Microsoft Security Bulletin MS03-046

Exchange Server의 취약점으로 인한 임의 코드 실행 문제(829436)

요약

이 내용을 읽어야 할 사람:  Microsoft Exchange Server를 실행 중인 서버의 시스템 관리자

취약점으로 인한 영향:  원격 코드 실행

최대 위험 등급:  긴급

권장 사항:  시스템 관리자는 즉시 Exchange 서버에 보안 패치를 적용해야 합니다.

대체 패치:  없음

주의 사항:  없음

테스트를 받은 소프트웨어 및 패치 다운로드 위치:

영향을 받는 소프트웨어:

• Microsoft Exchange Server 5.0, 서비스 팩 2 - 패치 다운로드 
• Microsoft Exchange Server 5.5, 서비스 팩 4 - 패치 다운로드 
• Microsoft Exchange 2000 Server, 서비스 팩 3 - 패치 다운로드 

영향을 받지 않는 소프트웨어:

• Microsoft Exchange Server 2003

위에 나열된 소프트웨어는 해당 버전이 영향을 받는지 확인하기 위해 테스트되었습니다. 그 밖의 다른 버전은 더 이상 지원되지 않으며 영향을 받을 수도 있고 받지 않을 수도 있습니다.

기술 세부 사항

기술적 설명:

이 게시판이 게시된 이후 해결된 취약점이 Exchange Server 5.0에도 영향을 미치는 것으로 확인됐습니다. Microsoft는 Exchange Server 5.0에 대한 추가 정보를 게시판에 업데이트했으며 사용자에게 영향을 받는 추가 플랫폼에 대한 보안 업데이트를 권장하고 있습니다. Exchange 5.0 보안 업데이트는 MS00-082와 MS01-041에서 설명하는 취약점도 해결하는 누적 롤업 패키지입니다. 이 보안 업데이트를 한 번만 설치하면 세 가지 취약점이 모두 해결됩니다.

Exchange Server 5.0과 Exchange Server 5.5의 인터넷 메일 서비스에는 인증되지 않은 침입자가 Exchange 서버의 SMTP 포트에 연결하여 특수하게 만든 확장 명령 요청을 실행함으로써 다량의 메모리를 할당할 수 있는 보안 취약점이 존재합니다. 이 보안 취약점으로 인해 인터넷 메일 서비스가 중단되거나 메모리가 부족해져 서버가 응답하지 않을 수 있습니다.

Exchange 2000 Server에는 인증되지 않은 침입자가 Exchange 서버의 SMTP 포트에 연결해서 특수하게 만든 확장 명령 요청을 실행할 수 있는 보안 취약점이 존재합니다. 이러한 요청으로 인해 Exchange Server 5.0과 Exchange Server 5.5에서 발생할 수 있는 서비스 거부와 유사한 현상이 발생할 수 있습니다. 또한 침입자가 신중하게 선택한 데이터를 담은 요청을 실행하면 버퍼 오버런이 발생하여 침입자는 SMTP 서비스의 보안 컨텍스트에서 자신이 선택한 악의적인 프로그램을 실행할 수 있게 됩니다.

예방 방법:

• Microsoft ISA Server 2000이나, Exchange에 전달하기 전에 SMTP 트래픽을 릴레이하고 필터링하는 타사 제품을 사용하면 이러한 인터넷을 통한 공격을 막을 수 있습니다.
  
  고객이 ISA Server 2000에서 기본 SMTP 게시 규칙을 사용하여 Exchange SMTP 서비스를 게시하면 인터넷을 통해 이러한 공격을 받을 위험이 감소됩니다. 아래의 해결 방법 절에 이러한 ISA 게시 규칙이 설명되어 있습니다.

위험 등급:

Exchange Server 5.0	중요
Exchange Server 5.5	중요
Exchange 2000 Server	긴급

위의 등급은 이 취약점과 관련된 시스템 유형, 일반적인 배포 방법 및 취약점이 악용될 때 시스템에 미치는 영향을 근거로 평가한 것입니다.

취약점 확인:CAN-2003-0714 

해결 방법

Microsoft는 다음 해결 방법을 테스트했습니다. 이러한 해결 방법은 취약점 자체를 해결하는 것은 아니지만 알려진 공격 경로를 차단하는 데 도움이 됩니다. 해결 조치로 인해 기능이 저하되는 경우도 있습니다. 그러한 경우는 다음과 같습니다.

1. SMTP 프로토콜 검사를 사용하여 SMTP 프로토콜 확장을 필터링합니다.
Exchange에는 방화벽을 통과하는 트래픽에서 SMTP 프로토콜 확장을 필터링하기 위한 기본 ISA 게시 규칙이 있습니다. 다른 타사 제품도 이와 비슷한 기능을 제공할 수 있습니다. ISA Server에서 Exchange 서버 컴퓨터를 게시하는 방법에 대한 자세한 내용은 다음을 참조하십시오.
http://support.microsoft.com/?kbid=311237.
2. 인증된 SMTP 세션만 받아들입니다.
가능한 경우 SMTP AUTH 명령을 사용하여 자신을 인증한 SMTP 서버의 연결만 받아들입니다.

Exchange 2000 서버에서 SMTP 인증 요청:
1. Exchange System Manager를 시작합니다.
2. 조직 트리에서 해당 서버를 찾습니다.
3. 해당 서버의 Protocols 컨테이너를 확장합니다.
4. SMTP 컨테이너를 확장합니다.
5. 각 SMTP 가상 서버에 대해 다음 작업을 수행합니다.
1. 가상 서버 개체의 등록 정보를 엽니다.
2. Access 등록 정보 페이지를 누릅니다.
3. Authentication 단추를 누릅니다.
4. "Anonymous Access" 확인란 선택을 취소합니다.
5. 확인을 눌러 변경 내용을 적용합니다.
Exchange 5.5 서버에서 SMTP 인증 요청:
인바운드 연결에 대한 인증 요청:
6. Connections 페이지를 누릅니다.
7. "Accept Connections" 섹션에서 "Only from hosts using Authentication" 라디오 단추를 눌러 선택합니다.
해결 방법의 영향: 일반적으로 인바운드 SMTP 메일은 보낸 사람의 인증을 요청하지 않고 받아들여집니다. 인증을 요청하는 경우 인증 자격 증명을 제공할 수 있는 전송자만 메일을 보낼 수 있습니다.
Exchange 5.0 인터넷 메일 서비스는 인바운드 연결에 대한 필수 인증을 지원하지 않습니다. 하지만 지정된 IP 주소에서만 메일을 받아들이도록 인터넷 메일 커넥터를 구성할 수 있습니다. 이렇게 구성하면 서버에서 허용하도록 지정한 인바운드 메일만 받을 수 있습니다.
지정된 호스트에서만 메일을 받도록 Exchange 5.0을 구성하려면 다음과 같이 하십시오.
1. Exchange Administrator를 시작하고 인터넷 메일 서비스 개체의 등록 정보를 엽니다.
2. Connections 페이지에서 "Accept or reject by host"를 선택한 다음 메일을 받아들일 호스트를 지정합니다.
3. 방화벽을 사용하여 SMTP가 사용하는 포트를 차단합니다.
   방화벽을 사용하여 SMTP가 사용하는 포트를 차단합니다. 대개 SMTP는 포트 25를 사용합니다.
   해결 방법의 영향: 이 해결 방법은 이 취약점으로부터 보호하기 위한 마지막 수단으로만 사용해야 합니다. 이 해결 방법이 전자 메일을 통해 외부의 사용자와 통신하는 기능에 직접적인 영향을 미칠 수 있기 때문입니다.

Exchange 환경의 보안을 강화하는 방법에 대한 자세한 내용을 보려면 Exchange Server 5.5를 위한 보안 리소스 및 Exchange 2000을 위한 보안 리소스 웹 사이트를 방문하십시오.

