MS03-007: Windows 구성 요소 내에 있는 점검되지 않은 버퍼가 웹 서버를 손상시킬 수 있음

기술 자료 번역 기술 자료 번역
기술 자료: 815021 - 이 문서가 적용되는 제품 보기.
Microsoft는 이 문서를 2003년 3월 17일에 처음 게시했습니다. 그 당시에, Microsoft는 IIS 5.0을 실행하는 Windows 2000 Server를 공격하는 데 사용되는 공개된 악의의 코드가 있다는 것을 알게 되었습니다. 기본 취약점은 핵심 운영 체제 구성 요소인 Ntdll.dll에 있었지만 이 경우 공격 벡터는 WebDAV였습니다. Microsoft는 Windows 2000 고객을 보호하기 위한 패치를 출시했지만 이 후에도 기본 취약점에 대한 조사를 계속하였습니다. 또한 Windows NT 4.0의 Ntdll.dll에도 기본 취약점이 존재하지만 WebDAV를 지원하지 않으므로 알려진 악의의 코드가 이를 이용할 수 없었습니다. Microsoft는 이제 Windows NT 4.0용 패치도 릴리스하였습니다. 또한 Microsoft는 최근 Windows XP에서도 이러한 취약점을 발견했습니다. 그러나 Windows NT 4.0과 마찬가지로 Windows XP는 기본적으로 인터넷 정보 서비스(IIS)를 설치하지 않습니다. Microsoft는 2003년 5월 28일에 Windows XP 및 Windows XP 서비스 팩 1용 패치를 릴리스했습니다.

경고 Windows 2000 서비스 팩 2(SP2)를 실행 중인 경우 이 패치를 설치하기 전에 컴퓨터의 Ntoskrnl.exe 버전을 확인해야 합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. %Windir%\System32 폴더를 엽니다.
  2. Ntoskrnl.exe 파일을 마우스 오른쪽 단추로 누르고 등록 정보를 누른 다음 버전 탭을 누릅니다.
Ntoskrnl.exe의 버전이 5.0.2195.4797에서 5.0.2195.4928 사이인 경우 이 패치와 호환되지 않습니다. 이러한 버전은 Microsoft 고객기술지원부 핫픽스로만 배포되었습니다. 이 문서에서 설명하는 패치를 Ntoskrnl.exe의 버전이 5.0.2195.4797에서 5.0.2195.4928 사이인 컴퓨터에 설치하는 경우 컴퓨터를 다시 시작하면 "Stop 0x00000071" 메시지가 나타나고 컴퓨터가 응답하지 않습니다. 이런 현상이 발생하면 Windows 2000 복구 콘솔과 Winnt\$NTUninstallQ815021$ 폴더에 저장된 Ntdll.dll의 백업 복사본을 사용하여 Windows 설치를 복구해야 합니다.

Microsoft 고객기술지원부에서 배포한 Ntoskrnl.exe의 버전이 있는 컴퓨터를 업데이트하려면 이 패치를 적용하기 전에 먼저 Microsoft 고객기술지원부에 문의해야 합니다. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
http://support.microsoft.com/selectassist
또는 이 패치를 설치하기 전에 Windows 2000 서비스 팩 3(SP3)으로 업그레이드할 수 있습니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows 2000은 WebDAV(World Wide Web Distributed Authoring and Versioning) 프로토콜을 지원합니다. RFC 2518에서 설명하는 대로 WebDAV는 인터넷에서 컴퓨터 간의 파일 관리 기능과 편집을 위한 표준을 제공하는 HTTP(Hypertext Transfer Protocol)에 대한 확장 집합입니다. RFC 2518을 보려면 다음 RFC 웹 사이트를 방문하십시오.
ftp://ftp.rfc-editor.org/in-notes/rfc2518.txt
이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.

WebDAV에서 사용하는 Windows 구성 요소에 보안 취약점이 있습니다. 이 취약점은 구성 요소에 점검되지 않은 버퍼가 들어 있기 때문에 발생합니다.

침입자는 Microsoft 인터넷 정보 서비스(IIS)를 실행하는 컴퓨터에 특수하게 변형된 HTTP 요청을 보내어 취약점을 악용할 수 있습니다. 요청으로 인해 서버가 실패하거나 침입자가 선택한 코드를 실행할 수 있습니다. 코드는 IIS 서비스의 보안 컨텍스트에서 실행됩니다. IIS 서비스는 기본적으로 LocalSystem 컨텍스트에서 실행됩니다.

