Microsoft Security Bulletin MS04-043
HyperTerminal 취약점으로 인한 코드 실행 문제(873339)
게시된 날짜: 2004년 12월 15일
버전: 1.0
요약
이 내용을 읽어야 할 사람: Microsoft Windows를 사용하는 고객
취약점으로 인한 영향: 원격 코드 실행
최대 위험 등급: 중요
권장 사항: 가능한 한 빨리 업데이트를 설치하십시오.
보안 업데이트 대체: 없음
주의 사항: 없음
테스트된 소프트웨어 및 보안 업데이트 다운로드 위치:
영향을 받는 소프트웨어:
- Microsoft Windows NT Server 4.0 서비스 팩 6a: 업데이트 다운로드
- Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6: 업데이트 다운로드
- Microsoft Windows 2000 서비스 팩 3 및 Microsoft Windows 2000 서비스 팩 4: 업데이트 다운로드
- Microsoft Windows XP 서비스 팩 1 및 Microsoft Windows XP 서비스 팩 2: 업데이트 다운로드
- Microsoft Windows XP 64-Bit Edition 서비스 팩 1: 업데이트 다운로드
- Microsoft Windows XP 64-Bit Edition Version 2003: 업데이트 다운로드
- Microsoft Windows Server 2003: 업데이트 다운로드
- Microsoft Windows Server 2003 64-Bit Edition: 업데이트 다운로드
영향을 받지 않는 소프트웨어:
- Microsoft Windows 98, Microsoft Windows 98 Second Edition(SE) 및 Microsoft Windows Millennium Edition(ME)
테스트된 Microsoft Windows 구성 요소:
영향을 받는 구성 요소:
- HyperTerminal
위에 나열된 소프트웨어는 해당 버전이 영향을 받는지 확인하기 위해 테스트되었습니다. 그 밖의 다른 버전은 더 이상 보안 업데이트가 지원되지 않거나 영향을 받지 않을 수도 있습니다. 사용 중인 제품과 버전에 대한 지원 주기를 확인하려면 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오.
일반 정보
요약
요약:
이 업데이트는 새로 발견되어 개인적으로 보고된 취약점을 해결합니다. 취약점은 이 게시판의 취약점 세부 사항 절에 설명되어 있습니다.
사용자가 관리자 권한으로 로그온한 경우 이 취약점을 성공적으로 악용한 침입자는 프로그램 설치, 데이터 보기, 변경 또는 삭제, 모든 권한을 가진 새 계정 만들기 등의 작업을 포함하여 해당 시스템을 완전히 제어할 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 위험이 적습니다. 그러나 이 취약점을 악용하려면 사용자 개입이 필요합니다.
이 업데이트를 가능한 한 빨리 설치하는 것이 좋습니다.
위험 등급 및 취약점:
| 취약점 | 취약점으로 인한 영향 | Windows NT 4.0 | Windows 2000 | Windows XP | Windows Server 2003 |
|---|---|---|---|---|---|
| HyperTerminal 취약점 - CAN-2004-0568 (US) | 원격 코드 실행 | 중요 | 중요 | 중요 | 보통 |
이 등급은 이 취약점과 관련된 시스템 유형, 일반적인 배포 방법 및 취약점이 악용될 때 시스템에 주는 영향을 근거로 평가한 것입니다.
이 보안 업데이트와 관련된 자주 제기되는 질문 사항
Microsoft Windows NT 4.0 Workstation 서비스 팩 6a 또는 Windows 2000 서비스 팩 2를 사용하고 있고 연장된 보안 업데이트 지원은 2004년 6월 30일에 끝났습니다. 어떻게 해야 합니까?
Microsoft Windows NT 4.0 Workstation 서비스 팩 6a 및 Windows 2000 서비스 팩 2를 이전에 문서로 발표된 바와 같이 지원 주기가 끝났으며 Microsoft에서는 2004년 6월 30일까지 지원을 연장했습니다.
이러한 운영 체제 버전을 사용 중인 고객은 이후의 취약점에 노출되지 않도록 지원되는 버전으로 마이그레이션하는 것을 우선적으로 고려해야 합니다.Windows 제품 지원 주기에 대한 자세한 내용은 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오. 이러한 운영 체제 버전의 연장된 보안 업데이트 지원 기간에 대한 자세한 내용은 Microsoft 고객기술지원부 웹 사이트를 참조하십시오.
