MS02-072: Windows 셸의 검사되지 않은 버퍼로 인해 시스템이 손상될 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 329390 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows 셸(shell)은 Windows 사용자 인터페이스 작업에서 기본 프레임워크를 제공하는 역할을 수행합니다. Windows 셸은 Windows 바탕 화면으로 가장 익숙하지만, 파일과 폴더를 구성하고 프로그램을 시작하는 수단을 제공하는 등 컴퓨팅 세션을 정의하는 데 도움을 주는 다양한 기능을 제공합니다.

검사되지 않은 버퍼는 오디오 파일에서 사용자 지정 특성 정보를 추출하기 위해 Windows 셸이 사용하는 기능 중 하나에 있습니다. 이것은 악의 있는 사용자가 버퍼 오버런 공격을 탑재하고 이 결함을 이용할 가능성이 있기 때문에 보안 문제를 일으킵니다.

공격자는 손상된 사용자 지정 특성이 포함된 .mp3 또는 .wma 파일을 만든 다음 웹 사이트나 네트워크 공유에 호스팅하거나 HTML 전자 메일 메시지로 보냄으로써 이 보안 문제를 이용하려고 할 수 있습니다. 마우스 포인터를 웹 페이지나 로컬 디스크에 있는 파일의 아이콘 위로 가져가거나 파일이 저장된 공유 폴더를 열면 보안에 취약한 코드가 시작될 수 있습니다. HTML 전자 메일 메시지는 전자 메일 메시지를 열거나 미리 볼 때 취약한 코드가 시작되도록 할 수 있습니다. 공격이 성공하면 Windows 셸이 작동을 중지하거나 사용자 컴퓨터의 보안 컨텍스트에서 공격자 코드가 실행될 수 있습니다.

해결 방법

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

32비트

그림 축소그림 확대
다운로드
지금 329390 패키지 다운로드

64비트

그림 축소그림 확대
다운로드
지금 329390 패키지 다운로드
릴리스 날짜: 2002년 12월 18일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 정보

Windows XP 또는 Windows XP 서비스 팩 1(SP1)을 실행하는 컴퓨터에서 이 업데이트를 설치할 수 있습니다. 이 업데이트를 설치한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록 표시
  • /u: 무인 모드 사용
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료
  • /n: 제거를 위해 파일을 백업하지 않음
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씀
  • /z: 설치가 완료될 때 다시 시작하지 않음
  • /q: 자동 모드 사용(사용자 개입 없음)
  • /l: 설치된 핫픽스 나열
  • /x: 설치 프로그램을 실행하지 않고 파일 압축 풀기
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
q329390_wxp_sp2_x86_enu /u /q /z
경고 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

32비트

날짜          시간    버전              크기     경로 및 파일 이름
------------------------------------------------------------------------------------
2002-09-19  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll(SP1 이전) 
2002-09-30  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll(SP1 포함)

64비트

날짜          시간    버전              크기     경로 및 파일 이름
-------------------------------------------------------------------------------------
2002-09-19  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll(SP1 이전)
2002-09-30  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll(SP1 포함)

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 문제가 발생할 수 있음을 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-072.asp

속성

기술 자료: 329390 - 마지막 검토: 2014년 2월 26일 수요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
키워드:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB329390

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com