자주 제기되는 질문 사항

Microsoft가 이 게시판을 개정한 이유는 무엇입니까?
이 게시판이 게시된 이후 해결된 취약점이 Exchange Server 5.0에도 영향을 미치는 것으로 확인됐습니다. Microsoft에서는 Exchange Server 5.0에 대한 추가 정보를 게시판에 업데이트했으며 사용자에게 영향을 받는 추가 플랫폼에 대한 업데이트를 권장하고 있습니다. Exchange 5.0 업데이트는 MS00-082와 MS01-041에서 설명하는 취약점도 해결하는 누적 롤업 패키지입니다. 이 보안 업데이트를 한 번만 설치하면 세 가지 취약점이 모두 해결됩니다.

이 취약점을 악용하여 어느 작업까지 가능합니까?
Exchange Server 5.0과 Exchange Server 5.5의 경우 인증되지 않은 침입자가 해당 서버에서 대량의 메모리를 다 써버리거나 인터넷 메일 서비스가 종료되도록 할 수 있으므로 이 취약점은 서비스 거부 에 해당합니다. 이 Exchange 버전에는 오버런되는 버퍼가 없습니다.

Exchange 2000 Server의 경우 인증되지 않은 침입자가 해당 서버에서 대량의 메모리를 다 써버리거나 최악의 경우 로컬 시스템 계정의 보안 컨텍스트에서 자신이 선택한 임의 코드를 영향을 받는 시스템에서 실행할 수 있으므로 이 취약점은 버퍼 오버런 에 해당합니다.

취약점의 원인은 무엇입니까?
Exchange Server 5.0과 Exchange Server 5.5의 경우 인증되지 않은 침입자가 특수하게 만든 SMTP 확장 명령 요청을 실행하여 대량의 메모리를 할당할 수 있습니다.

Exchange 2000 Server의 경우 인증되지 않은 침입자가 특수하게 만든 SMTP 확장 명령 요청을 실행하여 체크되지 않은 버퍼를 이용할 수 있습니다.

SMTP란 무엇입니까?
SMTP(Simple Mail Transfer Protocol)란 RFC 2821  및 RFC 2822  에 정의되어 있는 것처럼 인터넷을 통해 전자 메일을 배달하기 위한 업계 표준입니다. 이 프로토콜은 전자 메일 메시지의 형식, 전자 메일 메시지 내의 필드, 전자 메일 메시지의 내용과 전자 메일 메시지에 대한 처리 절차를 정의합니다.

SMTP 확장 명령이란 무엇입니까?
SMTP 확장 명령은 RFC 2821 에 정의되어 있는 확장 모델에 의해 정의됩니다. SMTP 확장 명령을 사용하여 SMTP 프로토콜에 새로운 기능을 추가할 수 있습니다. Microsoft Exchange는 확장 명령을 사용하여 같은 Exchange 환경 내의 Exchange 서버 간에 라우팅 정보와 그 밖의 다른 Exchange 고유 정보를 통신합니다.

Exchange에서 SMTP 확장 명령을 처리하는 방법에 어떤 문제가 있습니까?
Exchange Server 5.0과 Exchange Server 5.5의 인터넷 메일 서비스에서는 확장 명령을 사용하여 Exchange 조직 내의 Exchange 서버 간에 특정 정보를 전송하기 전에 이러한 Exchange 서버 간에 사용되는 인증을 요청하지 않습니다.

Exchange 2000 Server의 SMTP 서비스에서는 확장 명령을 사용하여 Exchange 조직 내의 Exchange 서버 간에 특정 정보를 전송하기 전에 이러한 해당 서버 간에 사용되는 인증을 요청하지 않습니다. 또한, SMTP 서비스가 이 정보에 대해 버퍼를 올바르게 할당하지 못합니다.

침입자는 이러한 취약점을 악용하여 어떤 작업을 할 수 있습니까?
이 취약점을 악용하면 인증되지 않은 침입자가 서버에 있는 대량의 메모리를 다 써버릴 수 있습니다. 이로 인해 서버가 요청에 대해 응답을 중지하는 상태가 발생할 수 있습니다. Exchange 2000 Server에서는 최악의 경우 침입자가 원격 코드를 실행할 수도 있습니다.

