Microsoft 보안 공지 MS07-029

모든 지원되는 Windows 서버 버전에서 DNS(도메인 이름 시스템) 서버 서비스에 원격 코드 실행 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.

특정 서버 역할 구성에서는 DNS 서버 서비스를 기본적으로 사용하도록 설정할 수 없습니다. DNS 서버 기능의 도메인 컨트롤러, DNS 서버, Microsoft Small Business Server 구성에서 DNS 서버 서비스는 기본적으로 사용하도록 설정됩니다.

Top of section

Microsoft는 다음과 같은 대안을 테스트했습니다. 대안이 취약점 자체를 해결하는 것은 아니지만 알려진 공격 경로를 차단하는 데 도움이 됩니다. 특히, 이러한 모든 대안은 RPC 트래픽과 포트 139 및 445를 통한 취약점 악용 시도를 모두 차단할 수 있는 것으로 테스트되었습니다. 대안으로 인한 기능 저하는 다음 섹션에서 확인할 수 있습니다.

•

레지스트리 키를 설정하여 DNS 서버의 RPC 기능을 통한 원격 관리를 사용하지 않도록 설정 참고 레지스트리 편집기를 잘못 사용하면 시스템 전체에 심각한 문제가 발생할 수 있으며 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다. 레지스트리를 편집하는 방법에 대한 자세한 내용은 레지스트리 편집기(Regedit.exe)의 "키와 값 변경" 도움말 항목 또는 regedt.exe의 "레지스트리의 정보 추가와 삭제" 및 "레지스트리 정보 편집" 도움말 항목을 참조하십시오. 참고 레지스트리를 편집하기 전에 백업해 두는 것이 좋습니다. 1. 시작 메뉴에서 '실행'을 클릭한 다음 'Regedit'을 입력하고 Enter 키를 누릅니다. 2. 다음 레지스트리 위치로 이동합니다. “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters”. 3. '편집' 메뉴에서 '새로 만들기'를 선택한 다음 'DWORD 값'을 클릭합니다. 4. '새 값 #1'을 선택한 다음 값의 이름으로 'RpcProtocol'을 입력하고 Enter 키를 누릅니다. 5. 새로 만든 값을 두 번 클릭하고 값의 데이터를 '4'로(따옴표 없이) 변경합니다. 6. DNS 서비스를 다시 시작하여 변경 사항을 적용합니다.

•	관리되는 배포 스크립트 다음 예제 레지스트리 스크립트를 사용하여 이 레지스트리 설정을 적용할 수 있습니다. Windows 레지스트리 편집기 버전 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters] "RpcProtocol"=dword:00000004 위 레지스트리 스크립트를 .REG 파일 확장명의 파일로 저장하고 자동 배포 스크립트에 포함하여 자동으로 배포하려면, 명령줄 스위치 /s와 함께 regedit.exe를 사용하십시오. 이 변경 사항을 적용하려면 DNS 서비스를 다시 시작해야 합니다. regedit.exe를 사용하여 레지스트리 스크립트를 배포하는 방법은 Microsoft 기술 자료 문서 Q82821: 등록 정보 편집기(REGEDIT) 명령줄 스위치를 참조하십시오. 대안 실행 취소 방법: 대안을 실행 취소하려면 다음 절차를 수행하십시오. 1. 시작 메뉴에서 '실행'을 클릭한 다음 'Regedit'을 입력하고 Enter 키를 누릅니다. 2. 다음 레지스트리 위치로 이동합니다. “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters”. 3. RpcProtocol 레지스트리 키를 선택합니다. 4. RpcProtocol 키를 마우스 오른쪽 단추로 클릭하고 삭제를 선택합니다. 5. DNS 서비스를 다시 시작하여 변경 사항을 적용합니다. RpcProtocol 레지스트리 키 값 위에 사용된 값 ‘4’는 DNS RPC 인터페이스를 LPC(로컬 프로시저 호출)로 제한합니다. 이는 로컬 관리에 대해서만 허용됩니다. RpcProtocol 레지스트리 항목에는 다음과 같은 값을 사용할 수 있습니다.
•	0x1 - 이 값은 다음 설정에 해당됩니다. DNS_RPC_USE_TCPIP #define DNS_RPC_USE_NAMED_PIPE0x2
•	0x2 - 이 값은 다음 설정에 해당됩니다. DNS_RPC_USE_NAMED_PIPE
•	0x4 - 이 값은 다음 설정에 해당됩니다. DNS_RPC_USE_LPC

