현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

MS02-029: 원격지 액세스 서비스 전화 번호부의 검사되지 않은 버퍼가 코드 실행을 야기함

Windows XP에 대한 지원이 종료되었습니다.

Microsoft는 2014년 4월 8일 Windows XP에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

이 문서는 이전에 다음 ID로 출판되었음: KR318138
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
현상
원격 액세스 서비스 전화 번호부에 권한 승격 보안 문제가 존재합니다. 이 보안 문제를 악용한 공격자는 컴퓨터에 대한 완전한 제어권을 취득함으로써 시스템 상의 데이터 추가, 삭제 또는 수정, 사용자 계정의 생성 또는 삭제, 그리고 로컬 관리자 그룹(local administrators group)에의 계정 추가 등의 작업이 가능한 능력을 획득할 수 있습니다.

이 보안 문제는 원격 액세스 서비스 전화 번호부를 유지하는 컴퓨터로 로그온하기 위한 증명서를 가진 공격자에 의해서만 악용될 수 있습니다. 최상의 지침은 권한이 없는 사용자들에게 업무상 중요한 서버에 대한 대화형 로그온을 허용하지 않도록 권장하고 있습니다. 이 지침을 준수할 경우, 그러한 서버는 이 문제로 인한 위험에 노출되지 않습니다.
원인
원격 액세스 서비스 전화 번호부 내의 검사되지 않은 버퍼로 인해 이 문제가 나타납니다. 특수한 기형의 전화 번호부 엔트리를 생성함으로써, 영향을 받는 시스템에 대한 버퍼 오버런 침입이 일어날 수 있습니다.
해결 방법

Windows XP

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows XP 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

다음의 파일을 Microsoft 다운로드 센터에서 다운받을 수 있습니다.
릴리스 날짜: 2002년 6월 12일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 옵션

이 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 아래와 같은 설치 스위치을 지원합니다.
예를 들면, 아래의 명령줄은 어떠한 사용자 작업이 없이 업데이트를 설치하고 컴퓨터를 다시 시작하도록 합니다.
q318138_wxp_sp1_ia64_enu -u -q -z
참고:컴퓨터를 다시 시작해야 이 보안 문제로부터 안전합니다..

파일 정보

이 수정 프로그램의 영문 버전은 아래에 나열된 파일 속성들을 가지고 있습니다. 이 파일들의 날짜와 시간은 지역 표준 시간으로 나열되었습니다.파일 정보를 볼때는 현지 시간으로 변환됩니다.지역 표준 시간과 현지시간의 차이를 보려면 제어판의 날짜와 시간 도구에 있는 표준 시간대를 사용하십시오.
  날짜             시간      버전            크기      파일 이름---------------------------------------------------------------------------12-Feb-2002  22:14  5.1.2600.28    698,368  %Windir%\SysWOW64\Rasapi32.dll12-Feb-2002  22:14  5.1.2600.28  1,480,704  %Windir%\SysWOW64\Rasdlg.dll12-Feb-2002  22:14  5.1.2600.28     40,448  %Windir%\SysWOW64\Rassapi.dll12-Feb-2002  22:14  5.1.2600.28    218,112  %Windir%\SysWOW64\Wrasapi32.dll12-Feb-2002  22:14  5.1.2600.28    630,784  %Windir%\SysWOW64\Wrasdlg.dll12-Feb-2002  22:14  5.1.2600.28     13,824  %Windir%\SysWOW64\Wrassapi.dll
참고 : 파일 종속성 때문에 이 업데이트는 추가 파일을 포함하고 있습니다.
맨위로

Windows 2000

참고: Microsoft는 이 업데이트를 적용한 후 Windows 2000 버전에서 관리자가 아닌 사용자에 의한 VPN 연결을 할 수 없는 문제를 확인했습니다. 이 문서는 업데이트된 수정 프로그램이 만들어지면 다시 업데이트될 것입니다.이 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324908 VPN Connections May Require Administrator Permissions After You Apply MS02-029 (Q318138)
현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows 2000 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
릴리스 날짜: 2002년 6월 12일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 옵션

이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 합니다.이 수정 프로그램을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
예를 들면, 아래의 명령줄은 어떠한 사용자 작업이 없이 업데이트를 설치하고 컴퓨터를 다시 시작 하도록 합니다.
q318138_w2k_sp3_x86_en /q /m /z
참고:컴퓨터를 다시 시작해야 이 보안 문제로부터 안전합니다.

파일 정보

이 수정 프로그램의 영문 버전은 아래에 나열된 파일 속성들을 가지고 있습니다. 이 파일들의 날짜와 시간은 지역 표준 시간으로 나열되었습니다.파일 정보를 볼때는 현지 시간으로 변환됩니다.지역 표준 시간과 현지시간의 차이를 보려면 제어판의 날짜와 시간 도구에 있는 표준 시간대를 사용하십시오.
 날짜       시간    버전            크기      파일 이름 -------------------------------------------------------------------------- 02-Mar-2002  17:44  5.0.2195.4983  194,320  %Windir%\System32\Rasapi32.dll 02-Mar-2002  17:44  5.0.2195.4983  528,144  %Windir%\System32\Rasdlg.dll 02-Mar-2002  17:44  5.0.2195.4983   58,128  %Windir%\System32\Rasman.dll 02-Mar-2002  17:44  5.0.2195.4983  152,848  %Windir%\System32\Rasmans.dll 02-Mar-2002  17:44  5.0.2195.4983   14,608  %Windir%\System32\Rassapi.dll 02-Mar-2002  17:44  5.0.2195.4983   54,032  %Windir%\System32\Rastapi.dll
참고: 파일 종속성 때문에 이 업데이트는 추가 파일을 포함하고 있습니다. 이 업데이트는 Windows 2000 서비스 팩 2 (SP2) 또는 서비스 팩 1 (SP1)를 필요로 합니다.
맨위로

Windows NT 4.0

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 취약하다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
RRAS(Routing and Remote Access Service)를 사용한다면 아래의 업데이트를 다운로드 하십시오. 릴리스 날짜: 2002년 6월 12일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 옵션

이 업데이트를 적용한 후 컴퓨터를 다시 시작 하십시오."/a" 스위치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
184305 How to Install and Remove Hotfixes with Hotfix.exe
예를 들면, 아래의 명령줄은 어떠한 사용자 작업이 없이 업데이트를 설치하고 컴퓨터를 다시 시작하도록 합니다.
q318138i /q /m /z
참고: 컴퓨터를 다시 시작해야 이 보안 문제로부터 안전합니다.

