MS03-024: Windows에서 버퍼 오버런으로 인해 데이터가 손상될 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 817606 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

서버 메시지 블록(SMB)은 Windows가 파일, 프린터 및 직렬 포트를 공유하는 데 사용하는 인터넷 표준 프로토콜입니다. SMB는 명명된 파이프와 메일 슬롯을 사용하여 컴퓨터 간에 통신하는 데도 사용됩니다. 네트워크로 연결된 환경에서 서버는 파일 시스템과 리소스를 클라이언트가 사용할 수 있도록 합니다. 클라이언트는 리소스에 대해 SMB 요청을 수행하고 서버는 클라이언트 서버 요청 응답 프로토콜로 SMB 응답을 수행합니다.

서버가 SMB 패킷의 매개 변수 유효성을 검사하는 방식에 결함이 있습니다. 클라이언트 시스템이 SMB 패킷을 서버 시스템으로 보낼 때 서버에 "명령" 집합을 제공하는 특정 매개 변수를 포함시킵니다. 이 경우에 서버는 패킷에서 설정된 버퍼 길이의 유효성을 올바르게 검사하지 못합니다. 클라이언트가 필요한 것보다 적은 버퍼 길이를 지정하면 버퍼 오버런이 발생할 수 있습니다.

침입자는 특수하게 만든 SMB 패킷 요청을 보내 버퍼 오버런을 발생시킬 수 있습니다. 이 결함을 악용할 경우 데이터 손상이나 시스템 오류를 일으킬 수 있으며 최악의 경우에는 침입자가 원하는 코드를 실행할 수 있습니다. 이러한 결함을 악용하려면 침입자가 유효한 사용자 계정을 갖고 있어야 하며 서버의 인증을 받아야 합니다.

문제 방지 요소

  • Microsoft Windows Server 2003은 이 취약점의 영향을 받지 않습니다.
  • 기본적으로 이 결함은 익명으로 악용할 수 없습니다. 침입자는 SMB 패킷을 서버로 보내기 전에 서버의 인증을 받아야 합니다.
  • 방화벽에서 포트 139/445를 차단하면 인터넷을 통한 공격을 막을 수 있습니다.

해결 방법

Windows XP 서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows XP용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법

보안 패치 정보

이 보안 취약점을 해결하는 방법에 대한 자세한 내용을 보려면 아래에서 해당하는 링크를 누르십시오.

Windows XP(모든 버전)

다운로드 정보
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP(모든 32비트 버전)

그림 축소그림 확대
다운로드
지금 817606 패키지 다운로드

Windows XP 64-Bit Edition 버전 2002

그림 축소그림 확대
다운로드
지금 817606 패키지 다운로드(영문) 릴리스 날짜: 2003년 7월 9일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단 변경을 방지하기 위해 보안이 강화된 서버에 저장됩니다.
전제 조건
이 패치를 설치하려면 Windows XP 릴리스 버전 또는 Windows XP 서비스 팩 1(SP1)이 있어야 합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법
설치 정보
이 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 패치를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
컴퓨터에 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP 서비스 팩 1(SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
배포 정보
사용자 개입 없이 패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 /u, /q/z 명령줄 스위치를 사용합니다. 예를 들어 사용자 개입 없이 Windows XP(모든 32비트 버전)의 해당 패치를 설치한 다음 컴퓨터를 강제로 다시 시작하지 않으려면 다음 명령줄을 사용합니다.
Q817606_wxp_sp2_x86_KOR /u /q /zSoftware Update Services를 사용하여 이 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(영문)
다시 시작 요구 사항
이 패치를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.
제거 정보
이 패치를 제거하려면 제어판프로그램 추가/제거 도구를 사용합니다.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 패치를 제거할 수 있습니다. Spuninst.exe는 %Windir%\$NTUninstallkbNumber$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
패치 대체 정보
이 패치는 다른 패치를 대체하지 않습니다.
파일 정보
이 패치의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기경로 및 파일 이름
2003-03-2819:025.1.2600.112322,304%Windir%\System32\Drivers\Srv.sys SP1 이전 i386
2003-03-2815:545.1.2600.1193322,048%Windir%\System32\Drivers\Srv.sys SP1 포함 i386
2003-03-2819:035.1.2600.1121,142,016%Windir%\System32\Drivers\Srv.sys SP1 이전 ia64
2003-03-2815:555.1.2600.11931,140,480%Windir%\System32\Drivers\Srv.sys SP1 포함 ia64
다음 레지스트리 키를 검토하여 이 패치가 설치한 파일을 확인할 수도 있습니다.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP 서비스 팩 1(SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

서비스 팩 정보
이 문제를 해결하려면 Microsoft Windows 2000의 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
다운로드 정보
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

그림 축소그림 확대
다운로드
지금 817606 패키지 다운로드 릴리스 날짜: 2003년 7월 9일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단 변경을 방지하기 위해 보안이 강화된 서버에 저장됩니다.