•	RPC를 통한 원격 관리를 사용하지 않도록 설정 레지스트리의 값을 설정하여 DNS 서버의 관리 인터페이스에서 LPC만 수락하도록 다시 구성할 수 있습니다. 레지스트리 값을 다르게 설정하면 RPC 통신이 다르게 수정되거나 사용하지 않도록 설정됩니다. RpcProtocol 레지스트리 키에 대한 자세한 내용은 다음 TechNet 문서 (영문)를 참조하십시오. • 값을 4로 설정하면 원격으로 취약점을 악용하려는 시도가 완화됩니다. • 값을 0으로 설정하면 DNS RPC 기능이 사용하지 않도록 설정되며 취약점을 악용하려는 로컬 및 원격 시도 모두로부터 보호할 수 있습니다. 대안의 영향: 레지스트리 값을 4로 설정하면 RPC 또는 WMI를 사용하는 DNS 서버 기능의 구성 및 원격 관리가 사용하지 않도록 설정됩니다. DNS 관리 도구의 원격 작동이 실패합니다. 터미널 서비스를 통한 DNS 서버 구성의 로컬 관리 및 원격 관리는 계속 사용할 수 있습니다. 서버에서 로컬로 실행하는 경우 DNS 관리 MMC 스냅인, DNSCMD.exe 및 DNS WMI 공급자는 계속 사용할 수 있습니다. 레지스트리 값을 0으로 설정하면 로컬 관리 및 구성을 포함하여 모든 DNS RPC 관리 기능이 사용하지 않도록 설정됩니다. 컴퓨터 이름이 15자인 관리되는 서버를 컴퓨터 이름으로 선택한 경우 DNS 서버 로컬 관리 및 구성이 작동하지 않을 수 있습니다. 이러한 문제점을 방지하려면 DNS 관리 도구에서 관리되는 컴퓨터에 정규화된 도메인 이름(FQDN)을 사용하십시오.
•	방화벽에서 다음 항목을 차단합니다. TCP 및 UDP 포트 445와 139를 차단합니다. 또한 1024 이후의 포트에서 원치 않는 모든 들어오는 방향의 트래픽을 차단합니다. Windows DNS의 RPC 인터페이스는 1024 이후의 포트로 바인딩됩니다. 대부분의 RPC 포트 바인딩은 1024 ~ 5000 범위에서 발생하지만, 예약되지 않은 더 큰 번호의 포트에서 RPC 인터페이스 바인딩이 발생할 수도 있습니다. 방화벽에서 이러한 포트를 차단하면 이 취약점을 악용한 방화벽 뒤의 시스템 공격을 막을 수 있습니다. 다른 포트를 사용하는 공격을 방지하려면 들어오는 방향의 원치 않는 인터넷 통신을 모두 차단하는 것이 좋습니다. RPC에서 사용하는 포트에 대한 자세한 내용은 다음 웹 사이트 (영문)를 참조하십시오. DNS 관리 기능을 유지하면서 모든 원치 않는 RPC 요청을 차단하는 방법은 Microsoft 기술 자료 문서 555381을 참조하십시오. 참고 공격자가 포트 139 또는 445를 통해 취약점을 악용하려면 유효한 사용자 이름과 암호를 사용한 인증이 필요합니다. 대안의 영향: RPC를 사용하는 DNS 서버 기능의 원격 관리를 사용할 수 없게 됩니다. DNS 관리 도구의 원격 작동이 실패합니다. 터미널 서비스를 통한 DNS 서버 구성의 로컬 및 원격 관리는 계속 사용할 수 있습니다. DNS 관리 MMC 스냅인, DNSCMD.exe, DNS WMI 공급자가 포함됩니다. 영향을 받는 포트를 사용하는 기타 응용 프로그램 또는 구성 요소에서 관리 및 제어 기능이 상실될 수 있습니다. 포트 445를 차단하면 컴퓨터에서 SMB를 통해 서버에 연결할 수 없게 되고 서버에서 공유 네트워크 폴더를 통한 액세스가 차단됩니다. 연결을 위해 SMB를 사용하는 관리 도구는 서버에 연결할 수 없게 됩니다.
•	시스템에서 고급 TCP/IP 필터링 사용 고급 TCP/IP 필터링을 사용하면 들어오는 방향의 원치 않는 트래픽을 모두 차단할 수 있습니다. TCP/IP 필터링을 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 309798을 참조하십시오.
•	영향을 받는 시스템에서 IPsec를 사용하여 TCP 및 UDP 포트 445, 139 그리고 1024 이후의 영향을 받는 포트를 차단 IPsec(인터넷 프로토콜 보안)을 사용하면 네트워크 통신을 보호할 수 있습니다. IPsec에 대한 자세한 내용 및 필터를 적용하는 방법은 Microsoft 기술 자료 문서 313190 및 Microsoft 기술 자료 문서 813878을 참조하십시오. 참고 공격자가 포트 139 또는 445를 통해 취약점을 악용하려면 유효한 사용자 이름과 암호를 사용한 인증이 필요합니다. 대안의 영향: RPC를 사용하는 DNS 서버 기능의 원격 관리를 사용할 수 없게 됩니다. DNS 관리 도구의 원격 작동이 실패합니다. 터미널 서비스를 통한 DNS 서버 구성의 로컬 및 원격 관리는 계속 사용할 수 있습니다. DNS 관리 MMC 스냅인, DNSCMD.exe, DNS WMI 공급자가 포함됩니다. 영향을 받는 포트를 사용하는 기타 응용 프로그램 또는 구성 요소에서 관리 및 제어 기능이 상실될 수 있습니다. 포트 445를 차단하면 컴퓨터에서 SMB를 통해 서버에 연결할 수 없게 되고, 서버에서 네트워크 공유 폴더에 액세스할 수 없게 됩니다. 연결을 위해 SMB를 사용하는 관리 도구는 서버에 연결할 수 없게 됩니다.

Top of section

이 취약점을 악용하면 어느 작업까지 가능합니까?
이것은 원격 코드 실행 취약점입니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다. 공격자가 프로그램을 설치하거나 데이터를 보고, 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

취약점의 원인은 무엇입니까?
Windows DNS(도메인 이름 시스템) 서버 서비스의 RPC(원격 프로시저 호출) 관리 인터페이스에 스택 기반 버퍼 오버런이 존재합니다.

RPC(원격 프로시저 호출)란 무엇입니까?  
원격 프로시저 호출(RPC)은 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는 데 사용할 수 있는 프로토콜입니다. RPC를 사용하는 프로그램은 통신을 지원하는 네트워크 프로토콜을 파악할 필요가 없기 때문에 더욱 효과적으로 상호 운용할 수 있습니다. RPC에서 요청을 보내는 프로그램은 클라이언트가 되며 서비스를 제공하는 프로그램은 서버가 됩니다.

공격자는 취약점을 악용하여 무엇을 할 수 있습니까?
이 취약점을 성공적으로 악용한 경우 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.

공격자는 이러한 취약점을 어떻게 악용합니까?
DNS 서버 서비스를 실행하는 모든 지원되는 버전의 Windows 서버에서 익명 공격자가 특수하게 조작한 RPC 패킷을 영향을 받는 시스템에 보내 취약점 악용을 시도할 수 있습니다. 이 취약점을 통해 공격자는 Local SYSTEM으로 기본적으로 실행되는 도메인 이름 시스템 서버 서비스의 보안 컨텍스트에서 코드를 실행할 수 있습니다.

취약점으로 인해 주로 공격받을 위험이 있는 시스템은 무엇입니까?
DNS 서버, 도메인 컨트롤러 및 Small Business Server가 주로 위험합니다. PRC 관리 트래픽이 무단으로 허용된 신뢰할 수 없는 네트워크에 이러한 시스템이 있는 경우 더 위험합니다. 그러므로 최선책인 방화벽을 사용하고 이러한 트래픽을 허용하지 않도록 권장합니다.

