Microsoft 보안 공지 MS05-031

요약:

이 업데이트는 새로 발견되어 비공개적으로 보고된 취약점을 해결합니다. Step-by-Step Interactive Training에는 침입자가 영향을 받는 시스템을 완전히 제어할 수 있는 원격 코드 실행 취약점이 있습니다. 취약점은 이 공지의 "취약점 세부 사항" 절에 설명되어 있습니다.

사용자가 Administrators 그룹의 사용자 권한으로 이 취약점을 악용한 침입자가 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 침입자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 Administrators 그룹의 사용자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다. 그러나 이 취약점을 악용하려면 사용자 작업이 필요합니다.

이 업데이트를 가능한 한 빨리 설치하는 것이 좋습니다.

위험 등급 및 취약점:

이 등급은 이 취약점과 관련된 시스템 유형, 일반적인 배포 방법 및 취약점이 악용될 때 시스템에 주는 영향을 근거로 평가한 것입니다.

이 업데이트에 기능에 대한 변경 사항도 포함되어 있습니까?
예. 이 공지의 "취약점 세부 정보" 절에 있는 변경 사항뿐만 아니라 이 업데이트는 다음과 같은 기능의 변경 사항을 포함합니다. 이 보안 업데이트를 설치하기 전에 Step-by-Step Interactive Training 소프트웨어에서 만든 책갈피 링크가 더 이상 올바르게 작동하지 않을 수 있습니다. 올바르게 작동하려면 이러한 책갈피 링크를 다시 만들 필요가 있을 수 있습니다.

이 보안 업데이트는 Windows Update 및 자동 업데이트를 통해 제공됩니까?
예. The Step-by-Step Interactive Training 소프트웨어는 많은 컴퓨터 제조업체에서 사전 설치합니다. Step-by-Step Interactive Training 소프트웨어는 많은 Microsoft Press 타이틀의 일부로 제공됩니다. 이 소프트웨어는 널리 배포되었으므로 이 소프트웨어가 설치된 시스템에 Windows Update에서 이 보안 업데이트를 제공하기로 결정했습니다. 이 소프트웨어는 소프트웨어가 사전 설치된 시스템에서 운영 체제 라이센스의 일부로 포함됩니다. 이 소프트웨어를 설치하지 않은 경우 이 보안 업데이트가 제공되지 않으며 이러한 시스템에서 필요하지 않습니다. 필요한 경우 Windows 2000, Windows XP 및 Windows Server 2003 운영 체제에 이 소프트웨어가 제공됩니다. 이 취약점이 치명적이지 않으므로 이 업데이트는 Windows 98, Windows 98 Second Edition 또는 Windows Millennium Edition에는 제공되지 않습니다.

참고: 영향을 받는 소프트웨어의 지역화된 버전이 다른 지역화를 포함하는 운영 체제의 버전에 설치된 경우 보안 업데이트의 지역화되지 않은 버전이 Windows Update를 통해 제공될 수 있습니다. 예를 들어, 고객이 운영 체제의 노르웨이어 버전을 사용하고 있고 영향을 받는 응용 프로그램의 프랑스어 버전을 사용하는 경우 Windows Update를 통해 보안 업데이트의 영어 버전이 제공됩니다. 영향을 받는 응용 프로그램의 프랑스어 버전이 필요한 고객은 이 보안 공지에서 제공하는 다운로드 링크를 사용하여 보안 업데이트의 프랑스어 버전을 다운로드해야 합니다. 보안 업데이트가 이미 설치된 경우 Windows Update에서 제공하지 않습니다. 설치한 영향을 받는 소프트웨어와 언어 설정의 조합에 관계없이 보안 업데이트가 제공되어 이 취약점으로부터 보호합니다.

Windows 98, Windows 98 Second Edition 및 Windows Millennium Edition에 대한 연장 지원은 이러한 운영 체제의 보안 업데이트 릴리스에 어떤 영향을 끼칩니까?
Microsoft는 중요도가 높은 보안 문제에 대한 보안 업데이트만 릴리스할 예정입니다. 중요도가 높지 않은 보안 문제에 대한 보안 업데이트는 이 지원 기간 동안 제공되지 않습니다. 이러한 운영 체제의 Microsoft 지원 주기 정책에 대한 자세한 내용은 여기를 참조하십시오.

위험 등급에 대한 자세한 내용은 여기를 참조하십시오.

이 보안 공지에서 해결된 하나 이상의 취약점이 Windows 98, Windows 98 Second Edition 또는 Windows Millennium Edition에 치명적인 영향을 줍니까?
아니요. 이들 취약점은 Windows 98, Windows 98 Second Edition 또는 Windows Millennium Edition에 큰 영향을 주지 않습니다. 위험 등급에 대한 자세한 내용은 여기를 참조하십시오.

