Microsoft Security Bulletin MS03-043

메신저 서비스의 버퍼 오버런으로 인한 코드 실행 문제(828035)

요약

이 내용을 읽어야 할 사람: Microsoft Windows를 사용하는 고객

취약점으로 인한 영향: 원격 코드 실행

최대 위험 등급: 긴급

권장 사항: 고객은 즉시 메신저 서비스 기능을 해제하고 패치를 적용할 필요가 있는지 확인해야 합니다.

대체 패치: 없음

주의 사항: 없음

테스트된 소프트웨어 및 패치 다운로드 위치:

영향을 받는 소프트웨어:

• Microsoft Windows NT Workstation 4.0, 서비스 팩 6a - 패치 다운로드
• Microsoft Windows NT Server 4.0, 서비스 팩 6a - 패치 다운로드
• Microsoft Windows NT Server 4.0, Terminal Server Edition, 서비스 팩 6 - 패치 다운로드 
• Microsoft Windows 2000, 서비스 팩 2 - 패치 다운로드
• Microsoft Windows 2000, 서비스 팩 3, 서비스 팩 4 - 패치 다운로드
• Microsoft Windows XP 골드, 서비스 팩 1 - 패치 다운로드
• Microsoft Windows XP 64-bit Edition - 패치 다운로드 
• Microsoft Windows XP 64-bit Edition Version 2003 - 패치 다운로드 
• Microsoft Windows Server 2003 - 패치 다운로드
• Microsoft Windows Server 2003 64-bit Edition - 패치 다운로드 

영향을 받지 않는 소프트웨어:

• Microsoft Windows Millennium

위에 나열된 소프트웨어는 해당 버전이 영향을 받는지 확인하기 위해 테스트되었습니다. 그밖의 다른 버전은 더 이상 지원되지 않으며 영향을 받을 수도 있고 받지 않을 수도 있습니다.

기술 세부 사항

기술적 설명:

메신저 서비스에는 영향 받는 시스템에서 임의의 코드가 무단으로 실행될 수 있는 보안 취약점이 있습니다. 메신저 서비스가 할당된 버퍼로 메시지를 전달하기 전에 메시지 길이의 유효성을 적절히 확인하지 않기 때문에 취약점이 발생합니다.

이러한 취약점을 악용한 침입자는 영향을 받는 시스템에서 로컬 시스템 권한을 사용하여 코드를 실행하거나 메신저 서비스에 장애를 일으킬 수 있습니다. 이 경우 침입자는 프로그램 설치, 변경 사항 보기나 데이터 삭제 또는 모든 권한을 가진 새 계정 만들기 등 시스템에서 원하는 작업을 수행할 수 있습니다.

예방 방법:

• 메시지는 NetBIOS 또는 RPC를 통해 메신저 서비스에 전달됩니다. 방화벽을 사용하여 NetBIOS 포트(137-139번 포트) 및 UDP 브로드캐스트 패킷을 차단한 경우 다른 사용자가 이러한 포트에 메시지를 보낼 수 없게 됩니다. Windows XP의 인터넷 연결 방화벽을 비롯한 대부분의 방화벽은 기본적으로 NetBIOS를 차단합니다.
• 메신저 서비스 기능을 해제하면 공격을 받지 않습니다.
• Windows Server 2003 시스템에서는 메신저 서비스가 기본적으로 해제되어 있습니다.

위험 등급:

Windows NT	긴급
Windows Server NT 4.0 Terminal Server Edition	긴급
Windows 2000	긴급
Windows XP	긴급
Windows Server 2003	보통

위의 등급은 이 취약점과 관련된 시스템 유형, 일반적인 배포 방법 및 취약점이 악용될 때 시스템에 미치는 영향을 근거로 평가한 것입니다.

취약점 확인:CAN-2003-0717 

해결 방법

Microsoft는 다음 해결 방법을 테스트했습니다. 이러한 해결 방법은 기본 취약점은 해결하지 않지만 알려진 공격 방법을 차단할 수 있습니다. 해결 방법을 사용하면 아래에서 설명하는 조건에서는 경우에 따라 기능이 줄어들 수 있습니다.

