MS03-018: 2003년 5월, 인터넷 정보 서비스(IIS)의 누적 패치

기술 자료 번역 기술 자료 번역
기술 자료: 811114 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft는 Internet Information Server (IIS) 4.0, 인터넷 정보 서비스(IIS) 5.0 및 IIS 5.1용 누적 패치를 출시했습니다. 이 패치에는 Windows NT 4.0 서비스 팩 6a(SP6a) 이후 IIS 4.0용으로 출시된 모든 보안 패치, Windows 2000 서비스 팩 2(SP2) 이후 IIS 5.0용으로 출시된 모든 보안 패치 및 IIS 5.1용으로 출시된 모든 보안 패치의 기능이 포함되어 있습니다. 또한 이 패치에는 IIS 4.0, 5.0 및 5.1에 영향을 미치는 다음과 같은 새로운 보안 취약점에 대한 수정 프로그램도 포함되어 있습니다.
  • IIS 4.0, 5.0 및 5.1에 영향을 미치는 CSS(사이트 간 스크립팅) 취약점. 이 취약점은 요청한 URL이 리디렉션되었음을 알리기 위해 반환되는 오류 메시지와 관련이 있습니다. 자신의 웹 사이트에 있는 링크를 누르도록 사용자를 유인할 수 있는 공격자는 스크립트가 포함되어 있는 요청을 IIS를 실행 중인 타사 웹 사이트로 릴레이할 수 있으며 이로 인해 타사 사이트의 응답(이 때까지 스크립트를 포함하고 있음)을 해당 사용자에게 전송할 수 있습니다. 그러면 스크립트는 공격자 사이트의 보안 설정 대신 타사 사이트의 보안 설정을 사용하여 실행됩니다.
  • IIS 5.0이 서버쪽 포함으로 알려진 특정 유형의 웹 페이지 요청에 대한 유효성을 제대로 확인하지 못하기 때문에 발생하는 버퍼 오버런. 공격자는 취약한 IIS 서버에 서버쪽 포함 페이지를 업로드할 수 있어야 합니다. 그런 다음 공격자가 이 페이지를 요청하면 버퍼 오버런이 발생합니다. 이 버퍼 오버런으로 인해 공격자는 사용자 수준의 사용 권한으로 서버에서 자신이 선택한 코드를 실행할 수 있습니다.
  • 웹 클라이언트로 반환되는 헤더를 구성할 때 IIS 4.0과 5.0이 메모리 요청을 할당하는 방식의 결함 때문에 발생하는 서비스 거부 취약점. 공격자는 취약한 IIS 서버에 ASP 페이지를 업로드할 수 있어야 합니다. 공격자가 이 ASP 페이지를 호출하면 해당 페이지가 매우 큰 헤더를 호출하는 웹 클라이언트로 반환하려고 합니다. IIS는 이러한 경우에 사용할 수 있는 메모리를 제한하지 않으므로 메모리 부족으로 인해 IIS가 실패할 수 있습니다.
  • 너무 긴 WebDAV 요청이 전달될 때 IIS 5.0과 5.1이 오류 조건을 제대로 처리하지 못하기 때문에 발생하는 서비스 거부 취약점. 이 취약점을 악용하여 공격자는 IIS를 실패하게 할 수 있지만 이러한 실패 후에 IIS 5.0과 5.1이 모두 기본적으로 즉시 다시 시작됩니다.
리디렉션 CSS(사이트 간 스크립팅) 문제 방지 요소:
  • IIS 6.0은 영향을 받지 않습니다.
  • 공격자는 다른 사용자가 웹 페이지를 방문하여 그 웹 페이지에서 링크를 누르거나 HTML 메일을 열도록 유인할 수 있는 경우에만 취약점을 악용할 수 있습니다.
  • 대상 페이지는 Response.Redirect를 사용하여 현재 요청의 들어오는 URL을 기반으로 하는 새 URL로 클라이언트를 리디렉션하는 ASP 페이지여야 합니다.
서버쪽 포함 웹 페이지 버퍼 오버런 문제 방지 요소:
  • IIS 4.0, IIS 5.1, IIS 6.0은 영향을 받지 않습니다.
  • 기본적으로 IIS 잠금 도구(http://www.microsoft.com/korea/technet/security/tools/locktool.asp)는 Ssinc.dll 매핑을 해제합니다. 이 설정은 이런 유형의 공격을 차단합니다.
  • 기본적으로 IIS 5.0은 시스템 계정이 아니라 사용자 계정에서 실행됩니다. 따라서 성공적으로 이 취약점을 악용한 공격자는 관리자 수준이 아닌 사용자 수준의 사용 권한만을 얻게 됩니다.
  • 공격자는 IIS 서버에 파일을 업로드할 수 있어야 합니다.
헤더 서비스 거부 문제 방지 요소:
  • IIS 5.1은 영향을 받지 않습니다.
  • 공격자는 IIS 서버에 파일을 업로드할 수 있어야 합니다.
  • IIS 5.0은 이러한 실패 후 자동으로 다시 시작됩니다.
WebDAV 서비스 거부 문제 방지 요소:
  • IIS 6.0은 영향을 받지 않습니다.
  • IIS 5.0과 5.1은 이러한 실패 후 자동으로 다시 시작됩니다.
  • 기본적으로 IIS 잠금 도구(http://www.microsoft.com/korea/technet/security/tools/locktool.asp)는 WebDAV를 해제합니다. 이 설정은 이런 유형의 공격을 차단합니다.

해결 방법

주의 IIS에서 실행되는 응용 프로그램이 있고 이 응용 프로그램이 IIS 메타베이스 스키마를 확장하는 경우 보안 롤업 수정 프로그램을 설치하면 이러한 확장이 제거되고 응용 프로그램이 제대로 작동하지 않을 수 있습니다. 타사 응용 프로그램이 메타베이스 스키마를 확장하는지 여부를 확인하려면 해당 공급업체에 문의하십시오.

다음을 포함하여 일부 ProClarity 제품은 이 보안 롤업 수정 프로그램의 영향을 받는 것으로 알려져 있습니다.
  • ProClarity Enterprise Server 4.0 이상
  • ProClarity Analytics Server 5.0, 5.1, 5.2
보안 롤업을 설치하기 전에 이 문제를 해결하려면 다음 옵션 중 하나를 사용하십시오.
  • 메타베이스의 백업을 만들고 보안 롤업 수정 프로그램을 설치한 다음 나중에 메타베이스를 복원합니다. 호환성 문제가 발생할 수 있으므로 이 방법은 권장되지 않습니다.

    메타베이스 백업을 만드는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    302573 HOWTO: IIS 백업 및 복원
  • Microsoft Windows 2000 서비스 팩 4(SP4)를 설치합니다. Windows 2000 SP4에는 보안 롤업이 포함되어 있습니다.
  • Microsoft 고객기술지원부에 연락하여 이 문제를 해결하는 핫픽스를 구합니다.
이미 보안 롤업 수정 프로그램을 설치하여 IIS 메타베이스 스키마를 확장하는 응용 프로그램에 문제가 발생한 경우에는 해당 응용 프로그램이 메타베이스 스키마를 다시 확장해야 합니다. 이 경우 제품을 다시 설치해야 할 수 있습니다.

보안 패치 정보

이 취약점을 해결하는 방법에 대한 자세한 내용을 보려면 본 문서의 다음 절을 참조하십시오.

Internet Information Services 5.1

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP Professional(모든 언어)
그림 축소그림 확대
다운로드
지금 811114 패키지 다운로드
Windows XP 64-bit Edition(모든 언어)
그림 축소그림 확대
다운로드
지금 811114 패키지 다운로드
릴리스 날짜: 2003년 5월 28일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

329115 패치가 이미 설치되어 있어야 이 패치를 설치할 수 있습니다. 329115가 없으면 클라이언트쪽 인증서가 거부됩니다. 329115 패치를 설치하면 이 기능을 복원할 수 있습니다. 329115 패치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
329115 MS02-050: 인증서 확인 결함으로 인해 신분을 속일 수 있다
이 패치를 사용하려면 Windows XP 출시 버전 또는 Windows XP 서비스 팩 1(SP1)이 설치되어 있어야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법
설치 정보

이 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
컴퓨터에 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
배포 정보

사용자 개입 없이 패치를 설치하려면 다음 명령줄을 사용하십시오.
Q811114_WXP_SP2_x86_KOR /u /q
패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령줄을 사용하십시오.
Q811114_WXP_SP2_x86_KOR /z
참고 이러한 스위치는 한 명령줄에 조합하여 사용할 수 있습니다.

Software Update Services를 사용하여 이 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/windows2000/windowsupdate/sus/susoverview.asp
다시 시작 요구 사항

이 패치를 적용한 후에 컴퓨터를 다시 시작할 필요가 없습니다. 이 패치를 적용한 후에 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시되는 경우 이를 무시해도 됩니다.

제거 정보

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용합니다.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 패치를 제거할 수 있습니다. Spuninst.exe는 %Windir%\$NTUninstallQ811114$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
패치 대체 정보

이 패치는 다음 Microsoft 기술 자료 문서에서 설명하는 패치를 대체합니다.
327696 MS02-062: 2002년 10월, Internet Information Services용 누적 패치
321599 MS02-028: HTR 청크 인코딩에 존재하는 힙 오버런이 웹 서버의 손상을 야기할 수 있음
319733 MS02-018: 2002년 4월, Internet Information Services용 누적 패치
파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜 시간 버전 크기 파일 이름 플랫폼
2003-03-2122:145.1.2600.1181340,992Asp51.dlli386
2002-08-0812:312,411Default.aspi386
2003-03-2122:145.1.2600.1173117,248Ftpsv251.dlli386
2003-03-2122:146.0.2600.1189 240,640Httpext.dlli386
2003-03-2122:145.1.2600.117255,296Httpod51.dlli386
2003-03-2122:145.1.2600.1152129,536Iische51.dlli386
2003-03-2122:146.0.2600.1167242,176Infocomm.dlli386
2003-03-2122:146.0.2600.118265,024Isatq.dlli386
2003-03-2122:146.0.2600.116710,752Lonsint.dlli386
2002-08-0812:3119,224Query.aspi386
2002-08-0812:316,527Search.aspi386
2002-12-1723:035.1.2600.115211,264Spiisupd.exei386
2003-03-2122:145.1.2600.115240,448Ssinc51.dlli386
2003-03-2122:145.1.2600.1166340,992W3svc.dlli386
2003-03-2122:145.1.2600.11811,057,792Asp51.dllIA64
2002-08-0812:322,411Default.asp
2003-03-2122:145.1.2600.1173289,792Ftpsv251.dllIA64
2003-03-2122:146.0.2600.1189934,400Httpext.dllIA64
2003-03-2122:145.1.2600.1172144,384Httpod51.dllIA64
2003-03-2122:145.1.2600.1152155,136Iische51.dllIA64
2003-03-2122:146.0.2600.1167669,696Infocomm.dllIA64
2003-03-2122:146.0.2600.1182186,368Isatq.dllIA64
2003-03-2122:146.0.2600.116729,696Lonsint.dllIA64
2002-08-0812:3219,224Query.asp
2002-08-0812:326,527Search.asp
2002-12-1800:055.1.2600.115224,064Spiisupd.exeIA64
2003-03-2122:145.1.2600.115296,768Ssinc51.dllIA64
2003-03-2122:145.1.2600.1166921,088W3svc.dllIA64
패치 설치를 지원하기 위해 다음 파일이 포함되었습니다.
표 축소표 확대
날짜 시간 버전 크기 파일 이름 플랫폼
2002-02-2719:584,092Eula.txti386
2003-03-2417:3811,508Q811114.cati386
2003-03-2119:565.3.16.518,944Spcustom.dlli386
2003-03-2119:545.3.16.56,656Spmsg.dlli386
2003-03-2119:565.3.16.589,088Spuninst.exei386
2003-03-2119:545.3.16.5411,136Update.exei386
2003-03-2122:145,219Update.infi386
2003-03-2122:14936Update.veri386
2002-09-1114:044,092Eula.txtIA64
2003-03-2417:3811,508Q811114.catIA64
2003-03-2119:555.3.16.552,736Spcustom.dllIA64
2003-03-2119:555.3.16.56,144Spmsg.dllIA64
2003-03-2119:555.3.16.5214,528Spuninst.exeIA64
2003-03-2119:555.3.16.5859,648Update.exeIA64
2003-03-2122:145,255Update.infIA64
2003-03-2122:14939Update.verIA64
다음 레지스트리 키를 검토하여 이 패치가 설치한 파일을 확인할 수도 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Internet Information Services 5.0

