현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

MS03-027: Windows 셸의 검사되지 않은 버퍼로 인한 시스템 손상 문제

Windows XP에 대한 지원이 종료되었습니다.

Microsoft는 2014년 4월 8일 Windows XP에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

현상
Windows 셸은 Windows 사용자 인터페이스 작업의 기본 프레임워크를 제공하는 역할을 담당하며 사용자에게는 Windows 바탕 화면으로 가장 익숙합니다. 또한 파일과 폴더를 구성하고 프로그램을 시작하는 수단을 제공하는 등 사용자 컴퓨팅 세션을 정의할 수 있도록 다양한 기능도 제공합니다.

Windows 셸이 특정 폴더에서 사용자 지정 특성 정보를 추출하는 데 사용하는 기능에 검사되지 않은 버퍼가 있습니다. 악의 있는 사용자가 이 결함을 악용할 수 있는 공격 코드를 작성하고 사용자 시스템에서 코드를 실행할 수 있기 때문에 보안 취약점이 발생합니다.

침입자는 손상된 사용자 지정 특성이 들어 있는 Desktop.ini 파일을 만든 다음 네트워크 공유에서 이 파일을 호스트하여 이 취약점을 악용할 수 있습니다. 파일이 저장된 공유 폴더를 사용자가 탐색하는 경우 취약점을 악용할 수 있습니다. 공격에 성공하면 Windows 셸에 문제가 발생하거나 사용자 컴퓨터의 보안 컨텍스트에서 침입자가 원하는 코드를 실행할 수 있습니다. 문제 방지 요소:
  • 침입자의 코드를 실행하는 경우 코드는 사용자의 보안 컨텍스트에서 실행됩니다. 결과적으로 사용자의 기능 제한이 침입자의 코드가 수행할 수 있는 작업도 제한합니다.
  • 침입자는 공유에서 악의 있는 파일을 호스트하는 방법을 통해서만 이 취약점을 악용할 수 있습니다.
  • 이 취약점은 Windows XP 서비스 팩 1(SP1)에만 영향을 미칩니다. Windows XP의 원본 릴리스 버전을 사용하는 컴퓨터는 영향을 받지 않습니다.
해결 방법

서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows XP용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법

업데이트 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP Professional 및 Windows XP Home EditionWindows XP 64-Bit Edition: 릴리스 날짜: 2003년 7월 16일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

이 보안 패치를 설치하려면 Windows XP 서비스 팩 1이 있어야 합니다. 최신 서비스 팩을 구하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법

설치 정보

이 보안 패치는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
컴퓨터에 보안 패치가 설치되었는지 확인하려면 다음 레지스트리 키가 있는지 확인하십시오.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

배포 정보

사용자 개입 없이 보안 패치를 설치하려면 다음 명령을 사용하십시오.
windowsxp-kb821557-x86-enu /u /q
보안 패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령을 사용하십시오.
windowsxp-kb821557-x86-enu /z
참고 이러한 스위치는 한 명령줄에 조합해서 사용할 수 있습니다.

Software Update Services를 사용하여 이 보안 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

다시 시작 요구 사항

이 보안 패치를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

제거 정보

보안 패치를 제거하려면 제어판프로그램 추가/제거 도구를 사용하십시오.

시스템 관리자는 Spunist.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB821557$\Spuninst 폴더에 있습니다. 이 도구는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.

보안 패치 대체 정보

이 보안 패치는 다른 보안 패치를 대체하지 않습니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows XP Professional 및 Windows XP Home Edition:
날짜시간버전크기파일 이름SP 수준
2003-06-1118:436.0.2800.12338,240,640Shell32.dll(SP1 설치)
2003-06-1118:536.0.2600.1158,223,744Shell32.dll(SP1 설치 안 함)
Windows XP 64-Bit Edition:
날짜시간버전크기파일 이름
2003-06-1118:446.0.2800.123314,369,792Shell32.dll (IA-64)
2003-06-1015:396.0.2800.12338,240,640Wshell32.dll (x86)
다음 레지스트리 키를 검토하여 이 보안 패치가 설치한 파일을 확인할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist
현재 상태
Microsoft는 이 문제로 인해 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다. 이 문제는 Microsoft Windows XP 서비스 팩 2에서 처음 수정되었습니다.
추가 정보
이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
security_patch
속성

문서 ID: 821557 - 마지막 검토: 02/14/2006 08:50:54 - 수정: 8.2

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557
피드백