1. 인터넷 연결 방화벽 (XP와 Windows Server 2003에서만 사용 가능) 같은 개인 방화벽을 사용합니다.
   인터넷 연결을 보호하기 위해 Windows XP 또는 Windows Server 2003에서 인터넷 연결 방화벽을 사용하는 경우 인터넷의 인바운드 RPC 트래픽이 기본적으로 차단됩니다.
   네트워크 설치 마법사를 사용하여 인터넷 연결 방화벽 기능을 설정하려면
   1. 네트워크 설치 마법사를 실행합니다. 이 마법사에 액세스하려면 제어판을 가리키고 네트워크 및 인터넷 연결을 두 번 클릭한 다음 홈 네트워크 또는 소규모 네트워크 설치를 클릭합니다.
   2. 마법사에서 컴퓨터가 인터넷에 직접 연결되었음을 나타내는 구성을 선택하면 인터넷 연결 방화벽이 설정됩니다.
   연결에 대해 인터넷 연결 방화벽을 수동으로 구성하려면
   1. 제어판에서 네트워크 및 인터넷 연결을 두 번 클릭한 다음 네트워크 연결을 클릭합니다.
   2. ICF를 설정할 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
   3. 고급 탭에서 확인란을 선택하여 인터넷에서 이 컴퓨터에 액세스하는 것을 제한하거나 금지하여 내 컴퓨터 및 네트워크 보호 옵션을 선택합니다.
   4. 방화벽을 통해 일부 응용 프로그램과 서비스 사용을 설정하려면 설정 단추를 누른 다음 ICF 구성을 설정할 프로그램, 프로토콜 및 서비스를 선택하여 기능을 설정해야 합니다.
2. 메신저 서비스 기능 해제
   메신저 서비스 기능을 해제하면 공격을 받지 않습니다. 다음을 수행하여 메신저 서비스 기능을 해제할 수 있습니다.
1. 시작을 클릭한 다음 제어판을 클릭하거나 설정을 가리킨 다음 제어판을 클릭합니다.
2. 관리 도구를 두 번 클릭합니다.
3. 서비스를 두 번 클릭합니다.
4. Messenger를 두 번 클릭합니다.
5. 시작 유형 목록에서 사용 안 함을 클릭합니다.
6. 중지를 클릭한 다음 확인을 클릭합니다.
문제 해결의 영향: 메신저 서비스 기능이 해제되면 경고 서비스의 메시지(예: 백업 소프트웨어나 무정전 전원 공급 장치의 알림)가 전송되지 않습니다. 메신저 서비스 기능이 해제되면 명시적으로 메신저 서비스를 사용하는 모든 서비스가 시작되지 않으며 시스템 이벤트 로그에 오류 메시지가 기록됩니다.

자주 제기되는 질문 사항

이 취약점을 악용하여 어느 작업까지 가능합니까?
이것은 버퍼 오버런(buffer overrun)  취약점입니다. 이러한 취약점을 악용한 침입자는 영향을 받는 시스템에서 로컬 시스템 권한을 사용하여 코드를 실행하거나 메신저 서비스에 장애를 일으킬 수 있습니다. 그런 다음 침입자는 프로그램 설치, 변경 사항 보기나 데이터 삭제 또는 모든 권한을 가진 새 계정 만들기 등의 원하는 작업을 해당 시스템에서 수행할 수 있습니다.

Windows Messenger Service란 무엇입니까?
메신저 서비스는 net send 메시지 및 클라이언트 컴퓨터와 서버 사이에 경고 서비스를 통해 보내는 메시지를 전송하는 Windows 서비스입니다. 예를 들어, 네트워크 관리자는 메신저 서비스를 이용하여 네트워크 사용자에게 관리 경고를 보낼 수 있습니다. 또한 메신저 서비스는 Windows 및 다른 소프트웨어 프로그램에서도 사용할 수 있습니다. 예를 들어, Windows는 인쇄 작업이 완료되었거나 컴퓨터 전원이 꺼지고 무정전 전원 공급 장치(UPS)로 전환되었을 때를 알리는 데 메신저 서비스를 사용할 수 있습니다. 메신저 서비스는 웹 브라우저, 전자 메일 프로그램, Windows Messenger 또는 MSN Messenger와 관련이 없습니다.