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

모든 언어
그림 축소그림 확대
다운로드
지금 811114 패키지 다운로드
릴리스 날짜: 2003년 5월 28일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

329115 패치가 이미 설치되어 있어야 이 패치를 설치할 수 있습니다. 329115가 없으면 클라이언트쪽 인증서가 거부됩니다. 329115 패치를 설치하면 이 기능을 복원할 수 있습니다. 329115 패치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
329115 MS02-050: 인증서 확인 결함으로 인해 신분을 속일 수 있다
이 패치를 사용하려면 Windows 2000 서비스 팩 2(SP2) 또는 Windows 2000 서비스 팩 3(SP3)이 설치되어 있어야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
설치 정보

이 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
컴퓨터에 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
배포 정보

사용자 개입 없이 패치를 설치하려면 다음 명령줄을 사용하십시오.
Q811114_W2K_SP4_X86_KO /u /q
패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령줄을 사용하십시오.
Q811114_W2K_SP4_X86_KO /z
참고 이러한 스위치는 한 명령줄에 조합하여 사용할 수 있습니다.

Software Update Services를 사용하여 이 패치를 배포하는 방법에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/windows2000/windowsupdate/sus/susoverview.asp
다시 시작 요구 사항

이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작할 필요가 없습니다. 설치 관리자는 필요한 서비스를 중지하고 패치를 적용한 다음 서비스를 다시 시작합니다. 하지만 설치 관리자가 어떠한 이유로든 서비스를 중지할 수 없으면 설치가 완료된 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.

제거 정보

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용합니다.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 패치를 제거할 수 있습니다. Spuninst.exe는 %Windir%\$NTUninstallQ811114$\Spuninst 폴더에 있습니다. 이 유틸리티는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
패치 대체 정보

이 패치는 다음 Microsoft 기술 자료 문서에서 설명하는 패치를 대체합니다.
327696 MS02-062: 2002년 10월, Internet Information Services용 누적 패치
321599 MS02-028: HTR 청크 인코딩에 존재하는 힙 오버런이 웹 서버의 손상을 야기할 수 있음
319733 MS02-018: 2002년 4월, Internet Information Services용 누적 패치
파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜 시간 버전 크기 파일 이름
2003-02-2613:075.0.2195.6628246,544Adsiis.dll
2003-02-2613:075.0.2195.6672337,168Asp.dll
2002-03-2216:15 2,413Default.asp
2003-02-2613:075.0.2195.6628118,032Ftpsvc2.dll
2003-03-2122:165.0.2195.6692246,544Httpext.dll
2003-02-2613:075.0.2195.666757,104Httpodbc.dll
2003-02-2613:075.0.2195.6664122,128Idq.dll
2003-02-2613:075.0.2195.6628121,104Iischema.dll
2003-02-2613:075.0.2195.662856,592Iisext.dll
2003-02-2613:075.0.2195.666678,608Iislog.dll
2002-03-2009:5930Iisperf.txt
2003-02-2613:075.0.2195.6620122,640Iisrtl.dll
2003-02-2613:075.0.2195.6666248,592Infocomm.dll
2003-02-2613:075.0.2195.666662,736Isatq.dll
2003-02-2613:075.0.2195.6620 46,352Ism.dll
2003-02-2613:075.0.2195.666612,048Lonsint.dll
2003-02-2613:075.0.2195.662026,896Mdsync.dll
2002-09-2413:395.0.2195.66076,928Perfvd.exe
2002-03-2216:1519,178Query.asp
2002-03-2216:155,571Search.asp
2002-10-1717:005.0.2195.661113,072Spiisupd.exe
2003-02-2613:075.0.2195.662441,232Ssinc.dll
2003-02-2613:075.0.2195.6672349,968W3svc.dll
2003-02-2613:075.0.2195.662072,464Wam.dll
패치 설치를 지원하기 위해 다음 파일이 포함되었습니다.
표 축소표 확대
날짜 시간 버전 크기 파일 이름
2001-11-1519:275,149Empty.cat
2002-04-0121:464,092Eula.txt
2003-03-2123:1814,231Q811114.cat
2003-03-1415:515.3.16.518,944Spcustom.dll
2003-03-1415:485.3.16.56,656Spmsg.dll
2003-03-1415:515.3.16.589,088Spuninst.exe
2003-03-1415:485.3.16.5411,136Update.exe
2003-03-2120:4937,977Update.inf
2003-03-2123:101,586Update.ver
다음 레지스트리 키를 검토하여 이 패치가 설치한 파일을 확인할 수도 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

