MS03-011: Microsoft VM의 결함으로 인한 시스템 손상

기술 자료 번역 기술 자료 번역
기술 자료: 816093

기술 업데이트

2003년 7월 17일: Windows 2000 서비스 팩 4와 Windows Server 2003에 대한 정보가 추가되었습니다.

2003년 11월 10일: "다시 시작 요구 사항" 절이 업데이트되었습니다.

2004년 4월 23일: Windows 2000 서비스 팩 4에 대한 정보가 제거되었습니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft VM은 Win32 운영 환경을 위한 가상 시스템입니다. Microsoft VM은 대부분의 Windows 버전 및 대부분의 Microsoft Internet Explorer 버전과 함께 제공됩니다. Microsoft VM의 ByteCode Verifier 구성 요소에 영향을 주는 새 보안 취약점이 보고되었습니다. Java 애플릿이 로드될 때 ByteCode Verifier가 악의적인 특정 코드를 제대로 찾지 못하기 때문에 이 취약점이 발생합니다. 이 새로운 보안 취약점을 악용한 침입자는 악의적인 Java 애플릿을 만들어 웹 페이지가 열릴 때 이를 웹 페이지에 삽입하여 공격을 시도합니다. 침입자는 이 악의적인 웹 페이지를 웹 사이트에서 호스팅하거나, 전자 메일로 사용자에게 보낼 수 있습니다. 현재의 Microsoft VM은 새로 보고된 이 보안 취약점에 대한 수정 프로그램을 포함하도록 업데이트되었습니다. 이 VM 버전은 VM에 대해 이전에 릴리스된 모든 수정 프로그램을 포함하고 있습니다.

해결 방법

이 문제를 해결하려면 816093 Microsoft VM 보안 업데이트 패키지를 설치하십시오. 이 업데이트는 Microsoft VM을 버전 5.00.3810으로 업그레이드합니다. 5.00.3810 이전의 모든 Microsoft VM 버전은 본 문서의 "현상" 절에서 설명하는 취약점의 영향을 받습니다.

다운로드 정보

Windows Server 2003, Windows XP, Windows NT, Windows 98, Windows ME, Small Business Server 2003 및 Windows 2000(Windows 2000 SP2 및 SP3 제외)

패치를 다운로드하여 기존에 설치된 Microsoft VM을 업데이트하려면 Microsoft Windows Update 웹 사이트를 방문하십시오. Windows Update는 실행 중인 Windows 버전을 검색하여 적절한 패치를 제공합니다. 업데이트를 찾으려면 Microsoft Windows Update 웹 사이트의 "중요 업데이트" 섹션을 방문하십시오.
http://update.microsoft.com

Windows 2000 SP2 및 SP3 전용 업데이트

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 816093 패키지 다운로드
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

배포 정보

네트워크 관리자는 다음 Windows Update 카탈로그에서 이 업데이트를 다운로드하여 Microsoft VM이 이미 설치된 여러 컴퓨터에 배포할 수 있습니다.
http://v4.update.microsoft.com/catalog
이 업데이트를 구하여 나중에 하나 또는 둘 이상의 컴퓨터에 설치해야 하는 경우 Windows Update 카탈로그에서 고급 검색 옵션을 사용하여 이 문서 ID 번호로 검색하십시오. Windows Update 카탈로그에서 업데이트를 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
323166 Windows Update 카탈로그에서 Windows 업데이트 및 드라이버를 다운로드하는 방법
참고
  • Microsoft VM을 설치하지 않고 Windows Server 2003, Windows XP 또는 Windows 2000 SP4를 실행하는 경우 이 Microsoft VM 업데이트를 설치할 수 없습니다. Windows Server 2003, Windows XP 또는 Windows 2000 SP4를 실행 중이고 Microsoft VM을 아직 설치하지 않은 컴퓨터에서 이 Microsoft VM 업데이트를 설치하려고 하면 다음과 유사한 메시지가 나타납니다.
    Microsoft VM
    이 설치 프로그램은 단지 Microsoft VM의 기존 버전에서 업그레이드합니다.
    확인을 누르면 다음과 유사한 메시지가 나타납니다.
    Microsoft VM
    설치가 완료되었습니다.
    이 메시지는 잘못된 것입니다. Microsoft VM을 아직 설치하지 않았다면 Microsoft VM이 설치되지 않은 것입니다.