인터넷을 통해서도 취약점을 악용할 수 있습니까?
예. 공격자는 인터넷을 통해 이 취약점을 악용할 수 있습니다. 방화벽 구성 모범 사례와 표준 기본 방화벽 구성을 이용하면 인터넷을 이용한 공격으로부터 네트워크를 보호할 수 있습니다.

업데이트는 어떤 기능을 수행합니까?
이 업데이트는 RPC에서 메시지를 할당된 버퍼로 전달하기 전에 메시지 길이의 유효성을 검사하도록 검사 방식을 수정하여 취약점을 제거합니다.

이 보안 공지를 게시했을 때 이 취약점이 공개되어 있었습니까?
예. 이 취약점은 공개되었습니다. 이 취약점에는 CVE(Common Vulnerability and Exposure) 번호 CVE-2007-1748 (영문)이 지정되었습니다.

이 보안 공지를 게시했을 때 Microsoft는 이 취약점이 악용되었다는 보고를 받았습니까?
예. 보안 공지가 릴리스되었을 때 이 취약점이 악용되고 있다는 보고를 받았습니다.

이 보안 업데이트가 Microsoft 보안 권고(935964)에 나열된 모든 완화 요소를 제거하거나 롤백합니까?
아니요. 이 보안 업데이트는 Microsoft 보안 권고(935964) Windows DNS 서버의 취약점으로 인한 원격 코드 실행 문제점에서 권장한 완화 요소를 제거하거나 실행 취소하지 않습니다. 해당 권고에서 권장한 완화 요소를 배포한 경우, 보안 업데이트를 성공적으로 설치한 다음 사용자가 수동으로 제거해야 합니다.

이 보안 업데이트를 적용하면 이 취약점을 악용하는 공개된 코드로부터 고객이 보호를 받을 수 있습니까?
예. 이 보안 업데이트는 현재 악용되고 있는 취약점을 해결합니다. 해결된 취약점에 CVE(Common Vulnerability and Exposure) 번호 CVE-2007-1748 (영문)이 지정되었습니다.

전제 조건
Windows 2000에 이 보안 업데이트를 적용하려면 서비스 팩 4(SP4)가 설치되어 있어야 합니다. Small Business Server 2000에 이 보안 업데이트를 적용하려면 Small Business Server 2000 서비스 팩 1a(SP1a) 또는 Windows 2000 Server 서비스 팩 4(SP4)와 함께 실행하는 Small Business Server 2000이 설치되어 있어야 합니다. 이 보안 업데이트를 적용하려면 시스템이 DNS 서버이거나 DNS 서버 기능을 사용해야 합니다.

나열된 소프트웨어는 테스트를 거쳐 해당 버전이 영향을 받는지 확인되었습니다. 그 밖의 다른 버전은 더 이상 보안 업데이트가 지원되지 않거나 영향을 받지 않을 수 있습니다. 사용 중인 제품과 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트를 참조하십시오.

최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 260910을 참조하십시오.

향후 서비스 팩에 포함
이 운영 체제를 위한 서비스 팩은 더 이상 계획되어 있지 않습니다. 이 문제점에 대한 업데이트는 향후 업데이트 롤업에 포함될 수 있습니다.

설치 정보

이 보안 업데이트는 다음 설치 스위치를 지원합니다.

참고 한 명령에서 이러한 스위치를 조합하여 사용할 수 있습니다. 보안 업데이트에서는 이전 버전과의 호환성을 위해 이전 버전의 설치 프로그램에서 사용하는 설치 스위치도 지원합니다. 지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 262841을 참조하십시오. Update.exe 설치 프로그램에 대한 자세한 내용은 Microsoft TechNet 웹 사이트 (영문)를 참조하십시오. 핫픽스와 같이 이 공지에서 사용하는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684를 참조하십시오.

배포 정보

사용자 개입 없이 보안 업데이트를 설치하려면 Windows 2000 서비스 팩 4 명령 프롬프트에서 다음 명령을 사용하십시오.

