MS03-027: Windows 셸의 검사되지 않은 버퍼로 인한 시스템 손상 문제

기술 자료 번역 기술 자료 번역
기술 자료: 821557 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Windows 셸은 Windows 사용자 인터페이스 작업의 기본 프레임워크를 제공하는 역할을 담당하며 사용자에게는 Windows 바탕 화면으로 가장 익숙합니다. 또한 파일과 폴더를 구성하고 프로그램을 시작하는 수단을 제공하는 등 사용자 컴퓨팅 세션을 정의할 수 있도록 다양한 기능도 제공합니다.

Windows 셸이 특정 폴더에서 사용자 지정 특성 정보를 추출하는 데 사용하는 기능에 검사되지 않은 버퍼가 있습니다. 악의 있는 사용자가 이 결함을 악용할 수 있는 공격 코드를 작성하고 사용자 시스템에서 코드를 실행할 수 있기 때문에 보안 취약점이 발생합니다.

침입자는 손상된 사용자 지정 특성이 들어 있는 Desktop.ini 파일을 만든 다음 네트워크 공유에서 이 파일을 호스트하여 이 취약점을 악용할 수 있습니다. 파일이 저장된 공유 폴더를 사용자가 탐색하는 경우 취약점을 악용할 수 있습니다. 공격에 성공하면 Windows 셸에 문제가 발생하거나 사용자 컴퓨터의 보안 컨텍스트에서 침입자가 원하는 코드를 실행할 수 있습니다. 문제 방지 요소:
  • 침입자의 코드를 실행하는 경우 코드는 사용자의 보안 컨텍스트에서 실행됩니다. 결과적으로 사용자의 기능 제한이 침입자의 코드가 수행할 수 있는 작업도 제한합니다.
  • 침입자는 공유에서 악의 있는 파일을 호스트하는 방법을 통해서만 이 취약점을 악용할 수 있습니다.
  • 이 취약점은 Windows XP 서비스 팩 1(SP1)에만 영향을 미칩니다. Windows XP의 원본 릴리스 버전을 사용하는 컴퓨터는 영향을 받지 않습니다.

해결 방법

서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows XP용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법

업데이트 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP Professional 및 Windows XP Home Edition
그림 축소그림 확대
다운로드
지금 821557 패키지 다운로드
Windows XP 64-Bit Edition:
그림 축소그림 확대
다운로드
지금 821557 패키지 다운로드(영문)
릴리스 날짜: 2003년 7월 16일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

이 보안 패치를 설치하려면 Windows XP 서비스 팩 1이 있어야 합니다. 최신 서비스 팩을 구하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법

설치 정보

이 보안 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
컴퓨터에 보안 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

배포 정보

사용자 개입 없이 보안 패치를 설치하려면 다음 명령을 사용하십시오.
windowsxp-kb821557-x86-enu /u /q
보안 패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령을 사용하십시오.
windowsxp-kb821557-x86-enu /z
참고?이러한 스위치는 한 명령줄에 조합해서 사용할 수 있습니다.

Software Update Services를 사용하여 이 보안 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(영문)

다시 시작 요구 사항

이 보안 패치를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

제거 정보

보안 패치를 제거하려면 제어판프로그램 추가/제거 도구를 사용하십시오.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB821557$\Spuninst 폴더에 있습니다. 이 도구는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.

보안 패치 대체 정보

이 보안 패치는 다른 보안 패치를 대체하지 않습니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows XP Professional 및 Windows XP Home Edition:
표 축소표 확대
날짜시간버전크기파일 이름SP 수준
2003-06-1118:436.0.2800.12338,240,640Shell32.dll(SP1 설치)
2003-06-1118:536.0.2600.1158,223,744Shell32.dll(SP1 설치 안 함)
Windows XP 64-Bit Edition:
표 축소표 확대
날짜시간버전크기파일 이름
2003-06-1118:446.0.2800.123314,369,792Shell32.dll (IA-64)
2003-06-1015:396.0.2800.12338,240,640Wshell32.dll (x86)
다음 레지스트리 키를 검토하여 이 보안 패치가 설치한 파일을 확인할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

현재 상태

Microsoft는 이 문제로 인해 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Microsoft Windows XP 서비스 팩 2에서 처음 수정되었습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-027.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 821557 - 마지막 검토: 2006년 2월 14일 화요일 - 수정: 8.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
키워드:?
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com