Microsoft는 이 취약점을 위한 패치를 제공하여 즉시 설치할 것을 권장하지만 패치의 영향과 호환성을 평가하는 동안 이 취약점을 악용하지 못하도록 하는 데 사용할 수 있는 추가 도구와 예방 조치도 제공했습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
816930 MS03-007: Microsoft 기술 자료 문서 815021에서 설명한 보안 취약점의 해결 방법

문제 방지 요소

  • URLScan의 기본 구성은 취약점을 악용하는 것을 방지합니다. URLScan은 IIS Lockdown 도구의 일부입니다. URLScan에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
    http://www.microsoft.com/korea/technet/security/URLScan.asp
    IIS Lockdown 도구에 대한 자세한 내용은 다음 웹 사이트를 방문하십시오.
    http://www.microsoft.com/technet/security/tools/locktool.mspx
  • 영향을 받는 서버에 침입자가 웹 세션을 설정할 수 있는 경우 원격으로만 취약점을 악용할 수 있습니다.

해결 방법

서비스 팩 정보

Windows 2000

이 문제를 해결하려면 Microsoft Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

보안 패치 정보

Windows XP

다운로드 정보
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP(모든 언어)
그림 축소그림 확대
다운로드
지금 815021 패키지 다운로드
Windows XP 64-Bit Edition
그림 축소그림 확대
다운로드
지금 815021 패키지 다운로드
릴리스 날짜: 2003년 5월 28일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
전제 조건

이 패치를 사용하려면 Windows XP 또는 Windows XP 서비스 팩 1(SP1)의 출시 버전이 필요합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법
설치 정보

이 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 사용자 개입 없이 패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령을 사용하십시오.
q815021_wxp_sp2_x86_kor /u /q /z
컴퓨터에 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021
제거 정보

이 업데이트를 제거하려면 제어판프로그램 추가/제거 도구를 사용합니다.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 패치를 제거할 수 있습니다. Spuninst.exe는 %Windir%\$NTUninstallQ815021$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
다시 시작 요구 사항

Ntdll.dll은 시스템이 시작되는 동안 로드되는 핵심 시스템 바이너리 파일이므로 이 패치를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows XP
   날짜          시간    버전             크기       경로 및 파일 이름
   ---------------------------------------------------------------------------------
   2003-05-02  15:03  5.1.2600.114   651,264  %Windir%\System32\Ntdll.dll  SP1 이전
   2003-05-01  20:56  5.1.2600.1217  654,336  %Windir%\System32\Ntdll.dll  SP1 포함

Windows XP 64-Bit Edition
   날짜          시간    버전             크기        경로 및 파일 이름
   ------------------------------------------------------------------------------------
   2003-05-02  15:03  5.1.2600.114   1,498,112  %WinDir%\System32\Ntdll.dll   SP1 이전
   2003-05-01  14:57  5.1.2600.114     654,336  %WinDir%\System32\Wntdll.dll  SP1 이전
   2003-05-01  20:56  5.1.2600.1217  1,508,864  %WinDir%\System32\Ntdll.dll   SP1 포함
   2003-04-30  21:43  5.1.2600.1217    657,408  %WinDir%\System32\Wntdll.dll  SP1 포함
또한 다음 레지스트리 키를 검토하여 이 패치가 설치한 파일을 확인할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q815021\Filelist

Windows 2000

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

일본어 NEC를 제외한 모든 언어
그림 축소그림 확대
다운로드
지금 815021 패키지 다운로드
일본어 NEC
그림 축소그림 확대
다운로드
지금 815021 패키지 다운로드
릴리스 날짜: 2003년 3월 17일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다. 전제 조건

이 패치를 사용하려면 Windows 2000 서비스 팩 2(SP2) 또는 Windows 2000 서비스 팩 3(SP3)이 있어야 합니다. 최신 서비스 팩을 구하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
참고 Windows 2000 서비스 팩 2(SP2)를 사용 중인 경우 이 패치를 적용하기 전에 본 문서의 시작 부분에 있는 경고를 참조하십시오.

