MS03-034: NetBIOS의 결함으로 인한 정보 공개 문제

기술 자료 번역 기술 자료 번역
기술 자료: 824105 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

NetBIOS(네트워크 기본 입/출력 시스템)는 LAN에 있는 프로그램이 사용할 수 있는 API입니다. NetBIOS는 이름을 관리하고, 세션을 수행하고, 네트워크에 있는 노드 간에 데이터그램을 보내는 데 필요한 낮은 수준의 서비스 요청을 위한 일정한 명령 집합을 프로그램에 제공합니다.

침입자가 네트워크를 통해 사용자 컴퓨터의 메모리에 있는 정보를 볼 수 있는 보안 문제가 Microsoft Windows에서 확인되었습니다. 이 취약점은 NetBIOS 이름 서버(NBNS)라고 하는 NetBT(NetBIOS over TCP/IP) 서비스 중 하나와 관련되어 있습니다. 이 서비스를 사용하여 NetBIOS 이름이 주어진 경우 컴퓨터의 IP 주소를 찾거나, 컴퓨터의 IP 주소가 주어진 경우 NetBIOS 이름을 찾을 수 있습니다.

특정 조건에서 정상적인 응답은 물론 NetBT 이름 서비스 쿼리에 대한 응답에는 대상 컴퓨터의 메모리에 있는 임의의 데이터가 들어 있습니다. 이 데이터는 대상 컴퓨터의 사용자가 인터넷 브라우저를 사용 중일 경우에는 HTML의 일부일 수 있으며, 대상 컴퓨터가 NetBT 이름 서비스 쿼리에 응답한 경우에는 메모리에 있는 다른 종류의 데이터를 포함할 수 있습니다.

침입자는 대상 컴퓨터에 NetBT 이름 서비스 쿼리를 보낸 다음 응답을 주의 깊게 조사하여 해당 컴퓨터의 메모리에 있는 임의의 데이터가 포함되었는지 여부를 확인함으로써 이 취약점을 악용할 수 있습니다.

참고?정상적인 보안 관례를 따르고 137번 포트 UDP가 방화벽에서 차단된 경우에는 인터넷 기반 공격이 발생하지 않습니다.

문제 방지 요소
  • 정보 공개는 본질상 완전히 임의적인 것입니다.
  • Windows XP 및 Windows Server 2003에서 사용할 수 있는 인터넷 연결 방화벽(ICF)은 이러한 포트를 기본적으로 차단합니다.
  • 이 취약점을 악용하려면 침입자는 특수하게 만든 NetBT 요청을 대상 컴퓨터의 137번 포트로 보낸 다음 응답을 조사하여 해당 컴퓨터의 메모리에 있는 임의의 데이터가 포함되었는지 여부를 확인할 수 있어야 합니다. 인트라넷 환경에서는 일반적으로 이들 포트에 액세스할 수 있지만 인터넷에 연결된 컴퓨터에서는 포트가 보통 방화벽으로 차단됩니다.

해결 방법

보안 패치 정보

이 취약점을 해결하는 방법에 대한 자세한 내용을 보려면 다음 목록에서 해당하는 링크를 누르십시오.

Windows Server 2003(모든 버전)

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.


Windows Server 2003(32-Bit Edition)
그림 축소그림 확대
다운로드
지금 824105 패키지 다운로드
Windows Server 2003(64-Bit Edition)
그림 축소그림 확대
다운로드
지금 824105 패키지 다운로드(영문)
릴리스 날짜: 2003년 9월 3일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단 변경을 방지하기 위해 보안이 강화된 서버에 저장됩니다.

전제 조건

이 보안 패치를 설치하려면 Windows Server 2003의 릴리스 버전이 있어야 합니다.

설치 정보

이 보안 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.

배포 정보

사용자 개입 없이 보안 패치를 설치하려면 다음 명령을 사용하십시오.
WindowsServer2003-KB824105-x86-KOR /u /q
컴퓨터를 다시 시작하지 않고 보안 패치를 설치하려면 다음 명령을 사용하십시오.
WindowsServer2003-KB824105-x86-KOR /z
참고?이러한 스위치는 한 명령에 조합하여 사용할 수 있습니다.

Software Update Services를 사용하여 이 보안 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(영문)

다시 시작 요구 사항

이 보안 패치를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

제거 정보

보안 패치를 제거하려면 제어판프로그램 추가/제거 도구를 사용하십시오.

시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB824105$\Spuninst 폴더에 있습니다. 이 유틸리티는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.

보안 패치 대체 정보

이 보안 패치는 다른 보안 패치를 대체하지 않습니다.