취약점의 원인은 무엇입니까?
메신저 서비스의 검사되지 않은 버퍼로 인해 취약점이 발생합니다. 악용할 경우 침입자는 영향 받는 시스템에 대한 로컬 시스템 권한을 얻거나 서비스가 실패하도록 할 수 있습니다.

메신저 서비스가 Windows Messenger 또는 MSN Messenger와 동일합니까?
아닙니다. 메신저 서비스는 Windows Messenger 또는 MSN Messenger와 같지 않다는 점을 알아야 합니다. Windows Messenger(http://messenger.microsoft.com) 및 MSN Messenger(http://messenger.msn.co.kr)는 사용자가 사진, 비디오 등을 교환하거나 공유할 수 있는 인스턴트 메시징 서비스입니다. 이와 반대로 메신저 서비스(http://support.microsoft.com/default.aspx?scid=168893&)는 사용자에게 경고하고 시스템 정지, 서버 유지 관리 등을 경고하기 위해 관리자가 일반적으로 사용하는 간단한 텍스트 전용 브로드캐스트 서비스입니다.

메신저 서비스에 어떤 문제가 있습니까?
메신저 서비스가 할당된 버퍼로 메시지를 전달하기 전에 메시지 길이의 유효성을 적절히 확인하지 않기 때문에 취약점이 발생합니다.

침입자는 이러한 취약점을 악용하여 어떤 작업을 할 수 있습니까?
이러한 취약점을 악용한 침입자는 영향을 받는 시스템에서 로컬 시스템 권한을 사용하여 코드를 실행하거나 메신저 서비스에 장애를 일으킬 수 있습니다. 이 경우 침입자는 프로그램 설치, 변경 사항 보기나 데이터 삭제 또는 모든 권한을 가진 새 계정 만들기 등의 원하는 작업을 해당 시스템에서 수행할 수 있습니다.

침입자는 이러한 취약점을 어떻게 악용합니까?
침입자는 특수하게 메시지를 만들고 영향 받는 시스템에서 메신저 서비스에 메시지를 보내 이 취약점을 악용할 수 있습니다.

패치는 어떤 기능을 합니까?
패치는 메신저 서비스가 메시지를 할당된 버퍼로 전달하기 전에 메시지 길이의 유효성을 적절히 검사할 수 있도록 하여 취약점을 제거합니다.

보안 패치 정보

설치 플랫폼 및 전제 조건:

사용 중인 플랫폼에 맞는 보안 패치에 대한 내용을 보려면 적절한 링크를 누르십시오.

Windows Server 2003(모든 버전)

전제 조건

이 보안 패치를 사용하려면 Windows Server 2003의 출시된 버전이 필요합니다.

향후 서비스 팩에 포함될 내용:

이 문제점에 대한 수정 프로그램은 Windows Server 2003 서비스 팩 1에 포함될 것입니다.

설치 정보

이 보안 패치는 다음 설치 스위치를 지원합니다.

/help 명령줄 옵션을 표시합니다.

설치 모드

/quiet 자동 모드(사용자 개입 또는 표시 내용 없음)를 사용합니다.
/passive 무인 모드(진행률 표시기만 표시)를 사용합니다.
/uninstall 패키지를 제거합니다.

다시 시작 옵션

/norestart 설치가 완료되면 다시 시작하지 않습니다.
/forcerestart 설치 후에 다시 시작합니다.

특수 옵션

/l 설치된 Windows 핫픽스 또는 업데이트 패키지를 표시합니다.
/o 확인하지 않고 OEM 파일을 덮어씁니다.
/n 제거할 파일을 백업하지 않습니다.
/f 컴퓨터를 종료될 때 다른 프로그램을 강제로 닫습니다.

참고: 이전 버전과의 호환성을 위해 보안 패치는 이전 버전의 설치 유틸리티에서 사용하는 설치 스위치도 지원합니다. 그러나 향후 보안 패치에서는 이러한 스위치가 더 이상 지원되지 않을 수 있으므로 이전 스위치를 사용하지 않도록 하십시오.