설치 정보

이 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 패치를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
q815021_w2k_sp4_x86_ko /u /q /z
컴퓨터에 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021
제거 정보

제어판프로그램 추가/제거 도구를 사용하여 "Windows 2000 핫픽스 (SP4) Q815021"을 제거하면 이 패치를 제거할 수 있습니다.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 패치를 제거할 수 있습니다. Spuninst.exe는 %Windir%\$NTUninstallQ815021$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
다시 시작 요구 사항

Ntdll.dll은 시스템이 시작되는 동안 로드되는 핵심 시스템 바이너리이므로 이 패치를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

   날짜          시간    버전             크기       경로 및 파일 이름
   -----------------------------------------------------------------------
   2003-03-15  01:23  5.0.2195.6685  476,944  %Windir%\System32\Ntdll.dll

다음 레지스트리 키를 검토하여 이 패치가 설치한 파일을 확인할 수도 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist

Windows NT 4.0(모든 버전)

Microsoft Internet Information Server(IIS)는 Windows NT Server 4.0, Terminal Server Edition에서 사용하도록 설계되어 있지 않습니다. Windows NT Server 4.0, Terminal Server Edition에서 IIS 4.0을 실행하는 고객은 IIS 4.0을 제거하여 시스템을 보호하는 것이 좋습니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows NT 4.0:

일본어 NEC 및 중국어(홍콩)를 제외한 모든 언어:
그림 축소그림 확대
다운로드
지금 815021 패키지 다운로드
일본어 NEC:
그림 축소그림 확대
다운로드
지금 815021 패키지 다운로드
중국어(홍콩):
그림 축소그림 확대
다운로드
지금 815021 패키지 다운로드
Windows NT Server 4.0, Terminal Server Edition:

모든 언어:
그림 축소그림 확대
다운로드
지금 815021 패키지 다운로드
릴리스 날짜: 2003년 4월 23일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

이 패치에는 Windows NT 4.0 서비스 팩 6a(SP6a) 또는 Windows NT Server 4.0, Terminal Server Edition 서비스 팩 6(SP6)이 필요합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734 최신 Windows NT 4.0 서비스 팩을 구하는 방법


설치 정보

이 패치는 다음 설치 스위치를 지원합니다.
  • /y: 제거를 수행합니다(/m 또는 /q에서만 사용).
  • /f: 시스템을 종료할 때 프로그램을 강제 종료합니다.
  • /n: Uninstall 폴더를 만들지 않습니다.
  • /z: 업데이트가 완료될 때 다시 시작하지 않습니다.
  • /q: 사용자 개입이 없는 자동 또는 무인 모드를 사용합니다 (이 스위치는 /m의 Superset임).
  • /m: 사용자 개입이 있는 무인 모드를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
컴퓨터에 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q815021
예를 들어, 사용자 개입 없이 패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령을 사용하십시오.
KORq815021i /q /z (Windows NT 4.0의 경우)
q815021i /q /z (Windows NT 4.0, Terminal Server Edition의 경우)
제거 정보

이 패치를 제거하려면 제어판프로그램 추가/제거 도구를 사용합니다.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 패치를 제거할 수 있습니다. Spuninst.exe는 %Windir%\$NTUninstallQ815021$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
다시 시작 요구 사항

Ntdll.dll은 시스템이 시작되는 동안 로드되는 핵심 시스템 바이너리이므로 이 패치를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

   날짜          시간   버전               크기       경로 및 파일 이름              운영 체제
   ----------------------------------------------------------------------------------------
   2003-03-24  10:38  4.0.1381.7212   367,376  %WinDir%\System32\Ntdll.dll  Windows NT 4.0
   2003-03-24  07:12  4.0.1381.33546  369,936  %WinDir%\System32\Ntdll.dll  TSE

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

Windows 2000만 해당

이 문제는 Microsoft Windows 2000 서비스 팩 4에서 처음 수정되었습니다.

추가 정보

이 보안 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-007.asp


컴퓨터에 프로세서가 여러 개 있는 경우 MBSA(Microsoft Baseline Security Analyzer) 도구를 /nosum 스위치와 함께 실행하여 체크섬 검사를 해제해야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
320454 MBSA(Microsoft Baseline Security Analyzer) 버전 1.0 사용 가능




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 815021 - 마지막 검토: 2007년 12월 1일 토요일 - 수정: 13.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
키워드:?
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB815021

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com