현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

MS02-054: 파일의 압축 풀기 기능에서 체크되지 않은 버퍼를 사용하여 공격자가 코드를 실행할 수 있다

Windows XP에 대한 지원이 종료되었습니다.

Microsoft는 2014년 4월 8일 Windows XP에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

이 문서는 이전에 다음 ID로 출판되었음: KR329048
현상
파일이 압축되는 zip 형식의 파일(파일 확장명이 .zip인 파일)을 사용하면 하드 디스크 공간을 적게 차지합니다. Plus! 98이 있는 Windows 98, Windows Millennium Edition(Me) 및 Windows XP에서 압축 폴더 기능을 사용하면 zip 형식의 파일을 폴더로 처리할 수 있습니다. 압축 폴더 기능을 사용하여 zip 형식으로 파일을 만들고 zip 형식의 파일에 파일을 추가하고 이 파일의 압축을 풀 수 있습니다.

압축 폴더 기능에 다음과 같은 취약점이 있습니다.
  • zip 형식의 파일에서 파일의 압축을 푸는 프로그램에 체크되지 않은 버퍼가 있습니다. 이 프로그램이 zip 형식의 파일에 포함된 이름이 잘못된 파일을 열려고 하면 Windows 탐색기가 실패하거나 공격자가 모든 코드를 실행할 수 있습니다. 이것은 취약점을 발생시킵니다.
  • 압축 풀기 기능을 사용하면 압축이 풀린 zip 파일을 놓을 위치로 사용자가 지정한 대상 폴더가 아닌 다른 폴더나 그 대상 폴더의 하위 폴더에 파일을 넣을 수 있습니다. 이 때문에 공격자가 사용자 컴퓨터의 알려진 위치에 파일을 넣을 수 있습니다. 예를 들어, 공격자가 시작 폴더에 프로그램을 넣을 수 있습니다.
해결 방법
이 취약점을 해결하는 방법에 대한 자세한 정보는 다음 링크 중 하나를 눌러 상황에 맞는 절을 참조하십시오.

Windows XP(모든 버전)

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Windows XP 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서 뒷부분에 나오는 지시에 따라 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

"zip 형식의 파일 처리 시 검사되지 않은 버퍼" 취약점에 대한 패치는 Windows XP 서비스 팩 1(SP1)에 포함됩니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법
Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

릴리스 날짜: 2002년 10월 2일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

Windows XP 또는 Windows XP 서비스 팩 1(SP1)에서 이 업데이트를 설치할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법
이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치하고 컴퓨터를 다시 시작하지 않습니다.
q329115_wxp_sp2_x86_enu /u /q /z
경고: 다시 시작할 때까지는 컴퓨터가 공격에 취약합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일이 %Windir%\System32 폴더에 복사됩니다.
날짜시간버전크기파일 이름
2002-09-2516:216.0.2600.101316,928Zipfldr.dll(SP1 이전)
2002-09-2519:186.0.2800.1126316,928Zipfldr.dll(SP1 포함)


맨 위로

Windows Millennium Edition과 Plus! 98이 있는 Windows 98

현재 지원되는 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 공격 위험이 있다고 판단된 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서의 뒷부분에 나와 있는 다운로드 링크를 눌러 수정 프로그램을 다운로드하거나 Microsoft 고객기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows Millennium Edition

Windows Millennium Edition(Me) 업데이트는 Windows Update 사이트에서 구할 수 있습니다. 업데이트를 구하려면 아래 링크를 누릅니다. Plus! 팩이 있는 Windows 98 릴리스 날짜: 2002년 10월 2일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. 이 업데이트는 다음 설치 스위치를 지원합니다.
  • /q: 패키지 자동 모드
  • /t:full path: 임시 작업 폴더 지정
  • /c: /T와 함께 사용할 경우 해당 폴더에만 파일 압축 풀기
  • /c:cmd: 만든 이가 정의한 설치 명령 무시

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows Millennium Edition
날짜시간버전크기경로 및 파일 이름
2002-09-1020:135.50.4921.1000193,296%Windir%\System\Zipfldr.dll

Plus! 팩이 있는 Windows 98
날짜시간버전크기경로 및 파일 이름
2002-09-1619:245.0.531.0188,688%Windir%\System\Zipfldr.dll


맨 위로
현재 상태
Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 취약점이 발생할 수 있음을 확인했습니다.
추가 정보
이 취약점에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오. 이중 모드 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
328848 Windows XP용 이중 모드 핫픽스 패키지에 대한 설명




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
security_patch
속성

문서 ID: 329048 - 마지막 검토: 05/18/2011 10:51:00 - 수정: 5.0

  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Plus! 98 Standard Edition
  • kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048
피드백