MBSA(Microsoft Baseline Security Analyzer)를 사용하여 이 업데이트가 필요한지 확인할 수 있습니까?
MBSA는 Step-by-Step Interactive Training을 지원하지 않으며 Step-by-Step Interactive Training에 업데이트가 필요한지 검사하지 않습니다. 그러나 Microsoft는 Enterprise Update Scan Tool(EST) 버전을 개발했습니다. 이 도구를 사용하면 고객이 이 보안 업데이트가 필요한지 확인할 수 있습니다.

MBSA가 현재 검색하지 않는 프로그램에 대한 자세한 내용은 Microsoft 기술 자료 문서 306460을 참조하십시오. MBSA에 대한 자세한 내용은 MBSA 웹 사이트를 참조하십시오.

Enterprise Update Scan Tool(EST)이란 무엇입니까?
공지 수준의 보안 업데이트를 탐지할 수 있는 도구를 제공하기 위한 지속적인 노력의 일환으로, Microsoft는 MBSA(Microsoft Baseline Security Analyzer) 및 ODT(Office 탐지 도구)에서 MSRC 릴리스 주기에 대해 필요한 업데이트를 탐지하지 못하는 경우마다 독립 실행형 탐지 도구를 제공해 왔습니다. 이 독립 실행형 도구를 Enterprise Update Scan Tool(EST)이라고 하며 엔터프라이즈 관리자용으로 설계되었습니다. 특정 공지에 대해 Enterprise Update Scan Tool의 버전이 만들어지면 고객은 명령줄 인터페이스에서 도구를 실행하고 XML 출력 파일로 결과를 볼 수 있습니다. 고객이 도구를 잘 사용할 수 있도록 자세한 설명서가 도구와 함께 제공됩니다. SMS 관리자를 위해서는 통합 작동을 제공하는 도구의 버전도 있습니다.

Enterprise Update Scan Tool을 사용하여 이 업데이트가 필요한지 확인할 수 있습니까?
예. Microsoft는 이 업데이트를 적용해야 하는지 확인할 수 있는 Enterprise Update Scan Tool 버전을 개발했습니다. 이번 달 릴리스되는 Enterprise Update Scan Tool 버전에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오. Systems Management Server(SMS) 고객이 얻을 수 있는 도구 버전도 있습니다. 이 도구 버전을 얻으려면 다음 Microsoft 웹 사이트를 방문하십시오. SMS 웹 사이트의 SMS 고객은 이 도구도 필요로 할 수 있습니다.

SMS(Systems Management Server)를 사용하여 이 업데이트가 필요한지 확인할 수 있습니까?
예. SMS를 사용하면 이 보안 업데이트를 검색하고 배포하는 데 도움이 됩니다. SMS는 검색에 MBSA를 사용하므로 앞에서 설명한 MBSA가 검색하지 않는 프로그램과 관련된 동일한 제한이 있습니다.

그러나 SMS 고객은 SMS 관리자를 위한 통합 작동을 제공하는 Enterprise Update Scan Tool 버전이 있습니다. 이 도구 버전을 얻으려면 다음 Microsoft 웹 사이트를 방문하십시오. SMS에 대한 자세한 내용은 SMS 웹 사이트를 참조하십시오.

Step-by-Step Interactive Training이 시스템에 설치된 것을 어떻게 알 수 있습니까?
Microsoft 기술 자료 문서 898458에서 제공하는 타이틀 목록을 참조할 수 있습니다. 제어판의 프로그램 추가/제거 도구를 사용하여 “Microsoft Press Interactive Training” 및 “Interactive Training”이 설치된 소프트웨어 목록에 포함되어 있는지 확인할 수도 있습니다. 그러나 이 방법은 “Microsoft Interactive Training”이 프로그램 추가/제거 항목을 만들지 않으므로 완벽한 확인 방법은 아닙니다. “Microsoft Interactive Training”은 Orun32.exe 파일을 기반으로 합니다. 따라서 Orun32.exe 파일이 시스템에 있는지 직접 확인해야 합니다. 고객은 영향을 받는 모든 파일을 직접 검색할 수도 있습니다. 이러한 파일 중 하나가 있는 경우 시스템은 이 문제에 취약할 수 있습니다. 영향을 받는 파일은 이 보안 업데이트의 일부로 릴리스된 파일 버전보다 이전의 다음 파일 버전입니다.

SMS를 사용하여 업데이트되어야 하는 다른 프로그램이 설치되어 있는지 확인할 수 있습니까?
예. SMS를 사용하여 취약한 구성 요소 버전을 설치했을 수 있는 다른 프로그램이 설치되어 있는지 확인할 수 있습니다. SMS는 이전 FAQ에 나와 있는 파일이 있는지 검색할 수 있습니다. 이전 FAQ에 나열된 버전보다 이전의 영향을 받는 파일의 모든 버전을 업데이트합니다. SMS의 인벤토리 및 소프트웨어 배포 기능을 사용하여 이 업데이트를 배포할 수 있습니다.

