로그인

Select the product you need help with

MS02-009: Microsoft VM의 결함으로 Windows가 손상될 수 있다

기술 자료: 810030

Microsoft VM(Microsoft virtual machine)은 Win32 환경을 위한 가상 머신입니다. Microsoft VM은 대부분의 Windows 버전과 Microsoft Internet Explorer 버전에 포함되어 있습니다.

Microsoft VM의 새 버전을 사용할 수 있으며, 이 버전에는 이전에 출시된 모든 Microsoft VM용 수정 프로그램과 새로 보고된 8개의 취약점에 대한 수정 프로그램이 포함되어 있습니다. 모든 새로운 문제의 공격 벡터는 거의 같을 것입니다. 공격자는 해당 사이트가 열릴 때 특정 취약점을 이용하는 웹 사이트를 만들어 웹 사이트에서 공격 벡터를 호스팅하거나 사용자에게 HTML 메일 메시지로 보낼 수 있습니다.

새로 보고된 취약점은 다음과 같습니다.

신뢰할 수 없는 Java 애플릿이 구성 요소 개체 모델(COM) 개체에 액세스할 수 있게 하는 취약점

COM 개체는 기능을 노출시키므로 신뢰할 수 있는 Java 프로그램에만 사용할 수 있도록 의도적으로 설계되었습니다. 일부 COM 개체는 공격자가 이를 통해 시스템을 제어할 수 있는 기능을 제공합니다.
애플릿 코드베이스 특성에서 참조하는 실제 위치를 가장할 수 있는 한 쌍의 취약점

각 취약점의 기본 원인은 서로 다르지만 잠재적 효과는 둘다 동일합니다. 사용자 저장소나 네트워크 공유에 있는 Java 애플릿은 자신이 있는 폴더와 모든 하위 폴더에 대한 읽기 권한을 갖도록 의도적으로 설계되었습니다. 이러한 취약점은 웹 사이트에 있는 애플릿이 자신의 코드베이스 특성에서 자신의 위치를 잘못 나타내도록 하는 방법을 제공합니다. 즉, 애플릿은 실제 위치 대신 사용자의 로컬 시스템이나 네트워크 공유에 있는 것으로 나타납니다.
구문 분석 시 한 웹 사이트에서 Java 애플릿을 로드하지만 다른 웹 사이트에 속하는 것으로 잘못 나타내는 URL을 공격자가 구성할 수 있게 하는 취약점

이 취약점을 이용해 공격자는 자신의 애플릿을 다른 사이트의 도메인에서 실행할 수 있습니다. 사용자가 이 애플릿에 제공하는 모든 정보는 공격자에게 다시 릴레이될 수 있습니다.
애플릿이 데이터베이스 콘텐츠를 수정할 수 있게 하는 취약점

이 취약점은 Microsoft VM이 데이터베이스 액세스 방법을 제공하는 API 집합인 JDBC API를 애플릿이 호출하지 못하도록 하므로 발생합니다. 이러한 API는 사용자 권한에 따라 데이터베이스 내용을 추가, 변경, 삭제 및 수정하는 기능을 제공하도록 의도적으로 설계되었습니다.
공격자가 일시적으로 지정된 Java 개체를 로드하고 실행하지 못하도록 하는 취약점

이전 버전의 보안 메커니즘인 표준 보안 관리자는 실행 금지를 비롯하여 사용자가 Java 애플릿에 제한을 부과하는 것을 허용합니다. 그러나 Microsoft VM은 표준 보안 관리자에 대한 액세스를 적절히 제어하지 않으므로 공격자의 애플릿이 다른 Java 개체를 "금지" 목록에 추가할 수 있습니다.
공격자가 사용자의 로컬 컴퓨터에서 사용자 이름을 알아 낼 수 있도록 하는 취약점

이 취약점은 user.dir 시스템 등록 정보를 신뢰할 수 없는 애플릿이 사용할 수 있기 때문에 발생합니다. 사용자 이름을 안다는 것 자체가 보안 위험이 되지는 않지만 공격자가 정찰 목적으로 이 정보를 이용할 수 있습니다.
한 Java 애플릿이 다른 Java 애플릿의 불완전한 설치를 수행할 수 있기 때문에 발생하는 취약점

이것은 포함된 프로그램(Internet Explorer)이 실패하는 원인이 됩니다.

위로 가기 | 피드백 보내기

해결 방법

이 문제를 해결하려면 "810030: Microsoft VM 보안 업데이트" 패키지를 설치하십시오. 이 업데이트는 Microsoft VM을 버전 5.00.3809로 업그레이드합니다. 5.00.3809 이전의 모든 Microsoft VM 버전은 본 문서의 "현상" 절에서 설명하는 취약점의 영향을 받습니다.

