MS03-010: RPC 종점 매퍼의 문제점으로 서비스 거부 공격을 받으면 서비스를 거부할 수 있음

기술 자료 번역 기술 자료 번역
기술 자료: 331953 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

RPC(원격 프로시저 호출)에서 TCP/IP를 통한 메시지 교환을 처리하는 기능이 보안에 취약합니다. 이 취약점은 잘못된 메시지를 처리하는 방식에 문제가 있기 때문에 발생합니다. 이러한 공격은 TCP/IP 포트 135에서 수신 대기하는 RPC 종점 매퍼 프로세스를 대상으로 합니다. RPC 클라이언트에서는 RPC 종점 매퍼를 통해 현재 특정 RPC 서비스에 할당된 포트 번호를 파악합니다.

원인

Microsoft는 이 취약점을 해결하기 위해 Windows 2000과 Windows XP에 대한 업데이트를 제공했습니다. Windows NT 4.0에도 이러한 취약점이 있지만 Microsoft는 Windows NT 4.0에 대한 이 취약점을 해결하는 업데이트를 제공할 수 없습니다. Windows NT 4.0의 구조적 제한 때문에 취약점을 제거하기 위한 변경 작업을 지원하지 못합니다. Windows NT 4.0 사용자는 MS03-10 보안 공지에서 설명하는 해결 방법을 사용할 것을 적극 권장합니다. 이 해결 방법을 사용하면 방화벽에서 포트 135를 차단하여 Windows NT 4.0 시스템을 보호하는 데 도움이 됩니다. MS03-10 보안 공지를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-010.asp

문제 방지 요소

  • 이러한 취약점을 악용하려면 공격자는 대상 컴퓨터에서 실행되는 종점 매퍼 서비스에 연결할 수 있어야 합니다. 인트라넷 환경에서는 일반적으로 종점 매퍼에 액세스할 수 있지만 인터넷에 연결된 컴퓨터의 경우 종점 매퍼에서 사용하는 포트는 보통 방화벽으로 차단됩니다. 포트가 차단되지 않았거나 인트라넷에서 실행되는 컴퓨터를 공격할 때는 아무런 추가 관리 자격 증명도 필요하지 않습니다.
  • 가장 좋은 방법은 실제 사용하지 않는 모든 TCP/IP 포트를 차단하는 것입니다. 따라서 인터넷에 연결된 모든 컴퓨터에서 135번 포트를 차단해야 합니다. TCP를 통한 RPC는 인터넷과 같이 보안에 취약한 환경에서 사용하도록 설계된 프로토콜이 아닙니다. RPC에서는 이러한 환경에서 HTTP를 통한 RPC와 같은 더 강력한 프로토콜을 제공합니다. 클라이언트 및 서버에서 RPC를 보호하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
    http://msdn2.microsoft.com/en-us/library/aa379441.aspx(영문)
    RPC에서 사용하는 포트에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
    http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true(영문)
  • 이 취약점을 통해서는 서비스 거부 유형의 공격만 가능하며 원격 컴퓨터의 데이터를 마음대로 수정하거나 검색할 수는 없습니다.

해결 방법

서비스 팩 정보

Windows XP

이 문제를 해결하려면 Microsoft Windows XP용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법

Windows 2000

이 문제를 해결하려면 Microsoft Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

업데이트 정보

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP Professional 및 Windows XP Home Edition
그림 축소그림 확대
다운로드
지금 331953 패키지 다운로드
Windows XP 64-bit Edition
그림 축소그림 확대
다운로드
지금 331953 패키지 다운로드(영문)
Windows 2000

일본어 NEC를 제외한 모든 언어
그림 축소그림 확대
다운로드
지금 331953 패키지 다운로드
일본어 NEC
그림 축소그림 확대
다운로드
지금 331953 패키지 다운로드(일본어)
릴리스 날짜: 2003년 3월 25일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

이 업데이트의 Windows 2000 버전에는 Windows 2000 서비스 팩 2(SP2) 또는 Windows 2000 서비스 팩 3(SP3)이 필요합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

설치 정보

이 업데이트는 다음 설치 프로그램 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제로 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
q331953_wxp_sp2_x86_enu /u /q /z
컴퓨터에 업데이트가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP 서비스 팩 1(SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

제거 정보

이 업데이트를 제거하려면 제어판프로그램 추가/제거 도구를 사용하십시오.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 업데이트를 제거할 수 있습니다. Spuninst.exe는 %Windir%\$NTUninstallQ331953$\Spuninst 폴더에 있습니다. 이 유틸리티는 다음 설치 프로그램 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제로 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.

다시 시작 요구 사항

이 업데이트는 시스템을 시작하는 동안 로드되는 핵심 시스템 바이너리를 바꾸므로 이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 핫픽스의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 보려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows XP 서비스 팩 1(SP1)
표 축소표 확대
날짜시간버전크기파일 이름
2002-11-0722:475.1.2600.1140505,856Rpcrt4.dll
Windows XP
표 축소표 확대
날짜시간버전크기파일 이름
2002-11-0802:165.1.2600.105439,296Rpcrt4.dll
Windows 2000
표 축소표 확대
날짜시간버전크기파일 이름
2002-10-2522:075.0.2195.6089943,376Ole32.dll
2002-10-2522:075.0.2195.6106429,840Rpcrt4.dll
2002-10-2522:075.0.2195.6089184,592Rpcss.dll
다음 레지스트리 키를 검토하여 이 업데이트가 설치한 파일을 확인할 수도 있습니다.

Windows XP 서비스 팩 1(SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다.

Windows XP

이 문제는 Microsoft Windows XP 서비스 팩 2에서 처음 해결되었습니다.

Windows 2000

이 문제는 Microsoft Windows 2000 서비스 팩 4에서 처음 해결되었습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-010.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 331953 - 마지막 검토: 2007년 12월 1일 토요일 - 수정: 10.7
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
키워드:?
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com