 패치는 이러한 문제를 예방할 뿐만 아니라 원래 취약점의 새로 발견된 변종도 예방합니다.

X.509 인증 표준의 IETF 프로필은 디지털 인증에 포함될 수 있는 여러 선택적 필드를 정의합니다. 이러한 선택적 필드 중 하나는 기본 제약 필드로 인증 체인의 최대 허용 길이와 해당 인증이 인증 기관 또는 최종-엔티티 인증 중에 어느 것인지를 알려줍니다. 그러나, 인증 체인을 구성하고 유효성을 검사하는 CryptoAPI의 함수(CertGetCertificateChain, CertVerifyCertificateChainPolicyWinVerifyTrust 함수)가 기본 제약 필드를 검사하지 않습니다. CryptoAPI와는 관련이 없지만 이와 같은 결함이 여러 Macintosh용 Microsoft 제품에도 나타납니다.

본 게시판의 원래 버전에서 확인된 취약점으로 인해 유효한 최종-엔티티 인증을 갖고 있는 침입자가 실제로는 유효하지 않지만 유효성 검사를 통과하는 하위 인증을 발행할 수 있습니다. CryptoAPI는 광범위한 프로그램에서 이용하기 때문에 이로 인해 다양한 신분 속이기 침입이 일어날 수 있습니다. 이러한 침입에는 다음 사항들이 포함될 수 있습니다.
  • 다른 웹 사이트인 것처럼 가장하는 웹 사이트 구축 및 합법적인 웹 사이트인 것처럼 SSL 세션을 구축하여 자신의 신분 입증.
  • 의도적으로 다른 사용자가 갖고 있는 디지털 인증을 이용하여 서명한 전자 메일 메시지 전송.
  • 상위 권한이 있는 사용자 자격 획득을 위해 인증 기반의 인증 기관으로 위장.
  • 사용자가 신뢰할 수 있는 회사에 발급되었다고 주장하는 Authenticode 인증을 사용한 악성 소프트웨어의 디지털 서명.
2002년 11월 20일에 발표된 새로 발견된 취약점은 게시판의 원래 버전에서 설명한 취약점과 밀접하게 관련되어 있습니다. 이 취약점과 마찬가지로 새 취약점에는 인증 유효성 검사를 수행하는 방식에 결함이 있습니다. 그러나 이 취약점은 침입자가 사용자 컴퓨터에 대한 제어권을 얻도록 허용할 수 있습니다. 이 취약점의 수정 프로그램이 패치의 원래 버전에는 포함되어 있지 않기 때문에 패치의 원래 버전을 설치하지 않은 경우에도 새 패치를 설치할 것을 적극 권장합니다.

Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows NT 4.0 및 Microsoft Windows NT 4.0, Terminal Server Edition만 이 변종 취약점의 영향을 받습니다.

해결 방법

이 취약점을 해결하는 방법에 대한 자세한 내용을 보려면 아래의 링크에서 하나를 누르십시오.

Windows XP(모든 버전)

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

모든 언어:
그림 축소그림 확대
다운로드
지금 Q329115 패키지 다운로드
릴리스 날짜: 2002년 11월 20일 수요일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
q329115_wxp_sp2_x86_kor /u /q /z
경고: 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일은 %WINDIR%\System32 폴더에 복사됩니다.

Windows XP Home Edition 및 Professional
표 축소표 확대
날짜시간버전크기파일 이름
2002-09-2320:105.131.2600.1123544,256Crypt32.dll
Windows XP 64-Bit Edition
표 축소표 확대
날짜시간버전크기파일 이름
2002-09-2320:105.131.2600.11231,920,512Crypt32.dll
2002-09-2202:265.131.2600.1123544,256Wcrypt32.dll

Windows 2000(모든 버전) 서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
중요 Windows 2000 서비스 팩 4(SP4)를 실행하는 컴퓨터에 Internet Explorer 6 서비스 팩 1(SP1)을 설치하면 회귀가 발생할 수 있습니다. 이 회귀는 이 게시판에서 설명하고 Windows 2000 SP4의 일부로 제공한 업데이트를 제거합니다. 이 문서 뒷부분에서 설명한 업데이트된 Windows 2000 SP4 보안 패치를 적용하여 이 보안 문제로부터 컴퓨터를 보호하십시오.

