MS03-005: Windows 리디렉터의 검사되지 않은 버퍼로 인해 권한 승격이 일어날 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 810577 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows 기반 클라이언트는 기존 네트워크 프로토콜의 사용 여부에 관계없이 Windows 리디렉터를 사용하여 로컬이나 원격 컴퓨터의 파일에 액세스합니다. 예를 들어, 네트워크 환경 추가 마법사를 사용하거나 net use 명령을 사용하여 로컬 드라이브로 네트워크 공유를 매핑할 수 있습니다. 위 두 방법 모두 Windows 리디렉터가 네트워크 공유에서 주고 받는 라우팅 정보를 처리합니다.

Windows XP의 Windows 리디렉터를 구현할 경우 보안 문제가 발생합니다. 이 문제는 매개 변수 정보를 받는 데 검사되지 않은 버퍼를 사용하기 때문에 발생합니다. 공격자는 변형된 데이터를 Windows 리디렉터에 제공하여 Windows의 동작을 중지시킬 수 있습니다. 또한 데이터가 특별한 방법으로 만들어진 경우에도 공격자가 코드를 실행할 수 있습니다.

해결 방법

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
모든 언어:
그림 축소그림 확대
다운로드
지금 810577 패키지 다운로드
Windows XP 64-Bit Edition
모든 언어:
그림 축소그림 확대
다운로드
지금 810577 패키지 다운르도
릴리스 날짜: 2002년 12월 11일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트는 출시된 Windows XP 버전이나 Windows XP 서비스 팩 1(SP1)에 적용할 수 있습니다. 이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령을 사용하면 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
q810577_wxp_sp2_x86_KOR /u /q /z
경고 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows XP Home Edition 및 Windows XP Professional


표 축소표 확대
날짜시간버전크기파일 이름
2002-11-1816:275.1.2600.1143392,576%Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition 및 Windows XP Media Center Edition


표 축소표 확대
날짜시간버전크기파일 이름
2002-11-1816:275.1.2600.1143392,576%Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition


표 축소표 확대
날짜시간버전크기파일 이름
2002-11-1816:175.1.2600.1061,237,376%Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition SP1


표 축소표 확대
날짜시간버전크기파일 이름
2002-11-1816:285.1.2600.11431,236,864Mrxsmb.sys

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-005.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 810577 - 마지막 검토: 2014년 2월 27일 목요일 - 수정: 4.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
키워드:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com