모든 언어
그림 축소그림 확대
다운로드
지금 811114 패키지 다운로드
릴리스 날짜: 2003년 5월 28일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

Microsoft Internet Information Server(IIS)는 Windows NT Server 4.0, Terminal Server Edition에서 사용하도록 설계되지 않았으며 지원되지 않습니다. Windows NT Server 4.0, Terminal Server Edition에서 IIS 4.0을 실행하는 고객은 IIS 4.0을 제거하여 시스템을 보호하는 것이 좋습니다.

329115 패치가 이미 설치되어 있어야 이 패치를 설치할 수 있습니다. 329115가 없으면 클라이언트쪽 인증서가 거부됩니다. 329115 패치를 설치하면 이 기능을 복원할 수 있습니다. 329115 패치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
329115 MS02-050: 인증서 확인 결함으로 인해 신분을 속일 수 있다
이 패치를 사용하려면 Windows NT 4.0 서비스 팩 6a(SP6a)가 설치되어 있어야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734 최신 Windows NT 4.0 서비스 팩을 구하는 방법
설치 정보

이 패치는 다음 설치 스위치를 지원합니다.
  • /y: 제거를 수행합니다(/m 또는 /q에서만 사용).
  • /f: 시스템을 종료할 때 프로그램을 강제 종료합니다.
  • /n: Uninstall 폴더를 만들지 않습니다.
  • /z: 업데이트가 완료될 때 다시 시작하지 않습니다.
  • /q: 사용자 개입이 없는 자동 모드 또는 무인 모드를 사용합니다(이 스위치는 /m의 Superset임).
  • /m: 사용자 개입이 있는 무인 모드를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
컴퓨터에 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
배포 정보

사용자 개입 없이 패치를 설치하려면 다음 명령줄을 사용하십시오.
q811114i.exe /q
패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령줄을 사용하십시오.
q811114i.exe /z
참고 이러한 스위치는 한 명령줄에 조합하여 사용할 수 있습니다.

Software Update Services를 사용하여 이 패치를 배포하는 방법에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/windows2000/windowsupdate/sus/susoverview.asp
다시 시작 요구 사항

이 패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 단계를 진행하십시오.
  1. 모든 IIS 서비스를 중지합니다.
  2. /z 스위치를 사용하여 핫픽스를 포함하는 패치를 설치합니다.
  3. IIS 서비스를 다시 시작합니다.
제거 정보

시스템 관리자는 Hotfix.exe 유틸리티를 사용하여 이 패치를 제거할 수 있습니다. Hotfix.exe는 %Windir%\$NTUninstallQ811114$ 폴더에 있으며 다음 설치 스위치를 지원합니다.
  • /y: 제거를 수행합니다(/m 또는 /q에서만 사용).
  • /f: 시스템을 종료할 때 프로그램을 강제 종료합니다.
  • /n: Uninstall 폴더를 만들지 않습니다.
  • /z: 업데이트가 완료될 때 다시 시작하지 않습니다.
  • /q: 사용자 개입이 없는 자동 모드 또는 무인 모드를 사용합니다(이 스위치는 /m의 Superset임).
  • /m: 사용자 개입이 있는 무인 모드를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
패치 대체 정보

