MS03-025: 유틸리티 관리자를 통한 Windows 메시지 처리의 결함으로 인한 권한 상승 문제

기술 자료 번역 기술 자료 번역
기술 자료: 822679 - 이 문서가 적용되는 제품 보기.

기술 업데이트

  • 2003년 7월 10일: 레지스트리 키 참조에서 "Q822679"가 "KB22679"로 변경되었습니다.
  • 2003년 8월 4일: 레지스트리 키 참조에서 "KB22679"가 "KB822679"로 변경되었습니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft Windows 2000에는 내게 필요한 옵션 지원이 포함되어 있습니다. 내게 필요한 옵션은 장애가 있는 사용자가 운영 체제의 전체 기능에 액세스할 수 있도록 하는 Windows 내에 있는 일련의 지원 기술입니다. 내게 필요한 옵션은 운영 체제에 기본 제공되는 바로 가기나 유틸리티 관리자를 사용하여 설정하거나 해제할 수 있습니다. 유틸리티 관리자는 내게 필요한 옵션 프로그램(예: Microsoft 돋보기, Microsoft 내레이터, 화상 키보드)의 상태를 확인하여 프로그램을 설정하거나 해제할 수 있도록 해주는 내게 필요한 옵션 유틸리티입니다.

유틸리티 관리자가 Windows 메시지를 처리하는 방식에 결함이 있습니다. Windows 메시지는 대화형 프로세스가 키 입력이나 마우스 이동 같은 사용자 이벤트에 반응하고 다른 대화형 프로세스와 통신하는 방법을 제공합니다. 보안 취약점은 사용자에게 내게 필요한 옵션 목록을 제공하는 컨트롤이 받은 Windows 메시지의 유효성을 올바르게 검사하지 못하기 때문에 발생합니다. 따라서 대화형 데스크톱의 한 프로세스가 특정 Windows 메시지를 사용하여 유틸리티 관리자 프로세스가 선택한 주소에서 콜백 함수를 실행할 수 있게 할 가능성이 있습니다. 유틸리티 관리자 프로세스는 첫 번째 프로세스보다 더 높은 권한으로 실행되기 때문에 첫 번째 프로세스에 더 높은 권한을 실행하는 수단을 제공하게 됩니다.

기본적으로 유틸리티 관리자에는 LocalSystem 권한을 사용하여 대화형 데스크톱에서 실행되는 컨트롤이 포함되어 있습니다. 결과적으로 시스템에 대화형으로 로그온할 수 있는 침입자는 특수하게 만든 Windows 메시지를 유틸리티 관리자 프로세스를 통해 보낼 수 있는 프로그램을 실행하여 침입자가 지정한 작업을 수행할 수 있습니다. 따라서 침입자는 시스템에 대한 제어 권한을 얻게 됩니다.

참고?공격은 원격으로 수행할 수 없으며 침입자는 시스템에 대화형으로 로그온할 수 있어야 합니다.

문제 방지 요소

  • 침입자가 이 취약점을 악용하기 위해서는 유효한 로그온 자격 증명이 필요합니다. 원격으로는 이 취약점을 악용할 수 없습니다.
  • 서버를 올바르게 보호하면 이러한 취약점은 거의 사라집니다. 이 문제를 해결하는 가장 기본적인 방법은 신뢰된 관리자만 대상 시스템에 대화형으로 로그온할 수 있도록 허용하는 것입니다. 이러한 권한이 없는 침입자는 공격할 수 없습니다.

해결 방법

서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000용 최신 서비스 팩을 구하십시오.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

그림 축소그림 확대
다운로드
지금 822679 패키지 다운로드
릴리스 날짜: 2003년 7월 9일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

참고?Windows 2000 서비스 팩 2를 실행 중인 경우 다음 Microsoft 웹 사이트를 방문하여 이 추가 보안 업데이트를 구하십시오.
기술지원 서비스 안내

전제 조건

이 보안 패치를 설치하려면 Windows 2000 서비스 팩 3(SP3)이 있어야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

설치 정보

이 보안 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
컴퓨터에 보안 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

배포 정보

사용자 개입 없이 이 보안 패치를 설치하려면 다음 명령줄을 실행하십시오.
Windows2000-KB822679-x86-KOR /u /q
이 보안 패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령줄을 실행하십시오.
Windows2000-KB822679-x86-KOR /z
참고?이러한 스위치는 한 명령줄에 조합하여 사용할 수 있습니다.

Software Update Services를 사용하여 이 보안 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(영문)

다시 시작 요구 사항

이 패치를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

제거 정보

이 업데이트를 제거하려면 제어판프로그램 추가/제거 도구를 사용합니다.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Spuninst.exe는 %Windir%\$NTUninstallkbNumber$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.

패치 대체 정보

이 패치는 다른 패치를 대체하지 않습니다.

파일 정보

이 패치의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
표 축소표 확대
날짜시간버전크기파일 이름
2003-05-2118:555.0.2195.67134,010,496Sp3res.dll
2003-06-1220:551.0.0.327,920Umandlg.dll
다음 레지스트리 키를 검토하여 이 보안 패치가 설치한 파일을 확인할 수도 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist

현재 상태

Microsoft는 이 문제로 인해 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-025.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 822679 - 마지막 검토: 2006년 3월 29일 수요일 - 수정: 6.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 서비스 팩 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 서비스 팩 3
키워드:?
kbqfe kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity KB822679

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com