파일 정보

이 보안 패치의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

표 축소표 확대
날짜시간버전크기파일 이름폴더플랫폼
2003-07-1815:155.2.3790.69534,016Netbt.sysRtmgdrIa64
2003-07-1815:155.2.3790.69534,016Netbt.sysRtmqfeIa64
2003-07-1815:165.2.3790.69195,072Netbt.sysRtmgdrX86
2003-07-1815:155.2.3790.69195,072Netbt.sysRtmqfeX86
참고?Windows Server 2003을 실행하는 컴퓨터에 이 보안 패치를 설치할 때 설치 관리자는 컴퓨터에서 업데이트되는 파일이 Microsoft 핫픽스에 의해 이전에 업데이트되었는지 확인합니다. 이미 핫픽스를 설치하여 이 파일 중 하나라도 업데이트된 경우 설치 관리자는 핫픽스 파일을 컴퓨터에 복사합니다. 그렇지 않은 경우 설치 관리자는 GDR(General Distribution Releases) 파일을 사용자 컴퓨터에 복사합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824994 Windows Server 2003 제품 업데이트 패키지 내용물에 대한 설명
다음 레지스트리 키를 검토하여 이 보안 패치가 설치한 파일을 확인할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
개별 파일을 확인하려면 파일 정보 표에 제공되는 날짜 및 시간과 버전 정보를 사용하여 올바른 파일이 컴퓨터에 있는지 확인하십시오.

Windows XP

다운로드 정보
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition 및 Windows XP Tablet PC Edition
그림 축소그림 확대
다운로드
지금 824105 패키지 다운로드
Windows XP 64-bit Edition Version 2002
그림 축소그림 확대
다운로드
지금 824105 패키지 다운로드(영문)
Windows XP 64-bit Edition Version 2003
그림 축소그림 확대
다운로드
지금 824105 패키지 다운로드(영문)
릴리스 날짜: 2003년 9월 3일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단 변경을 방지하기 위해 보안이 강화된 서버에 저장됩니다.

전제 조건

이 보안 패치를 설치하려면 Windows XP 릴리스 버전 또는 Windows XP 서비스 팩 1(SP1)이 있어야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법

설치 정보

이 보안 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.

배포 정보

사용자 개입 없이 보안 패치를 설치하려면 다음 명령을 사용하십시오.
WindowsXP-KB824105-x86-KOR /u /q
컴퓨터를 다시 시작하지 않고 보안 패치를 설치하려면 다음 명령을 사용하십시오.
WindowsXP-KB824105-x86-KOR /z
참고?이러한 스위치는 한 명령에 조합하여 사용할 수 있습니다.

Software Update Services를 사용하여 이 보안 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(영문)

다시 시작 요구 사항

이 보안 패치를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

제거 정보

보안 패치를 제거하려면 제어판프로그램 추가/제거 도구를 사용하십시오.

보안 패치 대체 정보

이 보안 패치는 다른 보안 패치를 대체하지 않습니다.

파일 정보

이 보안 패치의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition 및 Windows XP Tablet PC Edition

표 축소표 확대
날짜시간버전크기파일 이름플랫폼
2003-07-2316:155.1.2600.117149,120Netbt.sysX86 (SP1 이전)
2003-07-0821:485.1.2600.1243149,248Netbt.sysX86 (SP1 포함)
Windows XP 64-bit Edition Version 2002
표 축소표 확대
날짜시간버전크기파일 이름플랫폼
2003-07-2316:155.1.2600.117553,088Netbt.sysIa64 (SP1 이전)
2003-07-0821:495.1.2600.1243553,728Netbt.sysIa64 (SP1 포함)


Windows XP 64-bit Edition Version 2003
표 축소표 확대
날짜시간버전크기파일 이름폴더플랫폼
2003-07-1815:155.2.3790.69534,016Netbt.sysRtmgdrIa64
2003-07-1815:155.2.3790.69534,016Netbt.sysRtmqfeIa64
참고?이 보안 패치의 Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition 및 Windows XP 64-Bit Edition Version 2002는 이중 모드 패키지로 패키지되었습니다. 이중 모드 패키지에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
328848 Windows XP용 이중 모드 업데이트 패키지에 대한 설명
참고?Windows XP 64-bit Edition Version 2003을 실행하는 컴퓨터에 Windows XP 64-bit Edition Version 2003 보안 패치를 설치할 때 설치 관리자는 컴퓨터에서 업데이트되는 파일이 Microsoft 핫픽스에 의해 이전에 업데이트되었는지 확인합니다. 이미 핫픽스를 설치하여 이 파일 중 하나라도 업데이트된 경우 설치 관리자는 핫픽스 파일을 컴퓨터에 복사합니다. 그렇지 않은 경우 설치 관리자는 GDR(General Distribution Releases) 파일을 사용자 컴퓨터에 복사합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824994 Windows Server 2003 제품 업데이트 패키지 내용물에 대한 설명
다음 레지스트리 키를 검토하여 이 보안 패치가 설치한 파일을 확인할 수 있습니다.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
서비스 팩 1(SP1)이 포함된 Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
개별 파일을 확인하려면 파일 정보 테이블에 제공되는 날짜 및 시간과 버전 정보를 사용하여 올바른 파일이 컴퓨터에 있는지 확인하십시오.