영향을 받는 소프트웨어:

영향을 받는 소프트웨어에 해당하는 보안 업데이트에 대한 내용을 보려면 적절한 링크를 클릭하십시오.

전제 조건
이 보안 업데이트를 설치하기 전에 Step-by-Step Interactive Training의 버전이 있어야 합니다.

설치 정보

이 보안 업데이트는 다음 설치 스위치를 지원합니다.

지원되는 보안 업데이트 설치 스위치
스위치	설명
/help	명령줄 옵션을 표시합니다.
설치 모드
/passive	무인 설치 모드입니다. 사용자 작업이 필요 없으나, 설치 상태는 표시됩니다. 설치 완료 후 다시 시작이 필요한 경우 컴퓨터가 30초 후에 다시 시작한다는 타이머 경고가 있는 대화 상자가 사용자에게 표시됩니다.
/quiet	자동 모드 무인 모드와 동일하지만 상태 또는 오류 메시지가 표시되지 않습니다.
다시 시작 옵션
/norestart	설치가 완료되면 다시 시작하지 않습니다.
/forcerestart	설치 후 컴퓨터를 다시 시작하고, 종료 시 기타 응용 프로그램을 닫고 열린 파일은 저장하지 않습니다.
/warnrestart[:x]	컴퓨터가 x초 후 다시 시작한다는 타이머 경고가 있는 대화 상자를 사용자에게 표시합니다. (기본 설정은 30초입니다.) /quiet 또는 /passive 스위치와 함께 사용하도록 되어 있습니다.
/promptrestart	로컬 사용자에게 다시 시작할 것인지 묻는 대화 상자를 표시합니다.
특수 옵션
/overwriteoem	확인하지 않고 OEM 파일을 덮어씁니다.
/nobackup	제거에 필요한 파일을 백업하지 않습니다.
/forceappsclose	컴퓨터를 종료할 때 다른 프로그램을 강제로 닫습니다.
/log:path	설치 로그 파일의 리디렉션을 허용합니다.
/integrate:path	Windows 원본 파일에 업데이트를 통합합니다. 이 파일은 스위치에서 정의된 경로에 위치합니다.
/extract[:path]	설치 프로그램을 시작하지 않고 파일을 추출합니다.
/ER	확장 오류 보고를 사용합니다.
/verbose	세부 정보 표시 로깅을 사용합니다. 설치 시 %Windir%\CabBuild.log를 생성합니다. 이 로그는 복사할 파일을 상세하게 나열합니다. 이 스위치를 사용하면 설치 과정이 더 느리게 진행될 수 있습니다.

참고 한 명령에서 이러한 스위치를 조합하여 사용할 수 있습니다. 보안 업데이트에서는 이전 버전과의 호환성을 위해 이전 버전의 설치 프로그램에서 사용하는 많은 설치 스위치도 지원합니다. 지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 262841을 참조하십시오. Update.exe 설치 프로그램에 대한 자세한 내용은 Microsoft TechNet 웹 사이트 (영문)를 방문하십시오.

배포 정보

사용자 작업 없이 보안 업데이트를 설치하려면 명령 프롬프트에서 다음 명령을 사용하십시오.

StepByStepInteractiveTraining-KB898458-x86-KOR.exe /quiet

참고 /quiet 스위치를 사용하면 모든 메시지가 표시되지 않습니다. 실패 메시지도 표시되지 않습니다. 관리자는 지원되는 방법 중 하나를 사용하여 /quiet 스위치를 사용할 때 설치가 제대로 되었는지 확인해야 합니다. 관리자는 이 스위치를 사용할 때 오류 메시지가 있는지 KB898458.log 파일도 검토해야 합니다.

컴퓨터를 다시 시작하지 않고 보안 업데이트를 설치하려면 명령 프롬프트에서 다음 명령을 사용하십시오.

StepByStepInteractiveTraining-KB898458-x86-KOR.exe /norestart

참고 0x86 이외의 시스템을 위한 파일 이름은 영향을 받는 플랫폼에 고유합니다.

Software Update Service로 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.

다시 시작 요구 사항

이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. 하지만 필요한 파일이 사용 중이면 이 업데이트를 설치한 후 다시 시작해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다. 컴퓨터를 다시 시작하라는 메시지가 나타나는 이유에 대한 자세한 내용은 Microsoft 기술 자료 문서 887012를 참조하십시오.

제거 정보

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구에서

또한 시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 업데이트를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB898458$\Spuninst 폴더에 있습니다.

