잘못된 범용 플러그 앤 플레이 요청이 컴퓨터 작업을 중단시킬 수 있다

Windows XP에 대한 지원이 종료되었습니다.

Microsoft는 2014년 4월 8일 Windows XP에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.

이 보안 취약점이 Windows Millenium(ME)에 어떠한 영향을 주는지에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
311311 잘못된 범용 플러그 앤 플레이 요청이 컴퓨터 작업을 중단시킬 수 있다
현상
공격자는 영향을 받는 Windows XP 컴퓨터로 특정 명령 집합을 보내는 방법으로 느리게 수행되거나 중지될 수 있을 정도까지 해당 시스템의 리소스를 서서히 고갈시킬 수 있습니다.

이 취약점에 영향을 미치는 여러 가지 주요 제한 사항은 다음과 같습니다.
  • Windows NT 4.0과 Windows 2000은 이 취약점에 전혀 영향을 받지 않습니다.
  • Windows XP에서는 영향을 받는 구성 요소가 기본적으로 설치되어 실행되지만, 인터넷 연결 방화벽으로 공격자가 그러한 컴퓨터를 찾는 능력을 상당히 감소시킬 수 있습니다.
  • Windows XP 인터넷 연결 공유 서비스를 Windows 98 기반 또는 Windows 98 SE 기반 컴퓨터에 설치하는 경우 이 취약점에 영향을 받습니다.
원인
이 취약점은 Windows XP에 포함되어 있거나 설치될 수 있는 범용 플러그 앤 플레이(UPnP) 서비스가 특정 요청을 제대로 처리하지 못하기 때문에 발생합니다. Windows XP에서는 반복적으로 이용될 경우 이러한 요청으로 인해 시스템 성능이 저하될 정도로 시스템 리소스가 고갈될 수 있는 메모리 누수가 발생할 수 있습니다.

Windows 98 기반 또는 Windows 98 SE 기반 컴퓨터에 Windows XP 인터넷 연결 공유 서비스를 설치하면 범용 플러그 앤 플레이(UPnP) 서비스가 설치됩니다.
해결 방법

Windows XP

이 문제를 해결하려면 Windows XP용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법
이 업데이트는 Microsoft Windows Update 웹 사이트에서 구할 수 있습니다. 릴리스 날짜: 2001년 10월 25일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
날짜시간버전크기파일 이름
2001-10-0313:175.1.2600.1526,624Ssdpapi.dll
2001-10-0313:175.1.2600.1540,960Ssdpsrv.dll


Windows 98 또는 Windows 98 SE

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서의 뒷부분에 나와 있는 다운로드 링크를 눌러 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

릴리스 날짜: 2001년 10월 29일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
날짜시간버전크기파일 이름
2001-09-2804:524.90.3002.038,672Ssdpapi.dll
2001-09-2804:534.90.3002.056,592Ssdpsrv.dll
2001-09-2804:534.90.3002.0128,272Upnp.dll


현재 상태

Windows XP

Microsoft는 이 문제로 인해 Microsoft Windows XP에서 일부 보안 문제가 발생할 수 있음을 확인했습니다. 이 문제는 Windows XP 서비스 팩 1에서 처음 수정되었습니다.

Windows 98 또는 Windows 98 SE

Microsoft는 이 문제로 인해 Windows 98 및 Windows 98 SE에서 일부 보안 문제가 발생할 수 있음을 확인했습니다.
추가 정보
이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
denial of service vulnerability DoS security_patch
속성

문서 ID: 309073 - 마지막 검토: 01/12/2015 18:59:50 - 수정: 2.5

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbnetwork kbsecdos kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB309073
피드백