Windows2000-kb935966-x86-kor /quiet

참고/quiet 스위치를 사용하면 모든 메시지가 표시되지 않습니다. 마찬가지로 실패 메시지도 표시되지 않습니다. 관리자는 지원되는 방법 중 하나를 사용하여 /quiet 스위치를 사용할 때 설치가 제대로 되었는지 확인해야 합니다. 또한 관리자는 이 스위치를 사용할 때 KB935966.log 파일에서 모든 실패 메시지를 검토해야 합니다.

컴퓨터를 다시 시작하지 않고 보안 업데이트를 설치하려면 Windows 2000 서비스 팩 4 명령 프롬프트에서 다음 명령을 사용하십시오.

Windows2000-kb935966-x86-kor /norestart

Software Update Services에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오. Windows Server Update Services를 사용하여 보안 업데이트를 신속하게 배포하는 방법에 대한 자세한 내용은 Windows Server Update Services 웹 사이트를 참조하십시오. 이 보안 업데이트는 Microsoft Update 웹 사이트에서도 제공됩니다.

다시 시작 요구 사항

이 업데이트를 설치하려면 다시 시작해야 합니다.

제거 정보

이 보안 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하십시오.

시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 업데이트를 제거할 수도 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB935966$\Spuninst 폴더에 있습니다.

파일 정보

이 보안 업데이트의 한국어 버전은 다음 표의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows 2000 서비스 팩 4 및 Small Business Server 2000:

적용된 업데이트 확인

전제 조건
이 보안 업데이트를 적용하려면 Windows Server 2003 서비스 팩 1, Windows Server 2003 서비스 팩 2, Windows Server 2003(Itanium 기반 시스템용), Windows Server 2003 SP1(Itanium 기반 시스템용), Windows Server 2003 SP2(Itanium 기반 시스템용), Windows Server 2003 x64 Edition 또는 Windows Server 2003 x64 Edition 서비스 팩 2가 필요합니다. 이 보안 업데이트를 적용하려면 시스템이 DNS 서버이거나 DNS 서버 기능을 사용해야 합니다.

향후 서비스 팩에 포함
이 문제점에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함될 예정입니다.

설치 정보

이 보안 업데이트는 다음 설치 스위치를 지원합니다.

참고 한 명령에서 이러한 스위치를 조합하여 사용할 수 있습니다. 보안 업데이트에서는 이전 버전과의 호환성을 위해 이전 버전의 설치 프로그램에서 사용하는 다양한 설치 스위치도 지원합니다. 지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 262841을 참조하십시오. Update.exe 설치 프로그램에 대한 자세한 내용은 Microsoft TechNet 웹 사이트 (영문)를 참조하십시오.

배포 정보

사용자 개입 없이 보안 업데이트를 설치하려면 Windows Server 2003 명령 프롬프트에서 다음 명령을 사용하십시오.

Windowsserver2003-kb935966-x86-kor /quiet

참고/quiet 스위치를 사용하면 모든 메시지가 표시되지 않습니다. 마찬가지로 실패 메시지도 표시되지 않습니다. 관리자는 지원되는 방법 중 하나를 사용하여 /quiet 스위치를 사용할 때 설치가 제대로 되었는지 확인해야 합니다. 또한 관리자는 이 스위치를 사용할 때 KB935966.log 파일에서 모든 실패 메시지를 검토해야 합니다.

컴퓨터를 다시 시작하지 않고 보안 업데이트를 설치하려면 Windows Server 2003 명령 프롬프트에서 다음 명령을 사용하십시오.

Windowsserver2003-kb935966-x86-kor /norestart

Software Update Service로 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오. Windows Server Update Services를 사용하여 보안 업데이트를 신속하게 배포하는 방법에 대한 자세한 내용은 Windows Server Update Services 웹 사이트를 참조하십시오. 이 보안 업데이트는 Microsoft Update 웹 사이트에서도 제공됩니다.

다시 시작 요구 사항

이 보안 업데이트를 적용한 다음 컴퓨터를 다시 시작해야 합니다.

이 보안 업데이트는 핫패칭을 지원하지 않습니다. 핫패칭에 대한 자세한 내용은 Microsoft 기술 자료 문서 897341을 참조하십시오.