    자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    820101 Microsoft VM 및 Windows 2000 서비스 팩 4에 대한 질문과 대답
    813926 Windows XP SP1과 Windows XP SP1a의 차이점
  • Windows Server 2003, Windows XP 또는 Windows 2000 SP4를 실행 중이고 Microsoft VM을 설치한 컴퓨터나 Windows NT 4.0, Windows Millennium Edition(Me), Windows 98 Second Edition 또는 Windows 98을 실행 중인 컴퓨터의 경우 이 업데이트를 다운로드하려면 해당 운영 체제에 따라 Windows Server 2003, Windows XP, Windows 2000 SP4, Windows Millennium Edition 또는 Windows 98을 선택합니다.
  • Windows NT 4.0 기반 컴퓨터는 Windows Update 카탈로그에 액세스하지 못합니다. Windows NT 4.0 패키지를 다운로드하여 여러 컴퓨터에 설치하거나 나중에 설치해야 하는 경우 Windows 98, Windows Millennium Edition, Windows 2000, Windows XP 또는 Windows Server 2003을 실행하는 컴퓨터를 사용하여 Windows Update 카탈로그에 액세스한 다음 해당 운영 체제에 따라 Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003 또는 Windows XP를 선택합니다. Windows 98, Windows Millennium Edition, Windows 2000 SP4, Windows Server 2003, Windows XP 또는 Windows NT 4.0를 실행 중이고 Microsoft VM을 이미 설치한 컴퓨터에 이 보안 업데이트를 설치합니다. Windows XP, Windows 98, Windows Millennium Edition, Windows 2000 또는 Windows Server 2003을 실행하는 컴퓨터에 대한 액세스 권한이 없는 관리자는 Microsoft 고객기술지원부(PSS)에 문의하여 해당 패치를 구할 수 있습니다. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
    기술지원 서비스 안내
컴퓨터를 다시 시작하지 않고 Microsoft VM을 자동으로 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
304930 컴퓨터를 다시 시작하지 않고 Microsoft Virtual Machine 업데이트를 자동으로 설치하는 방법

전제 조건

이 업데이트는 Microsoft VM의 이전 버전이 이미 설치된 컴퓨터에만 설치됩니다. 이 Microsoft VM 업데이트의 Windows 2000 SP2 및 Windows 2000 SP3 버전을 사용하려면 Windows 2000 SP2 이상이 있어야 하며 다른 운영 체제에서는 설치할 수 없습니다. 이 Windows 2000 SP2 또는 Windows 2000 SP3용 업데이트를 Windows Update 카탈로그에서 다운로드하려면 해당 운영 체제에 따라 Windows 2000 SP2 또는 Windows 2000 SP3을 선택합니다. Windows 2000 SP2 이상을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
Windows NT 4.0을 사용 중인 경우 이 업데이트를 설치하려면 Windows NT 4.0 SP3 이상이 설치되어 있어야 합니다. Windows NT 4.0의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734 최신 Windows NT 4.0 서비스 팩을 구하는 방법

다시 시작 요구 사항

Microsoft VM 빌드 3802 이전 버전을 업데이트하는 경우 이 업데이트를 설치한 후에 컴퓨터를 다시 시작해야 합니다. Microsoft VM 빌드 3802는 Windows 2000 SP2에 포함되어 있습니다. 또한 이 업데이트의 설치를 완료하려면 컴퓨터를 다시 시작한 후 관리자로 로그온해야 합니다. 빌드 3805와 3810 사이의 Java VM 업데이트를 설치한 경우에는 컴퓨터를 다시 시작하지 않아도 됩니다. Microsoft VM 빌드 3805는 Windows 2000 SP3에 포함되어 있습니다.

제거 정보

이 패치에는 시스템 파일과 보호된 구성 요소가 포함되어 있으므로 제거할 수 없습니다.

패치 대체 정보

이 업데이트는 다음 업데이트를 대체합니다.

파일 정보

이 업데이트의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 보려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기파일 이름
2003-03-1314:512,678Classes.cer
2003-03-1314:515,751,849Classes.zip
2003-03-1719:055.0.3810.0404,752Javart.dll
2003-03-1318:335.0.3810.0172,304Jview.exe
2003-03-1719:055.0.3810.0946,960Msjava.dll
2003-03-1314:512,678Msjdbc.cer
2003-03-1314:51137,482Msjdbc.zip
2002-03-2008:5310,957Osp.zip
참고 업데이트된 VM을 설치한 후에 모든 .zip 파일 이름이 달라집니다. 이것은 일반적인 문제이며 무시해도 됩니다. 또한 Zip 패키지의 일부 파일만 이번 릴리스에서 변경되었습니다. 그러나 이러한 파일은 개별적으로 패키지로 만들 수 없습니다.

해결 과정

새로운 Microsoft VM을 평가하고 테스트하는 동안 임시로 적용할 수 있는 여러 가지 해결 방법이 있습니다.
  • 기업 환경에서는 방화벽에 응용 프로그램 필터를 사용하여 모바일 코드를 검사하고 차단할 수 있습니다.
  • Microsoft Outlook 2002 또는 Outlook Express 6을 실행하는 컴퓨터와 같이 최신 Microsoft 전자 메일 클라이언트 컴퓨터를 사용할 수 있습니다. 기본적으로 최신 버전의 Outlook은 전자 메일 공격 벡터로부터 안전합니다. Outlook 98 또는 2000을 실행하는 클라이언트처럼 이전 버전의 Microsoft Outlook 클라이언트를 사용 중인 경우 Outlook 전자 메일 보안 업데이트를 사용하면 전자 메일 공격 벡터가 차단됩니다.
  • Internet Explorer 인터넷 영역에서 Java 애플릿이 실행되는 것을 방지할 수 있습니다. Java 애플릿 설정을 해제하면 특정 웹 페이지를 보는 기능이 영향을 받을 수 있습니다. Java 애플릿 설정을 해제하려면 다음과 같이 하십시오.
    1. 도구 메뉴에서 인터넷 옵션을 누르고 보안 탭을 누른 다음 사용자 지정 수준을 누릅니다.
    2. 설정 상자의 Java 허용에서 Java 사용하지 않음을 누르고 확인을 누른 다음 확인을 다시 누릅니다.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다.

추가 정보

Windows 98, Windows 98 Second Edition 또는 Windows Millennium Edition을 실행하는 컴퓨터에서 Microsoft VM 빌드 번호를 확인하려면 다음과 같이 하십시오.
  1. 시작을 누르고 실행을 누릅니다.
  2. 열기 상자에 command를 입력한 다음 확인을 누릅니다.
  3. 명령 프롬프트에서 jview를 입력한 다음 Enter 키를 누릅니다.

    버전 정보가 첫 줄에 "버전 n.nn.nnnn" 형식으로 나타납니다. 여기서 마지막 네 자리 숫자는 빌드 번호입니다. 예를 들어, 5.00.3802는 Microsoft VM 빌드 3802입니다.
Windows NT 4.0, Windows 2000 또는 Windows XP를 실행하는 컴퓨터에서 Microsoft VM 빌드 번호를 확인하려면 다음과 같이 하십시오.
  1. 시작을 누르고 실행을 누릅니다.
  2. 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  3. 명령 프롬프트에서 jview를 입력한 다음 Enter 키를 누릅니다.

    버전 정보가 첫 줄에 "버전 n.nn.nnnn" 형식으로 나타납니다. 여기서 마지막 네 자리 숫자는 빌드 번호입니다. 예를 들어, 5.00.3802는 Microsoft VM 빌드 3802입니다.
이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-011.asp

참조

Windows 2000 서비스 팩 4에 이 패치를 적용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
820101 Microsoft VM 및 Windows 2000 서비스 팩 4에 대한 질문과 대답
Windows XP 서비스 팩 1과 Windows XP 서비스 팩 1a의 차이점에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
813926 Windows XP SP1과 Windows XP SP1a의 차이점




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 816093 - 마지막 검토: 2011년 2월 3일 목요일 - 수정: 16.4
키워드:?
kbdownload kbenv kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbfix kbbug KB816093

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com