침입자는 이러한 취약점을 어떻게 악용합니까?
인증되지 않은 침입자가 Exchange 서버의 SMTP 포트에 연결해서 특수하게 만든 확장 명령 요청을 실행하여 이 취약점을 악용하려고 할 수 있습니다. 이들 요청은 서버의 메모리를 할당해서 서비스 거부를 발생시킬 수 있습니다. Exchange 2000 Server에서는 또한 서비스가 실패하게 해서 침입자가 코드를 실행할 수 있게 하는 요청을 만들 수도 있습니다. 따라서 침입자가 시스템의 SMTP 서비스 보안 컨텍스트에서 작업을 수행할 수 있습니다. 기본적으로, SMTP 서비스는 로컬 시스템으로 실행됩니다.

Exchange 2000 Server가 Windows 2000 SMTP 서비스를 사용하기 때문에 취약점이 Windows 2000의 SMTP 서비스에 영향을 미칩니까?
아니요. Windows 2000을 실행 중이지만 Exchange 2000 Server가 설치되어 있지 않은 시스템에서는 취약점이 Microsoft SMTP 서비스에 영향을 미치지 않습니다.

취약점은 Windows NT Server 4.0이나 Windows XP에 설치할 수 있는 Microsoft SMTP 서비스에도 영향을 미치지 않습니다.

취약점이 Exchange Server 2003의 SMTP 서비스에 영향을 미칩니까?
아니요. Exchange Server 2003의 SMTP 서비스는 같은 Exchange 조직 내에 있는 Exchange 서버의 SMTP 확장 명령 요청만 받아들입니다.

전자 메일을 사용하여 직접 이 취약점을 악용할 수 있습니까?
아니요. Exchange 서버에서 호스트하는 사서함으로 특수하게 만든 전자 메일 메시지를 보내는 방법으로는 이 취약점을 악용할 수 없습니다. 침입자가 Exchange 서버의 SMTP 포트에 직접 연결해야 합니다.

이 패치는 어떤 기능을 합니까?
Exchange Server 5.0과 Exchange Server 5.5의 경우 패치는 Exchange 서버가 SMTP 확장 명령 요청을 받아들이기 전에 Exchange 조직 내의 Exchange 서버 간에 사용되는 인증을 요청하도록 하여 취약점을 제거합니다.

Exchange 2000 Server의 경우 패치는 Exchange 조직 내의 Exchange 서버 간에 사용되는 인증이 Exchange 서버가 SMTP 확장 명령 요청을 받아들이기 전에 사용되도록 요청하는 방법으로 취약점을 제거합니다. 또한, 이 패치는 영향을 받는 버퍼에서 올바른 입력 유효성 확인을 구현합니다.

이 패치를 적용하면 동작이 변경됩니까?
예. Exchange 확장 명령을 사용하기 위해 패치는 Exchange 조직 내의 Exchange 서버 간에 인증된 STMP 연결을 필요로 합니다.
Exchange 서버는 같은 Exchange 조직 내에 있는 다른 Exchange 서버에 대한 인증을 자동으로 수행합니다. 따라서 대개의 경우에는 Exchange 서버의 구성을 변경할 필요가 없습니다.

보안 패치 정보

Exchange 2000 Server 서비스 팩 3

전제 조건:

이 보안 패치를 사용하려면 Exchange 2000 Server 서비스 팩 3이 있어야 합니다.

서비스 팩에 포함된 내용:

이 문제에 대한 픽스는 Exchange 2000 서비스 팩 3(SP3) 이후 롤업 패치 에 포함되어 있습니다.

설치 정보:

이 보안 패치는 다음 설치 스위치를 지원합니다.

/?: 설치 스위치 목록을 표시합니다.
/u: 무인 모드를 사용합니다.
/f: 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
/n: 제거할 파일을 백업하지 않습니다.
/o: 확인하지 않고 OEM 파일을 덮어씁니다.
/z: 설치가 완료되면 다시 시작하지 않습니다.
/q: 자동 모드(사용자 개입 없음)를 사용합니다.
/l: 설치된 핫픽스 목록을 표시합니다.
/x: 설치 프로그램을 실행하지 않고 파일을 추출합니다.

배포 정보

사용자 개입 없이 보안 패치를 설치하려면 다음 명령줄을 사용하십시오.

Exchange2000-KB829436-x86-enu /u /q /z

다시 시작 요구 사항:

설치하기 전에 터미널 서버 세션을 통해 연 응용 프로그램을 포함한 모든 응용 프로그램을 닫으면 다시 부팅할 필요가 없습니다. 그러나 보안 패치는 IIS, SMTP 및 Exchange Server 정보 저장 서비스를 다시 시작합니다.

따라서 시스템 관리자는 정상 작동에 거의 영향이 미치지 않도록 이 패치의 적용을 신중하게 계획해야 합니다.

제거 정보:

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하십시오.

시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$ExchUninstall829436$\Spuninst 폴더에 있으며 다음 설치 스위치를 지원합니다.

/?: 설치 스위치 목록을 표시합니다.
/f: 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.
/z: 설치가 완료되면 다시 시작하지 않습니다.
/q: 자동 모드(사용자 개입 없음)를 사용합니다.

파일 정보:

이 픽스의 한글 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

날짜	시간	버전	크기	파일 이름	폴더
2003-07-15	22:49	6.0.6487.1	131072	drviis.dll	%EXSRVROOT%\bin
2003-07-15	22:55	6.0.6487.1	307200	exsmtp.dll	%EXSRVROOT%\bin
2003-07-15	22:48	6.0.6487.1	94208	peexch50.dll	%EXSRVROOT%\bin
2003-07-15	22:48	6.0.6487.1	393216	phatcat.dll	%EXSRVROOT%\bin

패치 설치 확인:

보안 패치가 컴퓨터에 설치되었는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용하십시오. MBSA에 대한 자세한 내용은 Microsoft 기술 자료에서 다음 문서를 참조하십시오.

320454 MBSA(Microsoft Baseline Security Analyzer) 버전 1.1.1 사용 가능

다음 레지스트리 키를 검토하여 보안 패치에서 설치한 파일을 확인할 수도 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\829436

참고: 관리자 또는 OEM이 829436 보안 패치를 설치 원본 파일에 통합하거나 포함시키면 이 레지스트리 키가 제대로 만들어지지 않을 수 있습니다.

Exchange Server 5.5 서비스 팩 4

전제 조건:

이 보안 패치를 사용하려면 Exchange 5.5 Server 서비스 팩 4가 있어야 합니다.

설치 정보:

이 업데이트를 적용할 때 사용할 수 있는 명령 옵션에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

257946 XGEN: GUI 핫픽스 유틸리티 스위치 /x /m /s /z

예를 들어, 다음 명령줄은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.

Exchange5.5-KB822363-x86-enu /s

배포 정보

사용자 개입 없이 보안 패치를 설치하려면 다음 명령줄을 사용하십시오.

Exchange5.5-KB822363-x86-enu /s

다시 시작 요구 사항:

Microsoft Exchange 인터넷 메일 커넥터(IMC)와 다른 모든 종속 서비스는 이 핫픽스를 적용하기 위해 중지되지만 핫픽스 적용이 완료되기 전에 다시 시작됩니다. 설치가 완료되면 필요한 모든 Exchange 서비스가 다시 시작되었는지 확인하십시오.

따라서 시스템 관리자는 정상 작동에 거의 영향이 미치지 않도록 이 패치의 적용을 신중하게 계획해야 합니다.

제거 정보:

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하거나 콘솔 창에서 다음 명령을 실행하십시오.

%EXCHSRVR%\829436\UNINSTALL\UNINST.EXE

파일 정보:

이 수정 프로그램의 한글 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

날짜	시간	버전	크기	파일 이름	폴더
2003-10-01	20:03	5.5.2657.72	504080	msexcimc.exe	%EXSRVROOT%\connect\msexcimc\bin
2003-10-01	20:04	5.5.2657.72	209680	imcmsg.dll	%EXSRVROOT%\res

패치 설치 확인:

보안 패치가 컴퓨터에 설치되었는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용하십시오. MBSA에 대한 자세한 내용은 Microsoft 기술 자료에서 다음 문서를 참조하십시오.

320454 MBSA(Microsoft Baseline Security Analyzer) 버전 1.1.1 사용 가능

다음 레지스트리 키를 검토하여 보안 패치가 설치한 파일을 확인할 수도 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\829436

참고: 관리자 또는 OEM이 829436 보안 패치를 설치 원본 파일에 통합하거나 포함시키면 이 레지스트리 키가 제대로 만들어지지 않을 수 있습니다.

Exchange Server 5.0 서비스 팩 2

전제 조건:

이 보안 패치를 사용하려면 Exchange Server 5.0 서비스 팩 2가 있어야 합니다.

설치 정보:

이 업데이트를 적용할 때 사용할 수 있는 명령 옵션에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

257946 XGEN: GUI 핫픽스 유틸리티 스위치 /x /m /s /z

예를 들어, 다음 명령줄은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.

Exchange5.0-KB834130-x86-enu /s

배포 정보

사용자 개입 없이 보안 패치를 설치하려면 다음 명령줄을 사용하십시오.

Exchange5.0-KB834130-x86-enu /s

다시 시작 요구 사항:

모든 Exchange 서비스는 이 핫픽스를 적용하기 위해 중지되지만 핫픽스 적용이 완료되기 전에 다시 시작됩니다. 설치가 완료되면 필요한 모든 Exchange 서비스가 다시 시작되었는지 확인하십시오.

따라서 시스템 관리자는 정상 작동에 거의 영향이 미치지 않도록 이 패치의 적용을 신중하게 계획해야 합니다.

제거 정보:

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하거나 콘솔 창에서 다음 명령을 실행하십시오.

%EXCHSRVR%\834130\UNINSTALL\UNINST.EXE

파일 정보:

이 수정 프로그램의 한글 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

날짜	시간	버전	크기	파일 이름	폴더
2004-01-01	21:05	0.0.0.0	21832	address.dbg	%SYSTEMROOT%\symbols\dll
2004-01-01	21:05	5.0.1462.21	26384	address.dll	%EXSRVROOT%\connect\msexcimc\bin
2004-01-01	21:05	5.0.1462.21	26384	address.dll	%EXSRVROOT%\bin
2004-01-01	20:51	0.0.0.0	31560	edbback.dbg	%SYSTEMROOT%\symbols\dll
2004-01-01	20:51	5.0.1462.21	29456	edbback.dll	%EXSRVROOT%\bin
2004-01-01	21:06	0.0.0.0	41916	ems_rid.dbg	%SYSTEMROOT%\symbols\dll
2004-01-01	21:06	5.0.1462.21	66320	ems_rid.dll	%EXSRVROOT%\bin
2004-01-01	21:21	0.0.0.0	1315112	emsmta.dbg	%SYSTEMROOT%\symbols\exe
2004-01-01	21:21	5.0.1462.21	2022672	emsmta.exe	%EXSRVROOT%\bin
2004-01-01	21:45	0.0.0.0	542060	mad.dbg	%SYSTEMROOT%\symbols\exe
2004-01-01	21:45	5.0.1462.21	574736	mad.exe	%EXSRVROOT%\bin
2004-01-01	20:23	0.0.0.0	684	mdbmsg.dbg	%SYSTEMROOT%\symbols\dll
2004-01-01	20:23	5.0.1462.21	451856	mdbmsg.dll	%EXSRVROOT%\res
2004-01-01	21:24	0.0.0.0	122152	mtacheck.dbg	%SYSTEMROOT%\symbols\exe
2004-01-01	21:24	5.0.1462.21	179472	Mtacheck.exe	%EXSRVROOT%\bin
2004-01-01	21:06	0.0.0.0	2268	mtamsg.dbg	%SYSTEMROOT%\symbols\dll
2004-01-01	21:06	5.0.1462.21	707856	mtamsg.dll	%EXSRVROOT%\res
2004-01-01	20:04	0.0.0.0	2259228	store.dbg	%SYSTEMROOT%\symbols\exe
2004-01-01	20:04	5.0.1462.21	2476816	store.exe	%EXSRVROOT%\bin
2004-01-01	21:05	0.0.0.0	236352	x400om.dbg	%SYSTEMROOT%\symbols\dll
2004-01-01	21:05	5.0.1462.21	319248	x400om.dll	%EXSRVROOT%\bin
2004-01-01	21:05	0.0.0.0	32552	x400omv1.dbg	%SYSTEMROOT%\symbols\dll
2004-01-01	21:05	5.0.1462.21	39184	x400omv1.dll	%EXSRVROOT%\bin
2004-01-01	20:41	0.0.0.0	2268	imcmsg.dbg	%SYSTEMROOT%\symbols\dll
2004-01-01	20:41	5.0.1462.21	153872	imcmsg.dll	%EXSRVROOT%\res
2004-01-01	21:06	0.0.0.0	31480	mmiext.dbg	%SYSTEMROOT%\symbols\dll
2004-01-01	21:06	5.0.1462.21	33040	mmiext.dll	%EXSRVROOT%\bin
2004-01-01	20:47	0.0.0.0	415516	msexcimc.dbg	%SYSTEMROOT%\symbols\exe
2004-01-01	20:47	5.0.1462.21	478480	msexcimc.exe	%EXSRVROOT%\connect\msexcimc\bin

패치 설치 확인:

보안 패치가 컴퓨터에 설치되어 있는지 확인하려면 다음 레지스트리 키를 검토하여 이 보안 패치가 설치한 파일을 확인하십시오.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.0\SP3\834130

참고: 관리자 또는 OEM이 834130 보안 패치를 설치 원본 파일에 통합하거나 포함시키면 이 레지스트리 키가 제대로 만들어지지 않을 수 있습니다.

• MS03-046에서 설명하는 문제를 알려주신 João Gouveia씨께 감사드립니다.

• 보안 패치는 Microsoft 다운로드 센터에서 다운로드할 수 있으며 "security_patch"라는 키워드를 사용해 쉽게 찾을 수 있습니다.
• 각 고객의 플랫폼에 해당하는 패치는 WindowsUpdate 웹 사이트에서 구할 수 있습니다.

• 기술 지원은 1-866-PCSAFETY를 통해 Microsoft 고객기술지원부에서 받을 수 있습니다. 보안 패치와 관련된 기술 지원 통화는 무료입니다.

• Microsoft TechNet Security 웹 사이트에서 Microsoft 제품의 보안에 관한 추가 정보를 제공합니다.
• Microsoft Software Update Services: http://www.microsoft.com/korea/windowsserversystem/sus/default.asp
• MBSA(Microsoft Baseline Security Analyzer) 정보: http://www.microsoft.com/korea/technet/security/tools/Tools/mbsahome.asp.
  MBSA 도구로 검색할 수 없는 보안 패치 목록은 http://support.microsoft.com/?kbid=306460을 참조하십시오.
• Windows Update 카탈로그: http://support.microsoft.com/?kbid=323166
• Windows Update: http://windowsupdate.microsoft.com
• Office Update: http://office.microsoft.com/officeupdate/

• V1.0(2003년 10월 15일): 처음 게시되었습니다.
• V1.1(2003년 10월 22일): "보안 패치 정보"의 "Exchange Server 5.5 서비스 팩 4" 절에 포함된 "배포" 부분에서 불필요한 정보가 제거되었습니다.
• V1.2(2003년 11월 11일): "보안 패치 정보"의 "Exchange Server 5.5 서비스 팩 4"에서 파일 크기가 수정되었습니다. Exchange 2000 서비스 팩 3(SP3) 이후 롤업 패치에 대한 정보가 추가되었습니다.
• V2.0(2004년 4월 14일): Exchange Server 5.0 업데이트를 알리기 위해 업데이트되었습니다.