Rpcss.exe 인한 스푸핑 공격 RPC 100 %CPU [NULL]가 소비된다

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

193233
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
현상
시스템 및 네트워크 성능을 저하시킬 수 있습니다. 및 Rpcss.exe 프로세스를 100 %CPU 시간을 소모할 수 있습니다. 네트워크 프로토콜 분석기 사용하여 분석 (UDP 포트 135) 여러 거부 RPC 패킷은 스푸핑 공격 RPC 인해 두 개 이상의 시스템 간에 보여 줍니다.
원인
이 문제는 Windows NT 에서 원격 프로시저 호출 (RPC) 구성 요소에 대한 악의적인 공격을 인해 발생합니다.

한 데이터그램 RPC 서버가 잘못된 데이터를 다른 데이터그램 RPC 서버로 보낸 것처럼 나타나게 135 중 대상 포트 UDP 패킷으로 스푸핑될 수 있습니다. 두 번째 서버가 거부 패킷을 반환합니다. 첫 번째 서버가 거부 패킷 다른 패킷을 삭제할 때까지 끊어진 아닙니다 루프를 만드는 응답합니다. 여러 컴퓨터에 UDP 패킷을 보낸 이 스푸핑될 경우 프로세서 리소스 및 네트워크 대역폭 소비 무한 루프를 만들 수 있습니다.
해결 방법

Windows NT 4.0

이 문제를 해결하려면 Windows NT 버전 4.0 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

152734최신 Windows NT 4.0 서비스 팩을 구하는 방법

이 핫픽스 Snk fixi.exe 및 Snk-fixa.exe 같이 게시되어 있습니다. 사용자의 편의는 위해 이 SP3 핫픽스의 영어 버전은 다음 인터넷 위치에 게시되어 있습니다. 그러나 이 문제를 해결하려면 Windows NT 4.0 서비스 팩 4를 설치하는 것이 좋습니다.

Windows NT 4.0, 터미널 서버 버전은

이 문제를 해결하려면 Windows NT Server 4.0, 터미널 서버 버전은 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
152734최신 Windows NT 4.0 서비스 팩을 구하는 방법

이 핫픽스 Snk fixi.exe 및 Snk 다음 인터넷 위치에 게시되어 있습니다-fixa.exe:

현재 상태
Microsoft는 이 문제가 발생할 수 어느 정도의 보안 취약점 Windows NT 버전 4.0 및 Windows NT 4.0, 터미널 서버 버전은 확인했습니다. 이 문제는 Windows NT 4.0 서비스 팩 4 및 Windows NT Server 4.0, 터미널 서버 Edition 서비스 팩 4 수정되었습니다.
추가 정보
자세한 내용은 다음 Microsoft 보안 게시판을 참조하십시오.
서비스 공격 snork tse wts 거부

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 193233 - 마지막 검토: 12/05/2015 09:21:07 - 수정: 4.1

Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt kbbug kbfix KB193233 KbMtko
피드백