배포 정보

사용자 개입 없이 패치를 설치하려면 다음 명령줄을 사용하십시오.

Windowsserver2003-kb828035-x86-KOR /passive /quiet

컴퓨터를 다시 시작하지 않고 패치를 설치하려면 다음 명령줄을 사용하십시오.

Windowsserver2003-kb828035-x86-KOR /norestart

참고: 이러한 스위치는 한 명령줄에 조합하여 사용할 수 있습니다.

Microsoft 소프트웨어 업데이트 서비스를 사용하여 이 보안 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

http://www.microsoft.com/korea/windows2000/windowsupdate/sus/susoverview.asp

다시 시작 요구 사항:

이 보안 패치를 적용한 후 컴퓨터를 다시 시작해야 합니다.

제거 정보:

이 패치를 제거하려면 제어판에서 프로그램 추가/제거를 사용하십시오.

시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB828035$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.

/?: 설치 스위치 목록을 표시합니다.
/u: 무인 모드를 사용합니다.
/f: 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
/z: 설치가 완료될 때 컴퓨터를 다시 시작하지 않습니다.
/q: 자동 모드(사용자 개입 없음)를 사용합니다.

파일 정보:

이 수정 프로그램의 한글 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition (Windows Server 2003 Web Edition 및 Windows Server 2003 Datacenter Edition은 영문 버전만 있는 제품으로 영문 보안게시판을 참조):

날짜	시간	버전	크기	파일 이름	폴더
2003-10-02	22:00	5.2.3790.90	32,768	Msgsvc.dll	RTMGDR
2003-10-02	22:00	5.2.3790.90	128,000	Wkssvc.dll	RTMGDR
2003-10-02	21:53	5.2.3790.90	33,792	Msgsvc.dll	RTMQFE
2003-10-02	21:53	5.2.3790.90	126,976	Wkssvc.dll	RTMQFE

Windows Server 2003 64-Bit Enterprise Edition 및 Windows Server 2003 64-Bit Datacenter Edition (영문 버전만 있는 제품):

날짜	시간	버전	크기	파일 이름	플랫폼	폴더
2003-10-02	22:02	5.2.3790.90	87,040	Msgsvc.dll	IA64	RTMGDR
2003-10-02	22:02	5.2.3790.90	311,296	Wkssvc.dll	IA64	RTMGDR
2003-10-02	21:53	5.2.3790.90	90,112	Msgsvc.dll	IA64	RTMQFE
2003-10-02	21:53	5.2.3790.90	309,760	Wkssvc.dll	IA64	RTMQFE

참고 Windows Server 2003 기반 컴퓨터나 Windows XP 64-Bit Edition Version 2003 기반 컴퓨터에 이 보안 패치를 설치하면 설치 관리자는 해당 시스템에서 업데이트할 파일이 Microsoft 핫픽스에 의해 이미 업데이트되었는지 확인합니다. 이전에 핫픽스를 설치하여 이러한 파일 중 하나를 업데이트한 경우에는 설치 관리자가 RTMQFE 파일을 컴퓨터에 복사하고, 그렇지 않은 경우에는 RTMGDR 파일을 컴퓨터에 복사합니다. 자세한 내용은 Microsoft 기술 자료에서 다음 문서를 참조하십시오.

824994 Windows Server 2003 제품 업데이트 패키지 내용물에 대한 설명

패치 설치 확인:

보안 패치가 컴퓨터에 설치되었는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용하십시오. MBSA에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

320454 MBSA(Microsoft Baseline Security Analyzer) 버전 1.0 사용 가능

다음 레지스트리 키를 검토하여 보안 패치가 설치한 파일을 확인할 수도 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035\Filelist

참고: 관리자 또는 OEM이 828035 보안 패치를 Windows 설치 원본에 통합하거나 적용(slipstream)할 때 이 레지스트리 키가 제대로 만들어지지 않을 수 있습니다.

Windows XP(모든 버전)

참고 Windows XP 64-Bit Edition Version 2003의 경우 이 보안 패치는 Windows Server 2003의 64비트 버전에 대한 보안 패치와 같습니다.