업데이트 찾기

업데이트를 찾으려면 다음 Microsoft Windows Update 웹 사이트의 "중요 업데이트" 섹션을 방문하십시오.

http://update.microsoft.com

(http://update.microsoft.com)

관리자는 이 업데이트를 Windows Update 카탈로그

(http://v4.update.microsoft.com/catalog)

에서 다운로드하여 Microsoft VM이 이미 설치되어 있는 여러 컴퓨터에 배포할 수 있습니다. 이 업데이트를 구하여 나중에 하나 또는 둘 이상의 컴퓨터에 설치해야 하는 경우에는 Windows Update 카탈로그에서 고급 검색 옵션 기능을 사용하여 이 문서 ID 번호로 검색하십시오. Windows Update 카탈로그에서 업데이트를 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

323166

(http://support.microsoft.com/kb/323166/KO/ )

HOWTO: Windows XP의 Windows Update 카탈로그에서 Windows 업데이트 및 드라이버 다운로드

참고 이 Microsoft VM 업데이트의 Windows 2000 버전을 사용하려면 Windows 2000 서비스 팩 2 이상이 있어야 하며 다른 운영 체제에서는 설치할 수 없습니다. 이 업데이트의 Windows 2000 버전을 다운로드하려면 해당 운영 체제에 따라 Windows 2000 SP2나 Windows 2000 SP3을 선택하십시오.

이 업데이트의 Windows XP, Windows NT 4.0, Windows Millennium Edition(Me), Windows 98 Second Edition 또는 Windows 98 버전을 다운로드하려면 해당 운영 체제에 따라 Windows XP, Windows Millennium Edition 또는 Windows 98을 선택하십시오.

참고 Windows NT 4.0 기반 컴퓨터는 Windows Update 카탈로그에 액세스하지 못합니다. Windows NT 4.0 패키지를 다운로드하여 여러 컴퓨터에 설치하거나 나중에 설치해야 하는 경우 Windows 98, Windows Millennium Edition, Windows 2000, Windows XP 또는 Windows Server 2003을 실행하는 컴퓨터를 사용하여 Windows Update 카탈로그에 액세스한 다음 해당 운영 체제에 따라 Windows 98, Windows Millennium Edition 또는 Windows XP를 선택하십시오. 이 보안 업데이트는 Windows NT 4.0 컴퓨터에도 설치하도록 설계되었습니다. Windows Update 카탈로그를 사용하기 위해 Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 또는 Windows Server 2003 기반 컴퓨터에 액세스하지 못하는 관리자는 Microsoft 고객기술지원부에 문의하여 패치를 구할 수 있습니다. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.

기술 지원 서비스 안내

(http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)

설치 정보

이전 버전의 Microsoft VM이 설치되어 있는 컴퓨터에만 이 업데이트를 설치할 수 있습니다. 컴퓨터를 다시 시작하지 않고 Microsoft VM을 자동으로 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

304930

(http://support.microsoft.com/kb/304930/KO/ )

컴퓨터를 다시 시작하지 않고 Microsoft Virtual Machine 업데이트를 자동으로 설치하는 방법

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

표 축소표 확대

날짜	시간	버전	크기	파일 이름
2002-03-20	11:52		2,678	Classes.cer
2002-11-18	14:07		5,751,849	Classes.zip
2002-11-18	14:11	5.0.3809.0	404,752	Javart.dll
2002-11-18	14:09	5.0.3809.0	172,304	Jview.exe
2002-11-18	14:11	5.0.3809.0	947,984	Msjava.dll
2002-03-20	11:52		2,678	Msjdbc.cer
2002-11-18	14:07		137,482	Msjdbc.zip
2001-05-29	00:58		10,957	Osp.zip

참고 업데이트된 VM을 설치한 후에 모든 .zip 파일 이름이 달라집니다. 이것은 일반적인 문제이며 무시해도 됩니다. 또한 Zip 패키지의 일부 파일만 이번 릴리스에서 변경되었습니다. 그러나 이러한 파일은 개별적으로 패키지로 만들 수 없습니다.

위로 가기 | 피드백 보내기

현재 상태

Microsoft는 이 문제로 인해 Microsoft VM에서 일부 취약점이 발생할 수 있음을 확인했습니다.

위로 가기 | 피드백 보내기

추가 정보

Windows 98, Windows 98 Second Edition(SE) 또는 Windows Millennium Edition을 실행하는 컴퓨터에서 Microsoft VM 빌드 번호를 확인하려면 다음과 같이 하십시오.

시작을 누르고 실행을 누릅니다.
열기 상자에 command를 입력한 다음 확인을 누릅니다.
명령 프롬프트에서 jview를 입력한 다음 Enter 키를 누릅니다. 버전 정보가 "Version n.nn.nnnn"처럼 첫 줄에 나타납니다. 여기서 nnnn이 빌드 번호입니다. 예를 들어, 5.00.3802는 Microsoft VM 빌드 3802입니다.

Windows NT 4.0, Windows 2000 또는 Windows XP를 실행하는 컴퓨터에서 Microsoft VM 빌드 번호를 확인하려면 다음과 같이 하십시오.

시작을 누르고 실행을 누릅니다.
열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
명령 프롬프트에서 다음 명령을 입력한 후 Enter 키를 누릅니다.
jview
버전 정보가 "Version n.nn.nnnn"처럼 첫 줄에 나타납니다. 여기서 nnnn이 빌드 번호입니다. 예를 들어, 5.00.3802는 Microsoft VM 빌드 3802입니다.

이 취약점에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.

http://www.microsoft.com/korea/technet/security/bulletin/MS02-069.asp

(http://www.microsoft.com/korea/technet/security/bulletin/MS02-069.asp)

Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹
(http://support.microsoft.com/newsgroups/default.aspx)
에 참여하시기 바랍니다.

위로 가기 | 피드백 보내기