Windows 2000 Server

다운로드 정보


Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

그림 축소그림 확대
다운로드
지금 824105 패키지 다운로드
릴리스 날짜: 2003년 9월 3일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단 변경을 방지하기 위해 보안이 강화된 서버에 저장됩니다.

참고?이 보안 패치는 Windows 2000 Datacenter Server에 설치되지 않습니다. Windows 2000 Datacenter Server의 보안 패치를 구하는 방법에 대한 자세한 내용은 관련 OEM 공급업체에 문의하십시오. Windows 2000 Datacenter Server에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
265173 Datacenter 프로그램 및 Windows 2000 Datacenter Server 제품

전제 조건

이 보안 패치를 설치하려면 Windows 2000 서비스 팩 3(SP3) 또는 Windows 2000 서비스 팩 4(SP4)가 있어야 합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

설치 정보

이 보안 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
컴퓨터에 보안 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

배포 정보

사용자 개입 없이 보안 패치를 설치하려면 다음 명령을 사용하십시오.
Windows2000-KB824105-x86-KOR /u /q
컴퓨터를 다시 시작하지 않고 보안 패치를 설치하려면 다음 명령을 사용하십시오.
Windows2000-KB824105-x86-KOR /z
참고?이러한 스위치는 한 명령에 조합하여 사용할 수 있습니다.

Software Update Services를 사용하여 이 보안 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(영문)

다시 시작 요구 사항

이 보안 패치를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

제거 정보

보안 패치를 제거하려면 제어판프로그램 추가/제거 도구를 사용하십시오.

시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB824105$\Spuninst 폴더에 있습니다. 이 유틸리티는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.

보안 패치 대체 정보

이 보안 패치는 다른 보안 패치를 대체하지 않습니다.

파일 정보

이 보안 패치의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

표 축소표 확대
날짜시간버전크기파일 이름
2003-07-1617:445.0.2195.6783163,600Netbt.sys
다음 레지스트리 키를 검토하여 이 보안 패치가 설치한 파일을 확인할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
개별 파일을 확인하려면 파일 정보 표에 제공되는 날짜 및 시간과 버전 정보를 사용하여 올바른 파일이 컴퓨터에 있는지 확인하십시오.

Windows NT Workstation 4.0 워크스테이션 및 Windows NT Server 4.0 서버

다운로드 정보
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows NT Workstation 4.0 및 Windows NT Server 4.0 서버:
그림 축소그림 확대
다운로드
지금 824105 패키지 다운로드
Windows NT 4.0 Server, Terminal Server Edition:
그림 축소그림 확대
다운로드
지금 824105 패키지 다운로드(영문)
릴리스 날짜: 2003년 9월 3일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단 변경을 방지하기 위해 보안이 강화된 서버에 저장됩니다.

전제 조건

이 보안 패치를 설치하려면 Windows NT 4.0 서비스 팩 6a(SP6a) 또는 Windows NT Server 4.0, Terminal Server Edition 서비스 팩 6(SP6)이 있어야 합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734 최신 Windows NT 4.0 서비스 팩을 구하는 방법

설치 정보

이 보안 패치는 다음 설치 스위치를 지원합니다.
  • /y: 제거를 수행합니다(/m 또는 /q에서만 사용).
  • /f: 시스템을 종료할 때 프로그램을 강제 종료합니다.
  • /n: Uninstall 폴더를 만들지 않습니다.
  • /z: 업데이트가 완료될 때 다시 시작하지 않습니다.
  • /q: 사용자 개입이 없는 자동 모드 또는 무인 모드를 사용합니다(이 스위치는 /m의 Superset임).
  • /m: 사용자 개입이 있는 무인 모드를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.

