MS03-012: Winsock 프록시 서비스와 ISA 방화벽 서비스의 결함으로 인한 서비스 거부(DoS) 가능성

기술 자료 번역 기술 자료 번역
기술 자료: 331066 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

현상

Microsoft Proxy Server 2.0 및 Microsoft Internet Security and Acceleration(ISA) Server 2000에는 Windows 소켓(Winsock) 프록시 통신에 대한 지원이 포함되어 있습니다. Winsock은 Microsoft Windows 운영 체제의 인터넷 응용 프로그램에 대한 통신 요청을 처리하는 API입니다.

Winsock 프록시 서비스는 Winsock과 호환되는 FTP, 텔넷, 메일, 뉴스, 인터넷 릴레이 채트(IRC) 및 기타 클라이언트 응용 프로그램에서 작동합니다. 프록시 서비스는 이러한 응용 프로그램이 마치 인터넷에 직접 연결된 것처럼 수행되도록 합니다. 서비스는 Proxy Server 2.0 또는 ISA Server를 실행하는 컴퓨터에 필요한 통신 기능을 리디렉션하므로 내부 응용 프로그램에서 인터넷으로 통신 경로를 설정합니다.

Winsock 프록시 서비스의 결함을 이용하여 내부 네트워크에 있는 침입자는 특수하게 만든 패킷을 보내 Proxy Server 2.0 또는 ISA Server를 실행하는 컴퓨터의 CPU 사용률이 100%가 되도록 하여, 서버가 내부 요청과 외부 요청에 응답하지 못하도록 할 수 있습니다.

해결 방법

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

ISA Server(모든 언어)


그림 축소그림 확대
다운로드
지금 331066 패키지 다운로드

Proxy Server


그림 축소그림 확대
다운로드
지금 331066 패키지 다운로드

릴리스 날짜: 2003년 4월 9일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

ISA Server


이 패치에는 ISA Server 서비스 팩 1(SP1)이 필요합니다. Microsoft는 5가지 언어(영어, 독일어, 프랑스어, 스페인어 및 일본어) 각각에 해당하는 하나의 버전을 제공할 것입니다.

최신 ISA Server 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
313139 최신 Internet Security and Acceleration Server 2000 서비스 팩을 구하는 방법
Proxy Server 2.0


Proxy Server 2.0 업데이트에는 Proxy Server 2.0 서비스 팩 1(SP1)이 필요하며 모든 언어 버전에 적용됩니다.

프록시 서버의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

설치 정보

ISA Server


ISA Server 업데이트는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • -q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • -USP : 최신 서비스 팩을 제거합니다.
  • -UHFX : 핫픽스 번호 X를 제거합니다. 여기서 X는 핫픽스 번호입니다.
예를 들어, 사용자 개입 없이 ISA Server 업데이트를 설치하려면 다음 명령줄을 사용하십시오.
Isahf257 /q
컴퓨터에 ISA Server 업데이트가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


Proxy Server


컴퓨터에 프록시 서버 업데이트가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

다시 시작 요구 사항

ISA Server 업데이트는 다시 시작할 필요가 없지만 Proxy Server 2.0 업데이트는 다시 시작해야 합니다.

제거 정보

ISA Server


제어판의 프로그램 추가/제거 도구를 사용하여 ISA Server 업데이트를 제거할 수 있습니다. Microsoft ISA Server 2000 Updates를 선택한 다음 추가/제거를 누릅니다.

명령 프롬프트에 다음 행을 입력하여 이 업데이트를 제거할 수도 있습니다.
Isahf257 ?UHF
Proxy Server


제어판의 프로그램 추가/제거 도구를 사용하여 Proxy 2.0 서버 업데이트를 제거할 수 있습니다. Hotfix for Q331066을 선택한 다음 추가/제거를 누릅니다.

핫픽스 대체 정보

이 업데이트는 다른 업데이트를 대체하지 않습니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

Microsoft Internet Security and Acceleration Server 2000
   날짜          시간    버전           크기      파일 이름
   -------------------------------------------------------
   2003-03-20  14:56  3.0.1200.257  178,448  Mspadmin.exe
   2003-03-20  14:55  3.0.1200.257  101,136  Msphlpr.dll
   2003-03-20  14:55  3.0.1200.257  391,440  W3proxy.exe
   2003-03-20  14:55  3.0.1200.257  298,768  Wspsrv.exe	
Microsoft Proxy Server 2.0
   날짜          시간    버전         크기      파일 이름
   -----------------------------------------------------
   2003-03-26  11:17  2.0.390.16   43,280  W3pcache.dll
   2003-03-26  11:17  2.0.390.16  192,784  W3proxy.dll
   2003-03-26  11:17  2.0.390.16   97,040  Wspsrv.exe

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

이 보안 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-012.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 331066 - 마지막 검토: 2014년 2월 5일 수요일 - 수정: 5.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 서비스 팩 1
  • Microsoft Proxy Server 2.0 Standard Edition
키워드:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin KB331066

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com