파일 정보

이 수정 프로그램의 영문 버전은 아래에 나열된 파일 속성들을 가지고 있습니다. 이 파일들의 날짜와 시간은 지역 표준 시간으로 나열되었습니다.파일 정보를 볼때는 현지 시간으로 변환됩니다.지역 표준 시간과 현지시간의 차이를 보려면 제어판의 날짜와 시간 도구에 있는 표준 시간대를 사용하십시오.

원격 액세스 서비스 파일
날짜       시간    버전            크기      파일 이름--------------------------------------------------------------------------07-Mar-2002  14:53  4.0.1381.7140  128,784  %Windir%\System32\Rasapi32.dll07-Mar-2002  14:53  4.0.1381.7140  153,872  %Windir%\System32\Rascfg.dll07-Mar-2002  14:53  4.0.1381.7140  348,432  %Windir%\System32\Rasdlg.dll07-Mar-2002  14:53  4.0.1381.7140   12,560  %Windir%\System32\Rasfil32.dll07-Mar-2002  14:53  4.0.1381.7140   24,336  %Windir%\System32\Rassapi.dll
RRAS 파일
날짜       시간    버전            크기      파일 이름----------------------------------------------------------------------31-May-2002  17:27  4.1.1.101  131,856  %Windir%\System32\Rasapi32.dll31-May-2002  18:08  4.1.1.101  158,992  %Windir%\System32\Rascfg.dll31-May-2002  17:27  4.1.1.101  396,048  %Windir%\System32\Rasdlg.dll31-May-2002  17:25  4.1.1.101   12,560  %Windir%\System32\Rasfil32.dll31-May-2002  17:27  4.1.1.101   19,216  %Windir%\System32\Rassapi.dll
참고: 파일 종속성 때문에 이 업데이트는 추가 파일을 포합하고 있습니다. 이 업데이트는 Windows NT 4.0 서비스팩 6a (SP6a)를 필요로 합니다. .
맨위로

Windows NT Server 4.0, 터미널 서버

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
If you use Routing and Remote Access Service (RRAS), download the following update: 릴리스 날짜: 12.06.02

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 옵션

이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 합니다."/a" 스위치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
184305 How to Install and Remove Hotfixes with Hotfix.exe
예를 들면, 아래의 명령줄은 어떠한 사용자 작업이 없이 업데이트를 설치하고 컴퓨터를 다시 시작하도록 합니다.
q318138i /q /m /z
참고: 컴퓨터를 다시 시작해야 이 보안 문제로부터 안전합니다.

파일 정보

이 수정 프로그램의 영문 버전은 아래에 나열된 파일 속성들을 가지고 있습니다. 이 파일들의 날짜와 시간은 지역 표준 시간으로 나열되었습니다.파일 정보를 볼때는 현지 시간으로 변환됩니다.지역 표준 시간과 현지시간의 차이를 보려면 제어판의 날짜와 시간 도구에 있는 표준 시간대를 사용하십시오.

원격지 액세스 서비스 파일
날짜       시간    버전            크기      파일 이름---------------------------------------------------------------------------12-Mar-2002  19:18  4.0.1381.33533  128,784  %Windir%\System32\Rasapi32.dll12-Mar-2002  19:18  4.0.1381.33533  154,896  %Windir%\System32\Rascfg.dll12-Mar-2002  19:18  4.0.1381.33533  348,432  %Windir%\System32\Rasdlg.dll12-Mar-2002  19:17  4.0.1381.33533   12,560  %Windir%\System32\Rasfil32.dll12-Mar-2002  19:18  4.0.1381.33533   24,848  %Windir%\System32\Rassapi.dll 
RRAS 파일:
날짜       시간    버전            크기      파일 이름----------------------------------------------------------------------31-May-2002  17:27  4.1.1.101  131,856  %Windir%\System32\Rasapi32.dll31-May-2002  18:08  4.1.1.101  158,992  %Windir%\System32\Rascfg.dll31-May-2002  17:27  4.1.1.101  396,048  %Windir%\System32\Rasdlg.dll31-May-2002  17:25  4.1.1.101   12,560  %Windir%\System32\Rasfil32.dll31-May-2002  17:27  4.1.1.101   19,216  %Windir%\System32\Rassapi.dll
참고: 파일 종속성 때문에 이 업데이트는 추가 파일을 포합하고 있습니다. 이 업데이트는 Windows NT Server 4.0, 터미널 서버 버전 서비스 팩6 (SP6)를 필요로 합니다. .
현재 상태
Microsoft는 이 문서의 초기에 나열된 제품에서 보안 문제를 확인했습니다.
추가 정보
이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
ras security_patch
속성

문서 ID: 318138 - 마지막 검토: 01/12/2015 19:48:54 - 수정: 2.3

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kbwinnt400presp7fix kbsecbulletin kbsechack kbwinxpsp1fix kbhotfixserver KB318138
피드백