MS08-001: TCP/IP의 취약점으로 인한 원격 코드 실행 문제점

기술 자료 번역 기술 자료 번역
기술 자료: 941644 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 보안 공지 MS08-001을 발표했습니다. 이 보안 공지에는 파일 참고 문서 정보 및 배포 옵션을 비롯하여 모든 보안 업데이트 관련 정보가 나와 있습니다. 보안 공지 전체 내용을 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나 기타 지역에서는 해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트 지원 문제를 해결하기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용을 보려면 다음 국가별 지원 웹 사이트를 방문하십시오.
http://support.microsoft.com/common/international.aspx
기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.

Windows XP의 최신 서비스 팩에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
935791 최신 Windows Vista 서비스 팩을 구하는 방법

추가 정보

질문 1: IGMP가 활성 상태인지 여부를 어떻게 확인할 수 있습니까?

대답 1:
IGMP(Internet Group Management Protocol)가 활성 상태이고 멀티캐스트 트래픽을 수신 중인지를 확인하려면 명령 프롬프트에 다음 명령을 입력하십시오.
netsh int ip show joins
예를 들어, 다음과 유사한 메시지가 나타날 수 있습니다.
표 축소표 확대
인터페이스 주소멀티캐스트 그룹
10.1.1.1 224.0.0.1
이 예에서 224.0.0.1은 서브넷의 모든 호스트를 나타냅니다. 이 예에서는 Windows Server 2003이 224.0.0.1에 참가하기는 하지만 이 주소에 대한 IGMP 쿼리를 무시하므로 공격에 취약해지지는 않습니다. 사용되는 코드는 다음과 같습니다.
} else {
// If all-hosts address, ignore it
if (IP_ADDR_EQUAL(IQH->igh_addr, ALL_HOST_MCAST)) {
DEBUGMSG(DBG_WARN && DBG_IGMP,
(DTEXT("Dropping IGMPv3 query for the All-Hosts group\n")));
return;
}
질문 2: 내 Windows Server 2003 기반 컴퓨터가 공격에 취약한지 어떻게 확인할 수 있습니까?

대답 2:
Windows Server 2003 기반 컴퓨터가 224.0.0.1 이외의 멀티캐스트 그룹에 참가한 경우 이 컴퓨터는 IGMP 공격에 취약합니다. 컴퓨터가 참가한 멀티캐스트 그룹을 보려면 명령 프롬프트에 다음 명령을 입력하십시오.
netsh int ip show joins
예를 들어, Windows Server 2003에서 WINS 구성 요소 사용을 설정하면 다음과 유사한 메시지가 나타날 수 있습니다.
표 축소표 확대
인터페이스 주소멀티캐스트 그룹
10.1.1.1 224.0.0.1
10.1.1.1 224.0.1.24
이 예에서 224.0.1.24는 WINS의 IP 멀티캐스트 그룹입니다. 이 구성에서 보안 업데이트가 설치되어 있지 않으면 Windows Server 2003이 IGMP 공격에 취약합니다.

속성

기술 자료: 941644 - 마지막 검토: 2008년 8월 12일 화요일 - 수정: 3.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Windows Home Server
  • Microsoft Windows Small Business Server 2003 R2 Standard Edition
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
키워드:?
kbvistasp1fix kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB941644

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com