전제 조건:

이 보안 패치를 설치하려면 Windows XP 또는 Windows XP 서비스 팩 1(SP1)의 출시 버전이 필요합니다. 자세한 내용은 Microsoft 기술 자료에서 다음 문서를 참조하십시오.

322389 최신 Windows XP 서비스 팩을 구하는 방법

향후 서비스 팩에 포함될 내용:

이 문제점에 관한 픽스는 Windows XP 서비스 팩 2에 포함될 것입니다.

설치 정보:

이 보안 패치는 다음 설치 스위치를 지원합니다.

/help 명령줄 옵션을 표시합니다.

설치 모드

/quiet 자동 모드(사용자 개입 또는 표시 내용 없음)를 사용합니다.
/passive 무인 모드(진행률 표시기만 표시)를 사용합니다.
/uninstall 패키지를 제거합니다.

다시 시작 옵션

/norestart 설치가 완료되면 다시 시작하지 않습니다.
/forcerestart 설치 후에 다시 시작합니다.

특수 옵션

/l 설치된 Windows 핫픽스 또는 업데이트 패키지를 표시합니다.
/o 확인하지 않고 OEM 파일을 덮어씁니다.
/n 제거할 파일을 백업하지 않습니다.
/f 컴퓨터를 종료될 때 다른 프로그램을 강제로 닫습니다.

참고: 이전 버전과의 호환성을 위해 보안 패치는 이전 버전의 설치 유틸리티에서 사용하는 설치 스위치도 지원합니다. 그러나 향후 보안 패치에서는 이러한 스위치가 더 이상 지원되지 않을 수 있으므로 이전 스위치를 사용하지 않도록 하십시오.

배포 정보

사용자 개입 없이 패치를 설치하려면 다음 명령줄을 사용하십시오.

Windowsxp-kb828035-x86-KOR /passive /quiet

컴퓨터를 다시 시작하지 않고 패치를 설치하려면 다음 명령줄을 사용하십시오.

Windowsxp-kb828035-x86-KOR /norestart

참고: 이러한 스위치는 한 명령줄에 조합하여 사용할 수 있습니다.

Software Update Services에서 이 보안 패치를 배포하는 방법에 대한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

http://www.microsoft.com/korea/windows2000/windowsupdate/sus/susoverview.asp

다시 시작 요구 사항:

이 보안 패치를 적용한 후 컴퓨터를 다시 시작해야 합니다.

제거 정보:

이 패치를 제거하려면 제어판에서 프로그램 추가/제거를 사용하십시오.

시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB828035$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.

/?: 설치 스위치 목록을 표시합니다.
/u: 무인 모드를 사용합니다.
/f: 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
/z: 설치가 완료될 때 컴퓨터를 다시 시작하지 않습니다.
/q: 자동 모드(사용자 개입 없음)를 사용합니다.

파일 정보:

이 수정 프로그램의 한글 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition 및 Windows XP Media Center Edition:

날짜	시간	버전	크기	파일 이름
2003-10-02	21:59	5.1.2600.120	32,256	Msgsvc.dll  (SP1 이전)
2003-10-02	21:59	5.1.2600.120	120,320	Wkssvc.dll  (SP1 이전)
2003-10-03	23:18	5.1.2600.1301	32,256	Msgsvc.dll  (SP1 포함)
2003-10-03	23:18	5.1.2600.1301	119,808	Wkssvc.dll  (SP1 포함)

Windows XP 64-Bit Edition Version 2002 (영문 버전만 있는 제품):

날짜	시간	버전	크기	파일 이름	플랫폼
2003-10-02	21:59	5.1.2600.120	93,184	Msgsvc.dll	IA64  (SP1 이전)
2003-10-02	21:59	5.1.2600.120	327,168	Wkssvc.dll	IA64  (SP1 이전)
2003-10-03	23:21	5.1.2600.1301	94,720	Msgsvc.dll	IA64  (SP1 포함)
2003-10-03	23:21	5.1.2600.1301	325,120	Wkssvc.dll	IA64  (SP1 포함)

Windows XP 64-Bit Edition Version 2003 (영문 버전만 있는 제품):