지원되는 Spuninst.exe 스위치
스위치	설명
/help	명령줄 옵션을 표시합니다.
설치 모드
/passive	무인 설치 모드입니다. 사용자 작업이 필요 없으나, 설치 상태는 표시됩니다. 설치 완료 후 다시 시작이 필요한 경우 컴퓨터가 30초 후에 다시 시작한다는 타이머 경고가 있는 대화 상자가 사용자에게 표시됩니다.
/quiet	자동 모드 무인 모드와 동일하지만 상태 또는 오류 메시지가 표시되지 않습니다.
다시 시작 옵션
/norestart	설치가 완료되면 다시 시작하지 않습니다.
/forcerestart	설치 후 컴퓨터를 다시 시작하고, 종료 시 기타 응용 프로그램을 닫고 열린 파일은 저장하지 않습니다.
/warnrestart[:x]	컴퓨터가 x초 후 다시 시작한다는 타이머 경고가 있는 대화 상자를 사용자에게 표시합니다. (기본 설정은 30초입니다.) /quiet 또는 /passive 스위치와 함께 사용하도록 되어 있습니다.
/promptrestart	로컬 사용자에게 다시 시작할 것인지 묻는 대화 상자를 표시합니다.
특수 옵션
/forceappsclose	컴퓨터를 종료할 때 다른 프로그램을 강제로 닫습니다.
/log:path	설치 로그 파일의 리디렉션을 허용합니다.

파일 정보

이 보안 업데이트는 다음 표와 같은 파일 특성을 가집니다. 한국어 버전 파일의 날짜와 시간은 한국 시간을 기준으로 표시하였습니다. 실제 설치한 파일 정보를 볼 때에는 로컬 시간으로 변환되어 표시됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Step-by-Step Interactive Training (한국어 버전):

파일 이름	버전	날짜	시간	크기
Mrun32.exe	3.4.1.101	2005-05-05	오전 11:25	1,028,160
Orun32.exe	3.5.0.117	2005-05-05	오전 11:25	1,077,312

Update.exe 설치 프로그램에 대한 자세한 내용은 Microsoft TechNet 웹 사이트 (영문)를 방문하십시오.

핫픽스와 같이 이 공지에 나타나는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684를 참조하십시오.

적용된 업데이트 확인

•

파일 버전 확인 참고 Microsoft Windows에는 여러 버전이 있으므로 사용자의 컴퓨터에서 다음 단계가 다르게 적용될 수 있습니다. 이러한 경우 제품 설명서를 참조하여 작업 단계를 완료하십시오. 1. 시작을 클릭한 다음 검색을 클릭합니다. 2. 검색 결과 창의 검색 도우미에서 모든 파일 및 폴더를 클릭합니다. 3. 전체 또는 일부 파일 이름 상자에 적절한 파일 정보 표의 파일 이름을 입력한 다음 검색을 클릭합니다. 4. 파일 목록에서 해당 파일 정보 테이블의 파일 이름을 마우스 오른쪽 단추로 클릭한 다음 해당 속성을 클릭합니다. 참고 설치된 프로그램 또는 운영 체제 버전에 따라 파일 정보 테이블에 나열된 파일 중 일부가 설치되어 있지 않을 수도 있습니다. 5. 버전 탭의 버전을 해당 파일 정보 표에 있는 버전과 비교하여 사용자 컴퓨터에 설치된 파일 버전을 확인합니다. 참고 파일 버전 이외의 특성은 설치 중 변경될 수 있습니다. 다른 파일 특성과 파일 정보 표에 있는 정보를 비교하는 것은 지원되는 업데이트 적용 확인 방법이 아닙니다. 또한 특정한 경우에는 파일 이름이 설치 중 변경될 수 있습니다. 파일 또는 버전 정보가 없으면 사용 가능한 다른 방법 중 하나를 사용하여 업데이트 설치를 확인하십시오.

•

레지스트리 키 확인 다음 레지스트리 키를 테스트하여 보안 업데이트로 설치된 파일을 확인할 수도 있습니다. Step-by-Step Interactive Training: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Step by Step Interactive Training\SP2\KB898458\Filelist 참고 보안 업데이트가 설치된 후 Step-by-Step Interactive Training의 버전을 설치할 수 있습니다. 이렇게 하면 이 취약점이 시스템에 다시 나타날 수 있습니다. 이 레지스트리 키를 검색하는 것은 업데이트가 설치되었는지 유효성만을 검사하는 것입니다. 이 레지스트리 키가 있어도 시스템이 현재 안전하거나 취약한지는 확인되지 않습니다. 파일 버전 확인을 사용하여 시스템이 이 문제에 취약한지 확인하는 것이 좋습니다. 이런 상황이 발생하는 경우 Windows Update는 영향을 받는 시스템에 이 업데이트를 다시 제공합니다.

Top of section