현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

823980(MS03-026) 및 824146(MS03-039) 보안 패치가 설치되지 않은 호스트 컴퓨터를 확인하기 위한 KB 824146 검색 도구를 사용하는 방법

Windows XP에 대한 지원이 종료되었습니다.

Microsoft는 2014년 4월 8일 Windows XP에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

참고 Microsoft는 2003년 10월 7일에 고객의 의견을 기초로 몇 가지 기능 요구 사항을 통합한 KB 824146 검색 도구(KB824146scan.exe)의 업데이트 버전(1.00.0257)을 출시했습니다. 버전 1.00.0257의 주요 변경 사항은 다음과 같습니다.
  • 레지스트리에서 RestrictAnonymous 값이 설정되어 있는 Microsoft Windows NT 4.0 기반 컴퓨터 검색 가능
  • 검색된 컴퓨터의 보안 패치 수준을 좀더 명확히 보여주는 개선된 출력 범주
  • 검색된 컴퓨터의 NetBIOS 이름 출력
요약
Microsoft는 네트워크 관리자가 네트워크에서 823980(MS02-026) 및 824146(MS03-039) 보안 패치가 설치되지 않은 호스트 컴퓨터를 식별하는 데 사용할 수 있는 KB 824146 검색 도구(KB824146scan.exe)를 출시했습니다. 이 도구는 KB 823980 검색 도구(KB823980scan.exe)를 대체합니다.

참고 KB823980scan.exe 도구를 사용하여 824146 보안 패치가 설치된 컴퓨터를 검색할 경우 이 도구는 해당 컴퓨터에 823980 보안 패치(MS03-026)가 없다고 잘못 보고합니다. 따라서 KB824146scan.exe 도구를 실행하여 네트워크에 있는 호스트 컴퓨터에 823980(MS03-026) 및 824146(MS03-039) 보안 패치가 설치되어 있는지 여부를 확인하는 것이 좋습니다. 824146 보안 패치(MS03-039)에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824146 MS03-039: RPCSS의 버퍼 오버런으로 인해 침입자가 악의 있는 프로그램을 실행할 수 있다
823980 보안 패치(MS03-026)에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
823980 MS03-026: RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제
823980 보안 패치(MS03-026)에 의해 해결되는 DCOM RPC 취약점을 악용하려는 새로운 웜 바이러스에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
826955 Blaster 웜 및 그 변종에 대한 바이러스 경고
네트워크 관리자가 Microsoft Windows NT, Microsoft Windows 2000 또는 Microsoft Windows Server 2003 도메인에 있는 패치 적용이 안 된 컴퓨터에 Windows Management Instrumentation 스크립팅을 사용하여 823980 보안 패치(MS03-026)를 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
827227 Visual Basic 스크립트를 사용하여 원격 호스트 컴퓨터에 824146(MS03-039) 또는 823980(MS03-026) 보안 패치를 설치하는 방법
추가 정보
KB824146scan.exe 도구는 원격 컴퓨터를 검색하여 823980(MS03-026) 및 824146(MS03-039) 보안 패치가 설치되지 않은 Windows 기반 컴퓨터를 네트워크 관리자가 쉽게 식별할 수 있도록 합니다. 이러한 검색 작업에는 인증이 필요하지 않습니다. 즉, 원격 컴퓨터에 올바른 자격 증명을 제공할 필요가 없습니다. KB824146scan.exe 도구를 사용해도 검색 대상 운영 체제의 안정성은 영향을 받지 않습니다.

KB824146scan.exe 도구는 Windows Server 2003, Windows XP 또는 Windows 2000을 실행 중인 컴퓨터에서 사용할 수 있습니다. 이 도구를 사용하여 네트워크에 있는 Windows Server 2003 기반, Windows XP 기반, Windows 2000 기반 또는 Windows NT 4.0 기반 컴퓨터를 검색할 수 있습니다.

다운로드 및 설치 정보

KB824146scan.exe 도구를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.Dcom-kb827363-x86-kor.exe 설치 패키지를 다운로드하십시오. KB824146scan.exe 도구를 설치하려면 다운로드한 Dcom-kb827363-x86-kor.exe 설치 패키지를 두 번 누르십시오. 이 도구는 Program Files 폴더의 KB824146scan 하위 폴더나 Program Files(X86) 폴더의 KB824146scan 하위 폴더(Windows XP 또는 Windows Server 2003의 64비트 버전)에 설치되는 명령줄 유틸리티입니다.

사용 정보

KB824146scan.exe 도구를 실행하려면 다음과 같이 하십시오.
  1. 시작을 누르고 실행을 누릅니다.
  2. 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
  3. 명령 프롬프트에서 cd %programfiles%\kb824146scan을 입력한 다음 Enter 키를 누릅니다.
  4. kb824146scan switches를 입력합니다.
KB824146scan.exe 도구에서 사용할 수 있는 스위치에 대한 자세한 내용을 보려면 KB824146scan.exe /?를 입력하십시오. 아래와 같은 정보가 표시됩니다.
Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86Copyright (c) Microsoft Corporation 2003. All rights reserved.The purpose of KB823980Scan.exe is to audit Windows systems over the networkfor KB824146 and KB823980patch compliance. KB824146Scan.exe allowsadministrators to quickly scan enterprise networks for unpatched systems.Usage: KB824146Scan.exe [/?] [/i:input_file] [/l[:log_file]] [/n]                        [/o:out_file] [/r] [/t:timeout] [/v] target ...Targets can take any of the following forms:    a.b.c.d             - IP address    a.b.c.d-i.j.k.l     - IP address range    a.b.c.d/mask        - IP address with CIDR mask    host                - unqualified hostname    host.domain.com     - fully-qualified domain name    localhost           - check local machineTargets can be specified on the command line & in user-specified input files.The format of the input file is one target per line.KB824146Scan.exe maintains a log file in the current directory if the /lswitch is specified on the command line. (Otherwise output is only sent to thescreen.) The log files will take the form of KB824146Scan_YYMMDD[a-z][a-z].log,where YY is the two digit year, MM is the two digit month, and DD is the twodigit day. The [a-z][a-z] will be appended to the log file name as additionalscans are completed on the same day. Please note that the log output will onlycontain essential information. To capture full information, please specify the/v switch for verbose logging.KB824146Scan.exe will create a list of vulnerable systems (unpatched as wellas those with KB823980 installed) in the current working directory. The logfiles will take the form of Vulnerable_YYMMDD[a-z][a-z].log, where YY is thetwo digit year, MM is the two digit month, and DD is the two digit day. 여기서[a-z][a-z] will be appended to the log file name as additional scans arecompleted on the same day. Its name can be changed with the /o switch.KB824146Scan.exe will resolve IP addresses to DNS names if the /r switch isgiven on the command line. This may incur a performance penalty if your DNSservers are slow in responding.KB824146Scan.exe will resolve IP addresses to NetBIOS names if the /n switchis given on the command line. This may incur a performance penalty if theremote NetBIOS connection is slow in responding.KB824146Scan.exe has a default timeout of 5 seconds, which should be finefor most networks. If your network is slow or has IPSec enabled then youmight want to increase the timeout to 10 seconds or more. Use /t to specifythe number of seconds for the timeout.

출력 예제

다음은 KB824146Scan.exe를 사용하여 IP 주소 범위(이 예의 경우에는 10.1.1.0 - 10.1.1.255)를 검색할 때 도구가 표시하는 명령줄 출력의 예제입니다.
C:\>kb824146scan 10.1.1.1/24Microsoft (R) KB824146 Scanner Version 1.00.0257 for 80x86  Copyright (c) Microsoft Corporation 2003. All rights reserved.<+> Starting scan (timeout = 5000 ms)Checking 10.1.1.0 - 10.1.1.25510.1.1.1: unpatched10.1.1.2: patched with both KB824146 (MS03-039) and KB823980 (MS03-026)10.1.1.3: Patched with only KB823980 (MS03-026)10.1.1.4: host unreachable10.1.1.5: DCOM is disabled on this host10.1.1.6: address not valid in this context10.1.1.7: connection failure: error 51 (0x00000033)10.1.1.8: connection refused10.1.1.9: this host needs further investigation<-> Scan completedStatistics:Patched with both KB824146 (MS03-039) and KB823980 (MS03-026) .... 1Patched with only KB823980 (MS03-026) ............................ 1Unpatched ............................. 1TOTAL HOSTS SCANNED ................... 3DCOM Disabled ......................... 1Needs Investigation ................... 1Connection refused .................... 1Host unreachable ...................... 248Other Errors .......................... 2TOTAL HOSTS SKIPPED ................... 253TOTAL ADDRESSES SCANNED ............... 256