참고 모든 보안 업데이트가 핫패칭을 지원하지는 않으며, 일부 핫패칭 지원 보안 업데이트에서는 보안 업데이트 설치 후 서버를 재시작해야 합니다. 핫패칭은 보안 업데이트가 교체할 파일이 GDR(General Distribution Release, 일반 배포 릴리스)인 경우에만 지원됩니다. 핫패칭은 보안 업데이트에 포함된 파일 중에 하나를 업데이트하기 위해 이전에 핫픽스를 설치한 경우 지원되지 않습니다. 이 작업에 대한 자세한 내용은 Microsoft 기술 자료 문서 897341 및 Microsoft 기술 자료 문서 824994를 참조하십시오.

제거 정보

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하십시오.

시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 업데이트를 제거할 수도 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB935966$\Spuninst 폴더에 있습니다.

파일 정보

이 보안 업데이트의 한국어 버전은 다음 표의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003, Windows Server 2003 Web Edition SP1, Windows Server 2003 Standard Edition SP1, Windows Server 2003 Enterprise Edition SP1, Windows Server 2003 Datacenter Edition SP1, Windows Small Business Server 2003 SP1, Windows Server 2003 R2 Web Edition, Windows Server 2003 R2 Standard Edition, Windows Server 2003 R2 Datacenter Edition, Windows Server 2003 R2 Enterprise Edition, Windows Small Business Server 2003 R2, Windows Server 2003 Web Edition SP2, Windows Server 2003 Standard Edition SP2, Windows Server 2003 Enterprise Edition SP2, Windows Server 2003 Datacenter Edition SP2, Windows Server 2003 R2 Web Edition SP2, Windows Server 2003 R2 Standard Edition SP2 Windows Server 2003 R2 Datacenter Edition SP2, Windows Server 2003 R2 Enterprise Edition SP2, Windows Small Business Server 2003 R2 SP2:

Windows Server 2003 Enterprise Edition(Itanium 기반 시스템용), Windows Server 2003 Datacenter Edition(Itanium 기반 시스템용), Windows Server 2003 Enterprise Edition SP1(Itanium 기반 시스템용), Windows Server 2003 Datacenter Edition SP1(Itanium 기반 시스템용), Windows Server 2003 Enterprise Edition SP2(Itanium 기반 시스템용) 및 Windows Server 2003 Datacenter Edition SP2(Itanium 기반 시스템용):

Windows Server 2003 Standard x64 Edition, Windows Server 2003 Enterprise x64 Edition, Windows Server 2003 Datacenter x64 Edition, Windows Server 2003 R2 Standard x64 Edition, Windows Server 2003 R2 Enterprise x64 Edition, Windows Server 2003 R2 Datacenter x64 Edition, Windows Server 2003 SP2 Standard x64 Edition, Windows Server 2003 SP2 Enterprise x64 Edition, Windows Server 2003 SP2 Datacenter x64 Edition, Windows Server 2003 R2 Standard x64 Edition SP2, Windows Server 2003 R2 Enterprise x64 Edition SP2 및 Windows Server 2003 R2 Datacenter x64 Edition SP2:

참고 이러한 보안 업데이트를 설치할 때 설치 프로그램은 해당 컴퓨터에서 하나 이상의 업데이트할 파일이 Microsoft 핫픽스에 의해 이미 업데이트되었는지 확인합니다.

이전에 핫픽스를 설치하여 이러한 파일 중 하나를 업데이트한 경우에는 설치 프로그램이 RTMQFE, SP1QFE 또는 SP2QFE 파일을 시스템에 복사하고, 그렇지 않으면 설치 프로그램은 RTMGDR, SP1GDR 또는 SP2GDR 파일을 시스템에 복사합니다. 보안 업데이트는 이러한 파일의 일부 버전을 포함하지 않을 수 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 824994를 참조하십시오.

자세한 내용은 Microsoft 기술 자료 문서 824994를 참조하십시오.

Update.exe 설치 프로그램에 대한 자세한 내용을 보려면 Microsoft TechNet 웹 사이트 (영문)를 방문하십시오.

핫픽스와 같이 이 공지에서 사용하는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684를 참조하십시오.

적용된 업데이트 확인