날짜	시간	버전	크기	파일 이름	플랫폼	폴더
2003-10-02	22:02	5.2.3790.90	87,040	Msgsvc.dll	IA64	RTMGDR
2003-10-02	22:02	5.2.3790.90	311,296	Wkssvc.dll	IA64	RTMGDR
2003-10-02	21:53	5.2.3790.90	90,112	Msgsvc.dll	IA64	RTMQFE
2003-10-02	21:53	5.2.3790.90	309,760	Wkssvc.dll	IA64	RTMQFE

참고

• Windows XP 64-Bit Edition Version 2003 보안 패치를 설치할 때 설치 관리자는 컴퓨터에 업데이트되고 있는 파일 중 이전에 Microsoft 핫픽스에 의해 업데이트된 것이 있는지 확인합니다. 이전에 핫픽스를 설치하여 이러한 파일 중 하나를 업데이트한 경우에는 설치 관리자가 RTMQFE 파일을 컴퓨터에 복사하고, 그렇지 않은 경우에는 RTMGDR 파일을 컴퓨터에 복사합니다. 자세한 내용은 Microsoft 기술 자료에서 다음 문서를 참조하십시오.

824994 Windows Server 2003 제품 업데이트 패키지 내용물에 대한 설명

• 이 보안 패치의 Windows XP 및 Windows XP 64-Bit Edition Version 2002 버전은 이중 모드 패키지로 되어 있습니다. 이중 모드 패키지에는 Windows XP 및 Windows XP 서비스 팩 1(SP1)의 원본 버전에 대한 파일이 포함되어 있습니다. 이중 모드 패키지에 대한 자세한 내용은 Microsoft 기술 자료에서 다음 문서를 참조하십시오.

  328848 Windows XP용 이중 모드 업데이트 패키지에 대한 설명

패치 설치 확인:

보안 패치가 컴퓨터에 설치되었는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용하십시오. MBSA에 대한 자세한 내용은 Microsoft 기술 자료에서 다음 문서를 참조하십시오.

320454 MBSA(Microsoft Baseline Security Analyzer) 버전 1.0 사용 가능

다음 레지스트리 키를 검토하여 보안 패치가 설치한 파일을 확인할 수도 있습니다.

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP 64-Bit Edition Version 2002 SP1, Windows XP Tablet PC Edition 및 Windows XP Media Center Edition:

HHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828035\Filelist

Windows XP Home Edition, Windows XP Professional 및 Windows XP 64-Bit Edition Version 2002:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB828035\Filelist

Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828035\Filelist

참고: 관리자 또는 OEM이 828035 보안 패치를 Windows 설치 원본에 통합하거나 적용(slipstream)할 때 이 레지스트리 키가 제대로 만들어지지 않을 수 있습니다.

Windows 2000

전제 조건:

Windows 2000의 경우 이 보안 패치를 설치하려면 서비스 팩 2(SP2), 서비스 팩 3(SP3) 또는 서비스 팩 4(SP4)가 필요합니다.

자세한 내용은 Microsoft 기술 자료에서 다음 문서를 참조하십시오.

260910 Windows 2000 서비스 팩을 구하는 방법

향후 서비스 팩에 포함될 내용:

이 문제점에 대한 수정 프로그램은 Windows 2000 서비스 팩 5에 포함될 것입니다.

설치 정보:

이 보안 패치는 다음 설치 스위치를 지원합니다.

/help 명령줄 옵션을 표시합니다.

설치 모드

/quiet 자동 모드(사용자 개입 또는 표시 내용 없음)를 사용합니다.
/passive 무인 모드(진행률 표시기만 표시)를 사용합니다.
/uninstall 패키지를 제거합니다.

다시 시작 옵션

/norestart 설치가 완료되면 다시 시작하지 않습니다.
/forcerestart 설치 후에 다시 시작합니다.

특수 옵션

/l 설치된 Windows 핫픽스 또는 업데이트 패키지를 표시합니다.
/o 확인하지 않고 OEM 파일을 덮어씁니다.
/n 제거할 파일을 백업하지 않습니다.
/f 컴퓨터를 종료될 때 다른 프로그램을 강제로 닫습니다.

