| 
Microsoft TechNet - 보안 >
Microsoft Security Bulletin MS03-007
Windows 구성요소 내에 있는 점검되지 않은 버퍼가 웹 서버를 손상시킬 수 있음 처음 게시된 날짜: 2003년 3월 17일
개정된 날짜: 2003년 5월 28일
| 요약 | | |
- 이 내용을 읽어야 할 사람: Windows NT 4.0, Microsoft Windows 2000, Windows XP를 운영하는 시스템 관리자.
- 취약점으로 인한 영향: 침입자가 선택한 임의의 코드 실행
- 최대 위험 등급: 높은 등급
- 권장 사항: 시스템 관리자들은 즉시 이 패치를 설치해야 합니다.
- 보안 전용 기술지원 전화번호:02-3468-7200
Windows 2000 서비스 팩 2에 이 패치를 설치하려면, 설치하기 전에 반드시 "이 패치에 관한 추가 정보" 항목의 "주의 사항"을 미리 확인하시기 바랍니다.
상세한 내용은 위 전화번호에서 기술지원을 받으시기 바랍니다.
- 최종 사용자 게시판: 이 게시판의 최종 사용자 버전은 http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-007.asp를 참조하십시오.
- 영향을 받는 소프트웨어:- Microsoft Windows XP
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 Terminal Server Edition
- 영향을 받지 않는 소프트웨어:- Microsoft Windows Server 2003
 기술 세부 사항
자주 제기되는 질문 사항
| 패치 입수 | | |
해당 패치의 다운로드 위치
Windows NT 4.0을 위한 해당 패치는 다음 위치에서 제공됩니다.:
Windows NT 4.0, Terminal Server Edition을 위한 해당 패치는 다음 위치에서 제공됩니다.:
Windows 2000을 위한 해당 패치는 다음 위치에서 제공됩니다.:
Windows XP를 위한 패치는 다음 위치에서 제공됩니다.:
이 패치에 관한 추가 정보 설치 플랫폼:이 패치는 Windows NT 4.0 Service Pack 6a를 운영하는 시스템에 설치될 수 있습니다.
이 패치는 Windows 2000 Service Pack 2 또는 Service Pack 3을 운영하는 시스템에 설치될 수 있습니다.
이 패치는 Windows XP Gold 또는 Service Pack 1. 을 운영하는 시스템에 설치될 수 있습니다.
향후 서비스 팩에 포함될 내용: 이 문제점에 관한 픽스는 Windows 2000 Service Pack 4 와 Windows XP Service pack 2에 포함될 예정입니다.
재부팅 필요성: 있음.
패치 제거 가능성: 있음.
대체 패치: : 없음.
패치 설치 확인:
Windows NT 4.0 :
- 컴퓨터에 패치가 설치되어 있는지 확인하려면 기술 자료 문서 815021의 파일 목록에 나열된 파일들이 모두 시스템에 있는지 확인하십시오.
Windows NT 4.0 Terminal Server Edition:
- 컴퓨터에 패치가 설치되어 있는지 확인하려면 기술 자료 문서 815021의 파일 목록에 나열된 파일들이 모두 시스템에 있는지 확인하십시오.
Windows 2000 :
- 컴퓨터에 패치가 설치되어 있는지 확인하려면 다음 레지스트리 키가 생성되어 있는지 확인하십시오. :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021.
- 개별 파일들을 확인하기 위해 아래의 레지스트리 키에 나타나는 일자/시간 및 버전 정보를 이용하십시오. :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q815021\Filelist.
Windows XP:
- 컴퓨터에 패치가 설치되어 있는지 확인하려면 다음 레지스트리 키가 생성되어 있는지 확인하십시오. :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q815021. - 개별 파일들을 확인하기 위해 아래의 레지스트리 키에 나타나는 날짜/시간 및 버전 정보를 이용하십시오. :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q815021\Filelist.
주의 사항:
Windows 2000 SP2를 실행중이면, 이 패치를 설치하기 전에 시스템에 있는 ntoskrnl.exe의 버전을 점검하십시오. 시스템의 ntoskrnl.exe 버전을 확인하려면, 다음과 같이 작업합니다:
1. %windir%\system32 폴더를 엽니다.
2. ntoskrnl.exe 파일을 마우스 오른쪽 버튼으로 클릭합니다.
3. 등록 정보를 선택합니다.
'버전' 탭에 버전 정보가 표시됩니다.
ntoskrnl.exe의 버전이 5.0.2195.4797에서 5.0.2195.4928이면 이 패치와 호환되지 않습니다. 이러한 버전은 기술지원부 핫픽스로만 배포되었습니다.
이러한 버전의 ntoskrnl.exe이 설치된 시스템에 이 게시판의 패치를 적용하게 되면, 컴퓨터는 첫번째 리부팅시 Stop 0x00000071 메시지가 발생하며 부팅 실패합니다. 이렇게 되면 Windows 2000 복구 콘솔에서 "\winnt\$NTUninstallQ815021$" 폴더에 있는 ntdll.dll의 백업본을 이용하여 복구해야 합니다.
기술지원부에서 지원받은 ntoskrnl.exe 버전이 설치되어 있는 시스템을 업데이트하려면, 이 패치를 적용하기 전에 반드시 기술지원부에 문의하시기 바랍니다. 기술지원부 연락 방법은 다음 위치에서 볼 수 있습니다. :
http://support.microsoft.com대안으로, 이 패치를 설치하기 전에 SP3로 업그레이드 하거나, MS03-013의 패치를 설치할 수 있읍니다. MS03-013의 패치는 MS03-007 패치가 포함되어 있으며, 위에 기술된 문제점을 해결한 것입니다.
한글화:이 패치의 한글판은 "패치 입수"에서 논의된 위치에서 입수할 수 있습니다.
기타 보안 관련 패치 입수: 기타 보안 관련 문제에 대한 패치들은 아래 위치에서 얻을 수 있습니다.
| 기타 정보: | | |
지원: 보안 관련 지원: Microsoft TechNet Security 웹 사이트에서 Microsoft 제품의 보안에 관한 추가 정보를 제공합니다.
알림:
Microsoft 기술 자료에서 제공되는 정보는 어떤 유형의 보증도 제공하지 않습니다. Microsoft사는 특정 목적을 위한 시판 가능성 및 적합성에 관한 보증을 포함해 어떤 명시적 또는 묵시적 보증도 하지 않습니다. Microsoft 또는 관련 공급 업체는 손실에 관한 충고를 한 경우라도 어떠한 형태의 직, 간접적이거나 우연적 내지는 필연적인 사업상의 손실이나 특수한 손해에 대해서는 책임을 지지 않습니다.
개정판:
- V1.0 (2003년 3월 17일): 게시판에 게시.
- V1.1 (2003년 3월 18일): 추가 정보 부분의 주의 사항에 새 정보를 추가함. 영향을 받는 Windows 구성요소를 명시함. 자주 제기되는 질문 사항에 IIS 5.0 관련 질문 추가. 자주 제기되는 질문 사항에 추가 정보의 주의 사항 관련 질문 추가.
- V2.0 (2003년 4월 23일): NT 4.0 패치에 대한 정보 추가.
- V2.1 (2003년 4월 24일): NT4 Japanese NEC 에 대한 다운로드 위치 정보 추가
- V2.2 (2003년 4월 24일): MS03-013 이 MS03-007을 포함한다는 정보 추가
- V3.0 (2003년 5월 28일): Windows XP 패치에 대한 정보 추가
최종 수정일 : 2003년 5월 29일
|
테스트 버전: