MS03-022: Windows Media 서비스에 대한 ISAPI의 확장의 결함으로 인한 코드 실행 문제

기술 자료 번역 기술 자료 번역
기술 자료: 822343 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.

기술 업데이트

  • 2004년 3월 9일: 다시 릴리스된 보안 업데이트에 사용할 수 있는 스위치를 나타내기 위해 "설치 정보" 절이 업데이트되었습니다. 이 업데이트가 릴리스된 후에 Microsoft는 특정 상황에서 이 게시판이 제공한 원래 업데이트가 하드 디스크 드라이브의 취약한 파일을 교체하지 않는다는 것을 발견했습니다. 이러한 상황은 업데이트를 적용하기 전에 Windows Media 서비스가 제거되었는지 여부와 관련됩니다. Microsoft는 이 문제를 해결했고 Windows Update와 Microsoft 다운로드 센터에 업데이트를 다시 릴리스했습니다.
  • 2004년 3월 9일: "설치 정보" 절이 업데이트되었습니다.
  • 2004년 3월 9일: "파일 정보" 절이 업데이트되었습니다.
  • 2003년 6월 26일: "전제 조건" 절에 Windows 2000 서비스 팩 2, Windows 2000 서비스 팩 3 또는 Windows 2000 서비스 팩 4에서 패치를 설치할 수 있다는 내용이 추가되었습니다.
  • 2003년 6월 26일: "파일 정보" 절이 업데이트되었습니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft Windows Media 서비스는 Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server 및 Microsoft Windows 2000 Datacenter Server의 기능이며 Microsoft Windows NT 4.0 Server의 다운로드 가능한 버전으로도 사용할 수 있습니다. Windows Media 서비스는 네트워크를 통해 미디어 콘텐츠를 클라이언트에 전달하는 멀티캐스트 스트리밍이라고 하는 방법을 지원합니다. 멀티캐스트 스트리밍에서 서버는 서버에서 오는 미디어 콘텐츠의 스트림을 받을 수 있는 클라이언트에 연결하지 못하거나 이러한 클라이언트를 인식하지 못합니다.

서버에 대한 클라이언트 정보의 로깅을 용이하게 하기 위해 Windows 2000에는 멀티캐스트 전송을 위한 로깅을 사용하도록 특별히 설계된 기능이 포함되어 있습니다. 이 로깅 기능은 Internet Services Application Programming Interface(ISAPI) 확장인 Nsiislog.dll로 구현됩니다. Windows Media 서비스가 프로그램 추가/제거 유틸리티를 통해 Windows 2000에 추가되면 Nsiislog.dll이 서버의 인터넷 정보 서비스(IIS) 스크립트 폴더에 설치됩니다. Windows Media 서비스가 설치되면 Nsiislog.dll이 자동으로 로드되고 IIS에서 사용됩니다.

Nsiislog.dll이 들어오는 클라이언트 요청을 처리하는 방식에 결함이 있습니다. 침입자가 특수하게 만든 HTTP 요청(통신)을 서버로 보내 IIS가 사용자 시스템에서 코드를 실패하거나 실행하도록 할 수 있는 취약점이 있습니다.

기본적으로 Windows Media 서비스는 Windows 2000에 설치되지 않습니다. 이 취약점을 악용하려고 하는 침입자는 네트워크의 어느 컴퓨터에 Windows Media 서비스가 설치되었는지 알고 있어야 하며 해당 서버로 특정 요청을 보내야 합니다.

Windows Media 서비스는 Windows 2000 Professional에 사용할 수 없습니다.

해결 방법

보안 업데이트 정보

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 822343 패키지 다운로드
릴리스 날짜: 2003년 6월 25일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

이 보안 업데이트를 설치하려면 Windows 2000 서비스 팩 2(SP2), Windows 2000 서비스 팩 3(SP3) 또는 Windows 2000 서비스 팩 4(SP4)가 설치되어 있어야 합니다. Windows 2000 서비스 팩에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
참고 Microsoft Windows Media 서비스 4.1은 Windows 2000 Server 서비스 팩 2(SP2) 이상에 포함되어 있습니다.

설치 정보

이 보안 업데이트는 다음 설치 스위치를 지원합니다.
  • /help : 명령줄 옵션을 표시합니다.
  • /quiet : 자동 모드(사용자 개입 또는 표시 없음)를 사용합니다.
  • /passive : 무인 모드(진행률 표시기만 표시)를 사용합니다.
  • /uninstall : 패키지를 제거합니다.
  • /norestart : 설치가 완료될 때 다시 시작하지 않습니다.
  • /forcerestart : 설치가 완료되면 다시 시작합니다.
  • /l: 설치된 핫픽스나 소프트웨어 업데이트를 나열합니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /n: 제거를 위해 필요한 파일을 백업하지 않습니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
컴퓨터에 보안 업데이트가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Services\wm822343

배포 정보

사용자 개입 없이 보안 업데이트를 설치하려면 명령 프롬프트에 다음 명령을 입력하십시오.
WindowsMedia41-KB822343-KOR.exe /quiet
Microsoft Software Update Services를 사용하여 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/windows2000/windowsupdate/sus/susoverview.asp

다시 시작 요구 사항

이 보안 업데이트를 적용한 후에는 컴퓨터를 다시 시작할 필요가 없습니다.

제거 정보

Windows 2000에는 시스템 수준의 롤백 기능이 없고 설치 기술에서 제거를 허용하지 않기 때문에 이 보안 업데이트를 제거할 수 없습니다.

보안 업데이트 대체 정보

이 보안 업데이트는 817772 보안 업데이트를 대체합니다. 이 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
817772 MS03-019: Windows Media 서비스에 대한 ISAPI 확장의 결함으로 인해 서비스 거부가 발생할 수 있다

파일 정보

이 핫픽스의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기파일 이름
2004-03-0200:2624,576Custdll.dll
2003-05-2921:254.1.0.393216,784Nsiislog.dll
2003-06-0315:476.0.2600.0143,872Nsisapi.exe

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-022.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 822343 - 마지막 검토: 2014년 2월 4일 화요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Media Services 4.1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
키워드:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwin2000presp5fix KB822343

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com