참고: 이전 버전과의 호환성을 위해 보안 패치는 이전 버전의 설치 유틸리티에서 사용하는 설치 스위치도 지원합니다. 그러나 향후 보안 패치에서는 이러한 스위치가 더 이상 지원되지 않을 수 있으므로 이전 스위치를 사용하지 않도록 하십시오.

배포 정보

사용자 개입 없이 패치를 설치하려면 다음 명령줄을 사용하십시오.

Windows2000-kb828035-x86-KOR /passive /quiet

컴퓨터를 다시 시작하지 않고 보안 패치를 설치하려면 다음 명령줄을 사용하십시오.

Windows2000-kb828035-x86-KOR /norestart

참고: 이러한 스위치는 한 명령줄에 조합하여 사용할 수 있습니다.

Software Update Services에서 이 보안 패치를 배포하는 방법에 대한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

http://www.microsoft.com/korea/windows2000/windowsupdate/sus/susoverview.asp

다시 시작 요구 사항:

이 보안 패치를 적용한 후 컴퓨터를 다시 시작해야 합니다.

제거 정보:

이 보안 패치를 제거하려면 제어판에서 프로그램 추가/제거를 사용하십시오.

시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB828035$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.

/?: 설치 스위치 목록을 표시합니다.
/u: 무인 모드를 사용합니다.
/f: 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
/z: 설치가 완료될 때 컴퓨터를 다시 시작하지 않습니다.
/q: 자동 모드(사용자 개입 없음)를 사용합니다.

파일 정보:

이 수정 프로그램의 한글 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

날짜	시간	버전	크기	파일 이름
2003-10-02	21:17	5.00.2195.6861	34,064	Msgsvc.dll
2003-10-02	21:17	5.00.2195.6861	96,528	Wkssvc.dll

패치 설치 확인:

보안 패치가 컴퓨터에 설치되었는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용하십시오. MBSA에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

320454 MBSA(Microsoft Baseline Security Analyzer) 버전 1.0 사용 가능

다음 레지스트리 키를 검토하여 이 보안 패치를 설치한 파일을 확인할 수도 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828035\Filelist

참고: 관리자 또는 OEM이 828035 보안 패치를 Windows 설치 원본에 통합하거나 적용(slipstream)할 때 이 레지스트리 키가 제대로 만들어지지 않을 수 있습니다.

Windows NT 4.0 (모든 버전)

전제 조건:

이 보안 패치를 설치하려면 Windows NT Server 4.0 서비스 팩 6a(SP6a) 또는 Windows NT Server 4.0, Terminal Server Edition, 서비스 팩 6(SP6)이 필요합니다.

For information about the Windows desktop product life cycle, visit the following Microsoft Web site:

http://microsoft.com/windows/lifecycle/desktop/consumer/components.mspx 

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

152734 최신 Windows NT 4.0 서비스 팩을 구하는 방법

설치 정보:

이 보안 패치는 다음 설치 스위치를 지원합니다.

/y: 제거를 수행합니다(/m 또는 /q 스위치에서만 사용).
/f: 시스템을 종료할 때 다른 프로그램을 강제로 끝냅니다.
/n: Uninstall 폴더를 만들지 않습니다.
/z: 업데이트가 완료될 때 다시 시작하지 않습니다.
/q: 사용자 개입이 없는 자동 모드 또는 무인 모드를 사용합니다(이 스위치는 /m의 Superset임).
/m: 사용자 개입이 있는 무인 모드를 사용합니다.
/l: 설치된 핫픽스를 나열합니다.
/x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.

배포 정보

사용자 개입 없이 보안 패치를 설치하려면 다음 명령줄을 사용하십시오.

Windowsnt4server-kb828035-x86-enu /q

보안 패치를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령줄을 사용하십시오.

Windowsnt4server-kb828035-x86-enu /z

참고: 이러한 스위치는 한 명령줄에 조합하여 사용할 수 있습니다.

소프트웨어 업데이트 서비스를 사용하여 이 패치를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

http://www.microsoft.com/korea/windows2000/windowsupdate/sus/susoverview.asp

다시 시작 요구 사항:

이 보안 패치를 적용한 후에 컴퓨터를 다시 시작해야 합니다.