이 패치는 다음 Microsoft 기술 자료 문서에서 설명하는 패치를 대체합니다.
327696 MS02-062: 2002년 10월, Internet Information Services용 누적 패치
321599 MS02-028: HTR 청크 인코딩에 존재하는 힙 오버런이 웹 서버의 손상을 야기할 수 있음
319733 MS02-018: 2002년 4월, Internet Information Services용 누적 패치
파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜 시간 버전 크기 파일 이름
2003-03-0719:584.2.785.1214,544Adsiis.dll
2003-03-0719:584.2.785.1332,224Asp.dll
2001-04-0220:554.0.2.4701593,976Fp4autl.dll
2003-03-0719:584.2.785.181,888Ftpsvc2.dll
2003-03-0719:574.2.785.155,936Httpodbc.dll
2001-07-1320:145.0.1782.4193,296Idq.dll
2003-03-0719:584.2.785.199,424Iischema.dll
2003-03-0719:564.2.785.163,984Iislog.dll
2003-03-0719:574.2.785.1187,344Infocomm.dll
2003-03-0719:564.2.785.147,936Isatq.dll
2003-03-0719:564.2.785.129,520Iscomlog.dll
2003-03-0720:004.2.785.154,560Ism.dll
2003-03-0719:594.2.785.131,872Mdsync.dll
2003-03-0720:014.2.785.19,680Schmupd.exe
2003-03-0719:584.2.785.138,256Ssinc.dll
2003-03-0719:584.2.785.125,360Sspifilt.dll
2003-03-0719:574.2.785.1231,616W3svc.dll
2003-03-0719:574.2.785.188,032Wam.dll
패치 설치를 지원하기 위해 다음 파일이 포함되었습니다.
표 축소표 확대
날짜 시간 버전 크기 파일 이름
2002-09-1917:294.0.1381.716395,504Hotfix.exe
2003-05-1221:2711,327Hotfix.inf

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-018.asp
사이트 서버를 사용하는 고객은 이전에 설명한 일시적인 인증 오류 관련 문제가 이 패치와 몇몇 다른 패치에 영향을 미치는 것으로 확인되었음을 알아야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
317815 특정 Windows 핫픽스를 적용한 후 사이트 서버 로그온 문제가 발생한다
IIS와 밀접하게 관련되어 있고 일반적으로 IIS 서버에 설치되는 Microsoft Front Page Server Extensions 및 Microsoft Index Server 같은 비 IIS 제품에서 발생하는 취약점에 대한 수정 프로그램은 이 패치에 포함되어 있지 않습니다. 하지만 한 가지 예외가 있습니다. IIS 서버에 대한 문제의 심각성으로 인해 Index Server에 영향을 미치는 취약점에 대한 수정 프로그램은 이 패치에 포함되어 있습니다. 이 취약점은 Microsoft 보안 게시판 MS01-033에서 설명합니다. 이 문서를 작성했을 당시에 이러한 취약점에 대해 설명한 Microsoft 보안 게시판은 다음과 같습니다.
Microsoft 보안 게시판 MS02-053

Microsoft 보안 게시판 MS02-050

Microsoft 보안 게시판 MS01-043

Microsoft 보안 게시판 MS01-025

Microsoft 보안 게시판 MS00-084

Microsoft 보안 게시판 MS00-018

Microsoft 보안 게시판 MS00-006
IIS 4.0에 영향을 주는 다음 취약점에 대한 수정 프로그램은 소프트웨어 변경 대신 관리자 작업이 필요하므로 패치에 포함되지 않았습니다. 관리자는 이 패치를 적용하는 것 외에도 다음 게시판에서 설명하는 관리자 작업을 수행해야 합니다.
Microsoft 보안 게시판 MS00-028

Microsoft 보안 게시판 MS00-025

Microsoft 보안 게시판 MS99-025(영문)이 게시판은 Microsoft 보안 게시판 MS98-004(영문)와 동일한 문제를 설명합니다.

Microsoft 보안 게시판 MS99-013




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 811114 - 마지막 검토: 2006년 12월 30일 토요일 - 수정: 3.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
키워드:?
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbhotfixserver KB811114

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com