배포 정보

Windows NT 4.0 기반 컴퓨터에서 사용자 개입 없이 보안 패치를 설치하려면 다음 명령을 사용하십시오.
WindowsNT4Server-KB824105-x86-KOR.EXE /q
Windows NT 4.0 Server, Terminal Server Edition 기반 컴퓨터에서 사용자 개입 없이 보안 패치를 설치하려면 다음 명령을 사용하십시오.
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
컴퓨터를 다시 시작하지 않고 Windows NT 4.0 기반 컴퓨터에 보안 패치를 설치하려면 다음 명령을 사용하십시오.
WindowsNT4Server-KB824105-x86-KOR.EXE /z
컴퓨터를 다시 시작하지 않고 Windows NT 4.0 Server, Terminal Server Edition 기반 컴퓨터에 보안 패치를 설치하려면 다음 명령을 사용하십시오.
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
참고?이러한 스위치는 한 명령에 조합하여 사용할 수 있습니다.

Software Update Services를 사용하여 이 보안 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(영문)

다시 시작 요구 사항

이 보안 패치를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

제거 정보

보안 패치를 제거하려면 제어판프로그램 추가/제거 도구를 사용하십시오.

시스템 관리자는 Hotfix.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Hotfix.exe 유틸리티는 %Windir%\$NTUninstallKB824105$ 폴더에 있습니다. 이 유틸리티는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.

보안 패치 대체 정보

이 보안 패치는 다른 보안 패치를 대체하지 않습니다.

파일 정보

이 보안 패치의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows NT 4.0 Server:
표 축소표 확대
날짜시간버전크기파일 이름
2003-07-1613:444.0.1381.7224125,296Netbt.sys
Windows NT 4.0 Server, Terminal Server Edition:
표 축소표 확대
날짜시간버전크기파일 이름
2003-07-1613:444.0.1381.7224125,296Netbt.sys
보안 패치가 컴퓨터에 설치되었는지 확인하려면 파일 정보 표에 나열된 모든 파일이 컴퓨터에 있는지 확인하십시오.

해결 과정

모든 고객이 가능한 한 빨리 보안 패치를 적용하는 것이 좋지만 이 취약점을 악용하는 데 사용되는 공격 방법을 막기 위한 임시 해결 방법이 몇 가지 있습니다.

이러한 해결 방법은 임시 조치이며 공격 경로를 차단할 뿐이고 기본적인 취약점은 해결하지 못합니다.

다음 절에서는 컴퓨터를 공격으로부터 보호하는 데 사용할 수 있는 정보를 제공합니다. 각 절에서는 컴퓨터의 구성과 요구되는 기능 수준에 따라 사용할 수 있는 해결 방법을 설명합니다.
  • 영향을 받는 컴퓨터의 방화벽에서 TCP 및 UDP 137번 포트를 차단하십시오.

    137번 포트는 NetBT 이름 서비스에서 사용됩니다. 방화벽에서 TCP 및 UDP를 차단하면 이러한 취약점으로 인해 방화벽 뒤의 컴퓨터가 공격 받는 것을 예방할 수 있습니다. ICF를 사용하십시오(Windows XP 및 Windows Server 2003에서만 사용 가능). 인터넷 연결을 보호하기 위해 Windows XP 또는 Windows Server 2003에서 ICF를 사용하는 경우 인터넷의 인바운드 NetBT 트래픽이 기본적으로 차단됩니다. ICF 기능을 설정하는 방법 및 기타 옵션에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
    http://www.microsoft.com/korea/athome/security/protect/chooseos.mspx
  • 영향을 받는 컴퓨터에서 인터넷 프로토콜 보안(IPSec) 필터를 사용하여 영향을 받는 포트를 차단하십시오.

    IPSec을 사용하는 경우 Windows 2000 기반 컴퓨터에서 네트워크 통신을 보호할 수 있습니다. IPSec 및 필터를 적용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    313190 HOWTO: Windows 2000에서 IPSec IP 필터 목록 사용
    813878 IPSec을 사용하여 특정 네트워크 프로토콜 및 포트를 차단하는 방법
  • NetBT(NetBIOS over TCP/IP) 기능을 해제하십시오.

    또한 Windows 2000, Windows XP 또는 Windows Server 2003을 실행하는 컴퓨터에서 NetBT를 해제할 수 있습니다. NetBT를 해제하는 방법 및 NetBT를 해제함으로써 영향을 받는 기능에 대한 자세한 내용은 다음 Windows 2000 설명서의 "NetBIOS over TCP/IP(NetBT) 개념"을 참조하십시오.
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx(영문)
온라인 상의 컴퓨터를 보호하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/athome/security/protect/chooseos.mspx

현재 상태

Microsoft는 이 문제로 인해 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-034.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 824105 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 13.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
키워드:?
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com