MS03-008: Windows 스크립트 엔진의 결함으로 인한 코드 실행 문제

기술 자료 번역 기술 자료 번역
기술 자료: 814078 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

공격자는 사용자가 웹 페이지를 방문할 때 공격자 자신이 지정한 코드가 사용자 자격 증명으로 실행되도록 웹 페이지를 구성하여 Windows 스크립트 엔진의 취약점을 악용할 수 있습니다. 공격자는 웹 사이트에서 웹 페이지를 호스팅하거나 전자 메일로 직접 사용자에게 페이지를 전송할 수 있습니다.

원인

JScript용 Windows 스크립트 엔진에서 정보를 처리하는 방식에 결함이 있기 때문에 이러한 문제가 발생합니다.

해결 방법

Windows XP 서비스 팩 정보

이 문제를 해결하려면 Windows XP용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법

업데이트 정보

이 문제를 해결하려면 업데이트를 설치하면 됩니다. 실행 중인 운영 체제 버전과 현재 설치된 JScript 버전에 해당하는 업데이트를 설치해야 합니다. 설치된 JScript의 버전을 확인하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 누르고 %windir%\system32를 입력한 다음 확인을 누릅니다.

    참고 Microsoft Windows 98 설치의 경우 %windir%\system을 입력한 다음 확인을 누르십시오.
  2. Windows 98을 사용하는 경우 system32 창이나 시스템 창에서 Jscript.dll 파일을 찾습니다.
  3. Jscript.dll 파일을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  4. 버전 탭을 누릅니다.

    버전 탭에 나타나는 정보의 첫 번째 줄에 파일 버전이 표시됩니다.
설치된 JScript의 버전을 확인한 후에는 실행 중인 운영 체제 버전에 해당하는 다운로드 링크를 누른 다음 다운로드 페이지의 지침 절에서 설치해야 하는 JScript 보안 업데이트의 버전을 확인하십시오.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
Windows XP 및 Windows 2000
그림 축소그림 확대
다운로드
지금 814078 패키지 다운로드
Windows NT 4.0 및 Windows NT 4.0, Terminal Server Edition
그림 축소그림 확대
다운로드
지금 814078 패키지 다운로드
Windows Millennium Edition
그림 축소그림 확대
다운로드
지금 814078 패키지 다운로드
Windows 98 Second Edition 및 Windows 98
그림 축소그림 확대
다운로드
지금 814078 패키지 다운로드
릴리스 날짜: 2003년 3월 19일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

표 축소표 확대
운영 체제최소 요구 사항
Windows XPWindows XP 또는 Windows XP 서비스 팩 1(SP1)
Windows 2000Windows 2000 SP2 또는 SP3
Windows NT 4.0 Terminal Server EditionWindows NT 4.0 TSE SP6
Windows NT 4.0Windows NT 4.0 SP6a
Windows Millennium Edition Windows Millennium Edition
Windows 98 Second Edition Windows 98 Second Edition
Windows 98Windows 98
Windows XP의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법
Windows 2000의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

Windows NT 4.0의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734 최신 Windows NT 4.0 서비스 팩을 구하는 방법

설치 정보

이 업데이트는 다음 설치 스위치를 지원합니다.
표 축소표 확대
스위치설명
/?설치 스위치 목록을 표시합니다.
/q자동 모드(사용자 개입 없음)를 사용합니다.
/t: full_path임시 작업 폴더를 지정합니다.
/c 압축만 풉니다. /t와 함께 사용합니다.
/c: cmd만든 이가 정의한 설치 명령을 무시합니다.
/r다시 부팅을 제어하고 강제로 실행합니다. 다음 예제를 참조하십시오.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터가 다시 시작되는 것을 막지 않습니다.
js56nen /q /r:n
사용자 개입 없이 업데이트를 설치하고 사용자에게 메시지를 표시하지 않고 자동으로 컴퓨터를 다시 시작하려면 다음 명령을 실행합니다.
js56nen /q /r:s
참고 업데이트된 파일은 완전히 설치되지 않습니다. 따라서 컴퓨터를 다시 시작하기 전까지는 보안에 취약합니다. 명령줄 스위치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
197147 IExpress 소프트웨어 업데이트 패키지의 명령줄 스위치

제거 정보

JScript는 시스템 파일이고 보호된 구성 요소이므로 제거할 수 없습니다.

다시 시작 요구 사항

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

핫픽스 대체 정보

이 업데이트는 다른 업데이트를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 보려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

설치된 JScript 버전(5.1, 5.5 또는 5.6)에 따라 다음 파일 중 하나가 %WINDIR%\System32 폴더에 있습니다.
표 축소표 확대
날짜시간버전크기파일 이름
2003-01-1320:575.6.0.8513589,881Jscript.dll
2003-01-1318:535.5.0.8513553,020Jscript.dll
2003-01-1414:585.1.0.8513487,481Jscript.dll

현재 상태

Microsoft는 이 문제로 인해 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

Windows XP

이 문제는 Microsoft Windows XP 서비스 팩 2에서 처음 해결되었습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-008.asp
JScript에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/0441e1e5-34e4-4d32-b188-f7fc35613478.asp(영문)




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 814078 - 마지막 검토: 2007년 4월 30일 월요일 - 수정: 16.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
키워드:?
atdownload kbwinxpsp2fix kbenv kbwin2000presp4fix kbsecvulnerability kbsecbulletin kbsecurity kbwinxppresp2fix kbfix kbbug KB814078

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com