MS02-070: SMB 서명의 결함으로 그룹 정책이 수정될 수 있음

기술 자료 번역 기술 자료 번역
기술 자료: 329170 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

서버 메시지 블록(SMB) 프로토콜은 모든 Windows 버전에서 지원됩니다. SMB가 파일 공유 프로토콜이기는 하지만 다른 목적에도 사용됩니다. 이러한 목적 중 하나가 도메인 컨트롤러에서 로그온하는 컴퓨터로 그룹 정책 설정을 제공하는 것입니다. Windows 2000부터는 세션의 모든 패킷에 디지털로 서명하여 SMB 세션의 무결성을 향상시킬 수 있습니다. Windows 2000 및 Windows XP는 항상 서명하거나 서명하지 않거나 제3자가 요구하는 경우에만 서명하도록 구성할 수 있습니다.

Windows 2000 및 Windows XP의 SMB 서명 구현에 결함이 있어서 공격자가 영향을 받는 컴퓨터의 SMB 서명 설정을 자동으로 다운그레이드할 수 있습니다. 이렇게 하려면 공격자에게 클라이언트와 서버 간 세션 협상 데이터 교환 시 해당 데이터에 대한 액세스 권한이 있어야 하고 결함을 이용하는 방법으로 데이터를 수정할 수 있어야 합니다. 따라서 이 중 한 컴퓨터나 두 컴퓨터 모두가 관리자가 설정한 서명 정책에 관계 없이 서명되지 않은 데이터를 보낼 수 있습니다. 공격자는 서명 설정을 다운그레이드한 후에도 세션의 데이터를 계속 모니터링하고 변경할 수 있습니다. 서명이 없으면 통신자는 변경 내용을 감지하지 못합니다.

이러한 보안 문제가 SMB 세션을 함부로 변조하는 데 악용될 수도 있지만 그것보다도 심각한 것은 Windows 2000 기반 도메인 컨트롤러에서 새롭게 로그온된 네트워크 클라이언트로 그룹 정책 설정이 제공될 때 그 설정이 변경되는 것입니다. 이렇게 설정을 변경하여 공격자는 로컬 관리자 그룹에 사용자를 추가하거나 컴퓨터에서 코드를 설치 및 실행하는 것과 같은 동작을 취할 수 있습니다. Windows XP는 도메인 컨트롤러로 사용할 수 없습니다. 따라서 Windows XP에는 이 시나리오가 적용되지 않습니다. 이것이 보안 취약점과 관련이 있는 것 중 가장 위험한 시나리오입니다.

해결 방법

Windows XP

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
32비트:
그림 축소그림 확대
다운로드
지금 329170 패키지 다운로드
64비트:
그림 축소그림 확대
다운로드
지금 329170 패키지 다운로드
릴리스 날짜: 2002년 12월 11일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /? 설치 스위치 목록을 표시합니다.
  • /u 무인 모드를 시작합니다.
  • /f 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
  • /n 제거를 위해 파일을 백업하지 않습니다.
  • /o 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z 설치가 완료될 때 다시 시작하지 않습니다.
  • /q 자동 모드(사용자 개입 없음)를 시작합니다.
  • /l 설치된 핫픽스 목록을 표시합니다.
  • /x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어 다음 명령줄은 자동으로 업데이트를 설치하지만 컴퓨터를 강제로 다시 시작하지 않습니다.
q329170_wxp_sp2_x86_kor.exe /q /u /z
경고 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일이 %Windir%\System32\Drivers 폴더에 설치됩니다.

Windows XP

표 축소표 확대
날짜시간버전크기파일 이름
2002-10-3119:455.1.2600.105322,304Srv.sys

Windows XP SP1, Windows XP Tablet PC Edition 

표 축소표 확대
날짜시간버전크기파일 이름
2002-12-2017:365.1.2600.1154322,048Srv.sys

Windows XP 64-Bit Edition

표 축소표 확대
날짜시간버전크기파일 이름
2002-10-3119:455.1.2600.1051,142,016Srv.sys

Windows XP 64-Bit Edition SP1

표 축소표 확대
날짜시간버전크기파일 이름
2002-12-2017:365.1.2600.11541,140,480Srv.sys

참고 네트워크가 영향을 받으면 이 수정 프로그램이 해당 네트워크의 모든 Windows XP 기반 클라이언트에 설치되어 있어야 합니다.

Windows 2000 서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

Windows 2000 핫픽스 정보

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
NEC 일본어를 제외한 모든 언어:
그림 축소그림 확대
다운로드
329170 패키지 지금 다운로드
NEC 일본어:
그림 축소그림 확대
다운로드
329170 패키지 지금 다운로드
릴리스 날짜: 2002년 12월 11일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

파일 종속성으로 인해 이 업데이트를 사용하려면 Windows 2000 서비스 팩 2(SP2) 또는 서비스 팩 3(SP3)이 있어야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

설치 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /? 설치 스위치 목록을 표시합니다.
  • /u 무인 모드를 시작합니다.
  • /f 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
  • /n 제거를 위해 파일을 백업하지 않습니다.
  • /o 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z 설치가 완료될 때 다시 시작하지 않습니다.
  • /q 자동 모드(사용자 개입 없음)를 시작합니다.
  • /l 설치된 핫픽스 목록을 표시합니다.
  • /x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어 다음 명령줄은 자동으로 업데이트를 설치하지만 컴퓨터를 강제로 다시 시작하지 않습니다.
q329170_w2k_sp4_x86_ko.exe /q /u /z
경고 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일이 %Windir%\System32\ 폴더에 설치됩니다.

표 축소표 확대
날짜시간버전크기파일 이름
2002-11-0116:555.0.2195.6090250,640Localspl.dll
2002-11-0116:555.0.2195.6023381,712Printui.dll
2002-10-2315:055.0.2195.6100138,752Sp3res.dll
2002-11-0116:555.0.2195.604779,632Spoolss.dll
2002-10-3100:455.0.2195.6110237,456Srv.sys
2002-11-0116:555.0.2195.611074,000Srvsvc.dll
2002-11-0116:555.0.2195.604484,752Win32spl.dll
2002-11-0116:555.0.2195.6032114,448Winspool.drv
2002-11-0116:555.0.2195.610355,056Wlnotify.dll

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Microsoft Windows 2000 서비스 팩 4에서 수정되었습니다.

추가 정보

이 보안 취약점에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-070.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 329170 - 마지막 검토: 2007년 12월 1일 토요일 - 수정: 12.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
키워드:?
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com