Windows 2000(모든 버전) 보안 패치 정보

다운로드 정보

Windows 2000 SP4
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
모든 언어:
그림 축소그림 확대
다운로드
지금 Q329115 패키지 다운로드
릴리스 날짜: 2003년 11월 11일 화요일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
Windows 2000 SP2 및 SP3
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
모든 언어:
그림 축소그림 확대
다운로드
지금 Q329115 패키지 다운로드
릴리스 날짜: 2002년 11월 20일 수요일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

참고 이 수정 프로그램을 RIS 구성원 서버에 적용하는 경우 도메인의 모든 도메인 컨트롤러에도 수정 프로그램을 적용해야 합니다. 이렇게 하지 않을 경우 RIS 클라이언트는 UPN(User Principal Name) 형식을 사용하여 인증할 수 없습니다. UPN 형식을 사용하면 다음과 유사한 오류 메시지가 나타납니다.
로그온 오류
사용자 이름, 암호 또는 도메인 이름을 확인할 수 없습니다. 사용자 이름 및 도메인 이름이 올바른지 확인한 후 암호를 다시 입력하십시오. 암호는 대/소문자를 구분해서 입력해야 합니다. <CAPS LOCK> 키가 켜져 있지 않은지 확인하십시오.

설치 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
Windows 2000 SP4
Windows2000-KB329115-x86-KOR /u /q /z
Windows 2000 SP2 및 SP3
Q329115_W2K_SP4_X86_KO /u /q /z
경고 다시 시작할 때까지 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일은 %WINDIR%\System32 폴더에 복사됩니다.
Windows 2000 SP4
표 축소표 확대
날짜시간버전크기파일 이름
2003-07-1420:185.0.1558.660890,384Cryptdlg.dll
Windows 2000 SP2 및 SP3
표 축소표 확대
날짜시간버전크기파일 이름
2002-08-2612:455.0.2195.5781123,664Adsldp.dll
2002-08-2612:455.0.2195.5781131,344Adsldpc.dll
2002-08-2612:455.0.2195.578162,736Adsmsext.dll
2002-08-2612:455.0.2195.5992358,160Advapi32.dll
2002-08-2612:455.0.2195.526542,256Basesrv.dll
2002-08-2612:455.0.2195.585549,424Browser.dll
2002-09-2516:365.131.2195.6072469,776Crypt32.dll
2002-09-2516:365.0.1558.607290,384Cryptdlg.dll
2002-08-2612:455.0.2195.6012135,952Dnsapi.dll
2002-11-0719:085.0.2195.607696,016Dnsrslvr.dll
2002-08-2612:455.0.2195.572245,328Eventlog.dll
2002-08-2612:455.0.2195.5907222,992Gdi32.dll
2002-08-2612:455.0.2195.5859145,680Kdcsvc.dll
2002-06-0417:315.0.2195.5859199,952Kerberos.dll
2002-08-2612:455.0.2195.6011708,880 Kernel32.dll
2002-08-2112:275.0.2195.602371,248Ksecdd.sys
2002-07-2219:545.0.2195.5960507,152Lsasrv.dll
2002-07-2219:545.0.2195.596033,552Lsass.exe
2002-08-2212:455.0.2195.4733332,560 Msgina.dll
2002-08-2612:455.0.2195.5979307,472Netapi32.dll
2002-08-2612:455.0.2195.5966360,720Netlogon.dll
2002-09-0614:405.0.2195.6044917,264Ntdsa.dll
2002-08-2612:455.0.2195.5936119,568Psbase.dll
2002-08-2612:455.0.2195.6025389,392Samsrv.dll
2002-08-2612:455.0.2195.5951129,296Scecli.dll
2002-08-2612:455.0.2195.5951302,864Scesrv.dll
2002-10-2314:055.0.2195.6100138,752Sp3res.dll
2001-06-1301:055.0.2195.37273,856Svcpack1.dll
2002-08-2612:455.0.2195.6000379,664User32.dll
2002-08-2612:455.0.2195.5968369,936Userenv.dll
2002-08-2612:455.0.2195.585948,912W32time.dll
2002-06-0417:325.0.2195.585957,104W32tm.exe
2002-08-2414:505.0.2195.60281,642,416Win32k.sys
2002-08-1511:305.0.2195.6013179,472Winlogon.exe
2002-08-2612:455.0.2195.5935243,472Winsrv.dll
2002-08-2612:455.0.2195.5944125,712Wldap32.dll
2002-07-2219:545.0.2195.5960507,664Lsasrv.dll 56비트
2002-11-0719:085.0.2195.6011708,880Kernel32.dll UniProc
2002-11-0719:085.0.2195.60281,642,416Win32k.sys UniProc
2002-08-2612:455.0.2195.5935243,472Winsrv.dll UniProc
참고: 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다. 이 업데이트를 사용하려면 Windows 2000 서비스 팩 2(SP2) 또는 서비스 팩 3(SP3)이 있어야 합니다. 최신 서비스 팩을 구하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