참고?Windows 2000 서비스 팩 2를 실행하는 고객은 Microsoft 고객기술지원부에 문의하여 이 추가 보안 업데이트를 구하십시오.
전제 조건
이 패치를 설치하려면 Windows 2000 서비스 팩 3(SP3)이 있어야 합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
설치 정보
이 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 패치를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
컴퓨터에 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
배포 정보
사용자 개입 없이 패치를 설치하려면 다음 명령줄을 사용하십시오.
windows2000-kb817606-x86-enu /u /q
패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령줄을 사용하십시오.
windows2000-kb817606-x86-enu /z
참고?이러한 스위치는 한 명령줄에 조합하여 사용할 수 있습니다.

Software Update Services를 사용하여 이 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(영문)
다시 시작 요구 사항
이 패치를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.
제거 정보
이 패치를 제거하려면 제어판프로그램 추가/제거 도구를 사용합니다.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 패치를 제거할 수 있습니다. Spuninst.exe는 %Windir%\$NTUninstallkbNumber$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
패치 대체 정보
이 패치는 Windows 2000 서비스 팩 4(SP4)에 의해 대체됩니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
이 패치는 다른 패치를 대체하지 않습니다.
파일 정보
이 패치의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기경로 및 파일 이름
2003-04-0116:305.0.2195.6699237,776%Windir%\System32\Drivers\Srv.sys
2003-04-0116:315.0.2195.669774,000%Windir%\System32\Srvsvc.dll
다음 레지스트리 키를 검토하여 이 패치가 설치한 파일을 확인할 수도 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0(모든 버전)

다운로드 정보
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows NT 4.0 Workstation 및 Windows NT 4.0 Server

그림 축소그림 확대
다운로드
지금 817606 패키지 다운로드

Windows NT 4.0 Server, Terminal Server Edition

그림 축소그림 확대
다운로드
지금 817606 패키지 다운로드(영문) 릴리스 날짜: 2003년 7월 9일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단 변경을 방지하기 위해 보안이 강화된 서버에 저장됩니다.
전제 조건
이 패치를 설치하려면 Windows NT 4.0 서비스 팩 6a(SP6a) 또는 Windows NT Server 4.0, Terminal Server Edition 서비스 팩 6(SP6)이 있어야 합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734 최신 Windows NT 4.0 서비스 팩을 구하는 방법
설치 정보
이 패치는 다음 설치 스위치를 지원합니다.
  • /y: 제거를 수행합니다(/m 또는 /q에서만 사용).
  • /f: 시스템을 종료할 때 프로그램을 강제 종료합니다.
  • /n: Uninstall 폴더를 만들지 않습니다.
  • /z: 패치 설치가 완료될 때 시스템을 다시 시작하지 않습니다.
  • /q: 사용자 개입이 없는 자동 모드 또는 무인 모드를 사용합니다(이 스위치는 /m의 Superset임).
  • /m: 사용자 개입이 있는 무인 모드를 사용합니다.
  • /l: 설치된 패치를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
배포 정보
사용자 개입 없이 패치를 설치하려면 다음 명령줄을 사용하십시오.
q817606i /q
패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령줄을 사용하십시오.
q817606i /z
참고?이러한 스위치는 한 명령줄에 조합하여 사용할 수 있습니다.

Software Update Services를 사용하여 이 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(영문)
다시 시작 요구 사항
이 패치를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.
제거 정보
이 패치를 제거하려면 제어판프로그램 추가/제거 도구를 사용합니다.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 패치를 제거할 수 있습니다. Spuninst.exe는 %Windir%\$NTUninstallkbNumber$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
패치 대체 정보
이 패치는 다른 패치를 대체하지 않습니다.
파일 정보
이 패치의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기경로 및 파일 이름
2003-03-2715:204.0.1381.7214231,312%Windir%\System32\Drivers\Srv.sysWindows NT 4.0
2003-03-2715:264.0.1381.33547231,280%Windir%\System32\Drivers\Srv.sysWindows NT 4.0 Terminal Server Edition

현재 상태

Microsoft는 이 문제로 인해 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

Windows XP

이 문제는 Microsoft Windows XP 서비스 팩 2에서 처음 수정되었습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-024.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 817606 - 마지막 검토: 2006년 3월 29일 수요일 - 수정: 11.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
키워드:?
kbqfe kbhotfixserver atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com