오류 메시지, 상태 및 통계

  • "unpatched" 상태는 검색한 호스트가 Windows 호스트이지만 823980(MS03-026) 및 824146(MS03-039) 보안 패치가 설치되지 않은 호스트임을 나타냅니다. 이러한 컴퓨터를 보호하려면 824146(MS03-039) 보안 패치를 설치해야 합니다.
  • "patched with KB823980" 상태는 검색한 호스트에 823980(MS03-026) 보안 패치가 설치되었음을 나타냅니다. 하지만 이 컴퓨터에 824146(MS03-039) 보안 패치는 설치되어 있지 않습니다. 이러한 컴퓨터를 보호하려면 824146(MS03-039) 보안 패치를 설치해야 합니다.
  • "patched with KB824146 and KB823980" 상태는 검색한 호스트에 823980(MS03-026) 및 824146(MS03-039) 보안 패치가 설치되었음을 나타냅니다.
  • "host unreachable" 오류 메시지는 지정한 인터넷 프로토콜(IP) 주소에 호스트가 없음을 나타냅니다. 또한 인터넷 연결 방화벽(ICF)과 같이 패킷을 버리는 방화벽이나 블랙홀 라우터도 "host unreachable" 오류 메시지를 반환합니다.
  • "DCOM is disabled on this host" 상태는 대상 호스트 컴퓨터에서 DCOM이 해제되었음을 나타냅니다. 823980(MS03-026) 및 824146(MS03-039) 보안 패치에서 해결된 취약점으로부터 보호하기 위해 DCOM을 해제했을 수도 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    825750 Windows에서 DCOM 지원을 해제하는 방법
  • "address is not valid in this context" 또는 "connection failure" 오류 메시지는 해당 원격 컴퓨터에 연결하는 데 문제가 있음을 나타냅니다. 대상 컴퓨터에 패치가 적용되었는지 확인하려면 직접 검사해야 합니다.
  • "connection refused" 오류 메시지는 TCP 135번 포트에서 수신 대기 중인 서비스가 없거나 TCP 135번 포트가 Windows TCP/IP 스택 또는 방화벽이나 라우터에 의해 필터링되고 있음을 나타냅니다. 대상 컴퓨터에 패치가 적용되었는지 확인하려면 직접 검사해야 합니다.
  • "this host needs further investigation" 오류 메시지는 원격 호스트를 검색하는 데 문제가 있음을 나타냅니다. 대상 컴퓨터에 패치가 적용되었는지 확인하려면 직접 검사해야 합니다.
  • "connection failure, error 67 (0x00000043)" 오류 메시지는 네트워크 이름을 찾을 수 없음을 나타냅니다. 비슷한 오류 메시지의 원인을 확인하려면 명령 프롬프트에서 다음을 입력하십시오. 여기서 nn은 10진수 오류 번호입니다.
    net helpmsg nn
  • "Patched with KB824146 and KB823980" 통계는 "patched with KB824146 and KB823980"이라는 상태 메시지로 표시된 대상 컴퓨터 수입니다.
  • "Patched with KB823980" 통계는 “patched with KB823980”이라는 상태 메시지로 표시된 대상 컴퓨터의 수입니다.
  • "Unpatched" 통계는 "unpatched"라는 상태 메시지로 표시된 대상 컴퓨터의 수입니다.
  • "TOTAL HOSTS SCANNED" 통계는 "Patched with KB824146 and KB823980," "Patched with KB823980" 및 "Unpatched" 통계를 합한 값입니다.
  • "DCOM Disabled" 통계는 "DCOM is disabled on this host"라는 상태 메시지로 표시된 대상 컴퓨터의 수입니다.
  • "Needs Investigation" 통계는 "this host needs further investigation"이라는 상태 메시지로 표시된 대상 컴퓨터의 수입니다.
  • "Connection refused" 통계는 "connection refused"라는 상태 메시지로 표시된 대상 컴퓨터의 수입니다.
  • "Host unreachable" 통계는 "host unreachable"이라는 상태 메시지로 표시된 대상 컴퓨터의 수입니다.
  • "Other Errors" 통계는 이러한 목록에 포함되어 있지 않은 그 밖의 다른 오류 메시지로 표시된 대상 컴퓨터의 수입니다.
  • "TOTAL HOSTS SKIPPED" 통계는 "DCOM Disabled," "Needs Investigation," "Connection refused," "Host unreachable" 및 "Other Errors" 통계를 합한 값입니다.
  • "TOTAL ADDRESSES SCANNED" 통계는 "TOTAL HOSTS SCANNED" 통계와 "TOTAL HOSTS SKIPPED" 통계를 합한 값입니다.