Windows NT 4.0(모든 버전)

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows NT 4.0
모든 언어:
그림 축소그림 확대
다운로드
지금 329115 패키지 다운로드
Windows NT Server 4.0, Terminal Server Edition
모든 언어:
그림 축소그림 확대
다운로드
지금 329115 패키지 다운르도
릴리스 날짜: 2002년 11월 20일 수요일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /y: 제거를 수행합니다(/m 또는 /q에서만 사용).
  • /f: 시스템을 종료할 때 프로그램을 강제 종료합니다.
  • /n: Uninstall 폴더를 만들지 않습니다.
  • /z: 업데이트가 완료될 때 다시 시작하지 않습니다.
  • /q: 사용자 개입이 없는 자동 또는 무인 모드를 사용합니다(이 스위치는 /m의 Superset임).
  • /m: 사용자 개입이 있는 무인 모드를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
KORQ329115i /q /z
경고: 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일은 %WINDIR%\System32 폴더에 복사됩니다.

Windows NT 4.0
표 축소표 확대
날짜시간버전크기파일 이름
2002-11-1221:105.131.1878.12372,496Crypt32.dll
2002-09-2518:365.0.1558.607290,384Cryptdlg.dll
2002-09-2618:384.86.1964.1878143,632Schannel.dll
2002-09-2618:384.87.1964.1878112,912Schannel.dll 128비트
Windows NT Server 4.0, Terminal Server Edition
표 축소표 확대
날짜시간버전크기파일 이름
2002-11-12 21:105.131.1878.12372,496Crypt32.dll
2002-09-2518:365.0.1558.607290,384Cryptdlg.dll
2002-09-2618:384.86.1964.1878143,632Schannel.dll
2002-09-2618:384.87.1964.1878112,912Schannel.dll 128비트
참고: 파일 종속성으로 인해 이 업데이트에는 Windows NT 4.0 서비스 팩 6a(SP6a) 또는 Windows NT Server 4.0, Terminal Server Edition 서비스 팩 6(SP6)이 필요합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734 최신 Windows NT 4.0 서비스 팩을 구하는 방법

Windows Me, Windows 98 Second Edition 및 Windows 98

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows Millennium Edition(Me)
모든 언어:
그림 축소그림 확대
다운로드
지금 323172 패키지 다운로드
Windows 98 및 Windows 98 Second Edition
모든 언어:
그림 축소그림 확대
다운로드
지금 329115 패키지 다운르도
릴리스 날짜: 2002년 11월 20일 수요일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows Millennium Edition
표 축소표 확대
날짜시간버전크기파일 이름
2002-09-1220:515.131.2133.6468,752Crypt32.dll
2002-09-2517:365.0.1558.607290,384Cryptdlg.dll
Windows 98 및 Windows 98 Second Edition
표 축소표 확대
날짜시간버전크기파일 이름
2002-09-1220:105.131.1878.12372,496Crypt32.dll
2002-09-2517:365.0.1558.607290,384Cryptdlg.dll
2002-09-2617:384.87.1964.1878112,912Schannel.dll

Office v. X, Office 2001, Mac용 Office 98, Mac용 Outlook Express, Mac용 Internet Explorer

이러한 제품의 패치를 구하는 방법에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/mac/downloads.aspx

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Microsoft Windows 2000 서비스 팩 4에서 처음 수정되었습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-050.asp
QChain.exe를 사용할 때 올바른 파일이 설치되지 않은 경우 발생하는 문제를 해결하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
815062 여러 핫픽스를 연결하면 올바른 파일이 설치되지 않는다




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 329115 - 마지막 검토: 2007년 12월 1일 토요일 - 수정: 13.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Office 2001 for Mac
  • Microsoft Office 98 for Macintosh
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
키워드:?
kbbug kbfix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329115

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com