제거 정보:

이 보안 패치를 제거하려면 제어판에서 프로그램 추가/제거를 사용하십시오.

시스템 관리자는 Hotfix.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Hotfix.exe 유틸리티는 %Windir%\$NTUninstallKB828035$ 폴더에 있습니다. 유틸리티는 다음 설치 스위치를 지원합니다.

/y: 제거를 수행합니다(/m 또는 /q 스위치에서만 사용).
/f: 시스템을 종료할 때 프로그램을 강제로 끝냅니다.
/n: Uninstall 폴더를 만들지 않습니다.
/z: 업데이트가 완료될 때 다시 시작하지 않습니다.
/q: 사용자 개입이 없는 자동 모드 또는 무인 모드를 사용합니다(이 스위치는 /m의 Superset임).
/m: 사용자 개입이 있는 무인 모드를 사용합니다.
/l: 설치된 핫픽스를 나열합니다.

파일 정보:

이 수정 프로그램의 한글 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이점을 알려면 제어판의 날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows NT Server 4.0:

날짜	시간	버전	크기	파일 이름
2003-10-02	06:33	4.0.1381.7231	39,184	Msgsvc.dll
2003-04-14	06:33	4.0.1381.7096	80,752	Mup.sys
2003-06-10	06:33	4.0.1381.7087	256,272	Netapi32.dll
2003-10-02	06:33	4.0.1381.7231	60,688	Wkssvc.dll

Windows NT Server 4.0, Terminal Server Edition: (영문 버전만 있는 제품)

날짜	시간	버전	크기	파일 이름
2003-10-02	13:45	4.00	44,816	Msgsvc.dll
2002-01-22	23:50	4.00	82,224	Mup.sys
2001-08-29	01:57	4.00	255,760	Netapi32.dll
2003-10-02	13:44	4.00	60,688	Wkssvc.dll

패치 설치 확인:

보안 패치가 컴퓨터에 설치되었는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용하십시오. MBSA에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

320454 MBSA(Microsoft Baseline Security Analyzer) 버전 1.0 사용 가능

다음 레지스트리 키를 검토하여 이 보안 패치를 설치한 파일을 확인할 수도 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828035\File 1

참고: 관리자 또는 OEM이 828035 보안 패치를 Windows 설치 원본에 통합하거나 적용(slipstream)할 때 이 레지스트리 키가 제대로 만들어지지 않을 수 있습니다.

• MS03-043의 문제를 보고해 주신The Last Stage of Delirium Research Group 

• 보안 패치는 Microsoft Download Center에서 다운로드할 수 있으며 "security_patch"라는 키워드를 사용해 쉽게 찾을 수 있습니다.
• 각 고객의 플랫폼에 해당하는 패치는 WindowsUpdate 웹 사이트에서 구할 수 있습니다.

• 기술 지원은 Microsoft 고객기술지원부에서 받을 수 있습니다. 보안 패치와 관련된 기술 지원 통화는 무료입니다.

• Microsoft TechNet Security 웹 사이트에서 Microsoft 제품의 보안에 관한 추가 정보를 제공합니다.
• Microsoft Software Update Services: http://www.microsoft.com/sus/ 
• MBSA(Microsoft Baseline Security Analyzer) 정보: http://www.microsoft.com/korea/technet/security/tools/Tools/mbsahome.asp.
  MBSA 도구가 검색할 수 없는 보안 패치 목록은 http://support.microsoft.com/default.aspx?scid=kb;EN-US;306460을 참조하십시오.
• Windows Update 카탈로그: http://support.microsoft.com/default.aspx?scid=kb;ko;323166
• Windows Update: http://windowsupdate.microsoft.com
• Office Update: http://office.microsoft.com/officeupdate/

• V1.0(2003년 10월 16일): 게시판에 게시
• V1.1(2003년 10월 22일): "보안 패치 정보" 절에서 Windows Server 2003, Windows XP 및 Windows 2000에 대한 보안 패치 지원이 업데이트되었습니다.