KB824146Scan.exe 도구가 만드는 로그 파일

참고 이러한 로그 파일은 현재 작업 폴더(즉, KB824146Scan.exe를 실행하는 폴더)에 만들어집니다. 기본적으로 이 폴더는 Program Files 폴더의 KB824146scan 하위 폴더나 Program Files(X86) 폴더의 KB824146scan 하위 폴더(Windows XP 또는 Windows Server 2003의 64비트 버전)입니다.
  • KB824146Scan_YYMMDD[a-z][a-z].log: 이 로그 파일에는 본 문서의 "출력 예제" 절에 나와 있는 정보와 유사한 정보가 나와 있습니다.
  • Vulnerable_YYMMDD[a-z][a-z].log: 이 로그 파일에는 해당 네트워크에서 824146(MS03-039) 보안 패치가 설치되지 않은 컴퓨터의 IP 목록이 나와 있습니다. 수정하지 않은 상태의 Vulnerable_YYMMDD[a-z][a-z] 파일을 Microsoft 기술 자료의 문서 827227에 나와 있는 Patchinstall.vbs 스크립트의 입력 파일(Ipfile.txt)로 사용할 수 있습니다. 하루에 두 번 이상 KB824146Scan.exe를 실행하면 Vulnerable_YYMMDD[a-z][a-z] 파일 이름에서 날짜 뒤에 [a-z][a-z] 문자가 추가됩니다. 예를 들어, 2003년 8월 21일에 KB824146Scan.exe를 5번 실행하면 다음과 같은 로그 파일이 아래의 순서대로 만들어집니다.
    1. Vulnerable_030821.log
    2. Vulnerable_030821a.log
    3. Vulnerable_030821b.log
    4. Vulnerable_030821c.log
    5. Vulnerable_030821d.log
    이 문서의 "출력 예제" 절에 나와 있는 출력 예제의 경우 Vulnerable_YYMMDD[a-z][a-z].log 로그 파일에는 다음과 같은 항목이 포함됩니다.
    10.1.1.2
    10.1.1.8

알려진 문제

  • 원격 액세스나 파일 공유가 사용 가능하게 설정된 경우에는 KB824146scan.exe 도구가 다음과 같은 버전의 Windows에 취약점이 있는 것으로 잘못 보고할 수 있습니다.
    • Microsoft Windows 95
    • Microsoft Windows 98
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows Millennium Edition
  • KB824146scan.exe 도구의 원본 버전(1.00.0249)은 Windows NT 4.0 기반 컴퓨터의 다음 레지스트리 키에서 RestrictAnonymous 값이 1로 설정된 경우 823980(MS03-026) 및 824146(MS03-039) 보안 패치가 설치되었는지 여부를 확인할 수 없습니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa


    이러한 경우에는 KB824146scan.exe 도구가 대상 컴퓨터에 대해 “cannot get workstation info: error 997(0x000003E5)”이라는 오류 상태를 보고합니다. 이러한 컴퓨터에 패치가 적용되었는지 확인하려면 KB824146scan.exe의 버전 1.00.0257을 사용하거나 RestrictAnonymous 값이 설정되어 있는 모든 Windows NT 4.0 기반 컴퓨터를 수동으로 검사해야 합니다.
  • KB824146scan.exe 도구를 사용할 때는 입력 파일, 출력 파일, 로그 파일 또는 호스트 컴퓨터의 경로에 더블바이트 문자 집합(DBCS) 문자를 사용할 수 없습니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
dcomscan ms03-026 rpc dcom patch scanner 1.0 exploit vulnerability patch rpcss
속성

문서 ID: 827363 - 마지막 검토: 07/11/2005 05:00:20 - 수정: 5.3

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP 64-Bit Edition Version 2002, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbfirewall kbhowto KB827363
피드백
dChild(m);