Windows NT Workstation 4.0 SP 6a에 대한 추가 지원이 필요한 고객은 Microsoft 계정 관리 팀 담당자나 TAM(기술 계정 관리자) 또는 적절한 Microsoft 파트너 담당자에게 사용자 지정 지원 옵션에 대해 문의하십시오. Alliance, Premier 또는 Authorized Contract가 없는 고객은 해당 지역의 Microsoft 판매처에 문의하십시오. 연락처 정보는 Microsoft Worldwide 정보 웹 사이트 (US)를 방문하여 국가를 선택한 다음 Go를 클릭하면 나타나는 전화 번호 목록을 참조하십시오. 전화를 한 후 해당 지역의 Premier Support 영업 담당자와 통화하십시오.
자세한 내용은 Windows Operating System 지원 주기 정책 FAQ를 참조하십시오.
Windows XP를 사용하고 있고 연장된 보안 업데이트 지원은 2004년 9월 30일에 끝났습니다. 어떻게 해야 합니까?
흔히 Windows XP Gold 또는 Windows XP RTM(Release to Manufacturing) 버전이라고도 하는 Windows XP의 원본 버전은 2004년 9월 30일에 연장된 보안 업데이트 지원 주기가 끝났습니다.
이러한 운영 체제 버전을 사용 중인 고객은 이후의 취약점에 노출되지 않도록 지원되는 버전으로 마이그레이션하는 것을 우선적으로 고려해야 합니다. Windows 제품 지원 주기에 대한 자세한 내용은 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오. Windows 제품 지원 주기에 대한 자세한 내용은 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오.
자세한 내용은 Windows 운영 체제 FAQ를 참조하십시오.
MBSA(Microsoft Baseline Security Analyzer)를 사용하여 이 업데이트가 필요한지 확인할 수 있습니까?
예. MBSA를 사용하여 이 업데이트가 필요한지 여부를 확인할 수 있습니다. MBSA에 대한 자세한 내용은 MBSA 웹 사이트를 참조하십시오.
참고 MBSA 1.1.1과 이전 버전에서 사용되는 Mssecure.xml 파일은 2004년 4월 20일 이후 새로운 보안 게시판 데이터로 더 이상 업데이트되지 않고 있습니다. 따라서 이 날짜 이후에 MBSA 1.1.1이나 이전 버전에서 수행되는 검색은 완전하지 않습니다. 모든 사용자는 더욱 정확한 보안 업데이트 검색 기능을 제공하고 추가 제품을 지원하는 MBSA 1.2로 업그레이드해야 합니다. MBSA 1.2.1은 MBSA 웹 사이트에서 다운로드할 수 있습니다. MBSA 지원에 대한 자세한 내용은 Microsoft Baseline Security Analyzer 1.2 Q&A 웹 사이트 (US)를 참조하십시오.
SMS(Systems Management Server)를 사용하여 이 업데이트가 필요한지 확인할 수 있습니까?
예. SMS를 사용하면 이 보안 업데이트를 검색하고 배포하는 데 도움이 됩니다. SMS에 대한 내용은 SMS 웹 사이트를 참조하십시오. Microsoft Windows 및 기타 영향을 받는 Microsoft 제품을 찾으려면 Security Update Inventory Tool이 필요합니다. 보안 업데이트 인벤토리 도구에 대한 자세한 내용은 Microsoft 기술 자료 문서 306460을 참조하십시오.
취약점 세부 정보
HyperTerminal 취약점 - CAN-2004-0568:
HyperTerminal에 버퍼 오버런으로 인한 원격 코드 실행 취약점이 있습니다. 침입자는 원격 코드를 실행시킬 수 있는 악의적인 HyperTerminal 세션 파일을 구성하여 이러한 취약점을 악용할 수 있습니다. 그런 다음 침입자는 사용자가 이 파일을 열도록 유인할 수 있습니다. HyperTerminal이 기본 텔넷 클라이언트로 설정된 경우 악의적인 텔넷 URL을 통해 이 취약점을 악용할 수 있습니다. 이 취약점을 악용한 침입자는 영향을 받는 시스템에 대해 완벽한 제어 권한을 얻을 수 있습니다. 그러나 이 취약점을 악용하려면 사용자 개입이 필요합니다.
HyperTerminal 취약점 - CAN-2004-0568에 대한 완화 요소:
- 기본적으로 Windows Server 2003은 HyperTerminal을 설치하지 않습니다. 관리자는 HyperTerminal을 수동으로 설치해야 합니다. HyperTerminal이 설치된 경우 기본 텔넷 클라이언트로 설정되지 않습니다. 그러나 특수하게 만든 HyperTerminal 세션 파일을 이용할 경우 취약점이 발생합니다.
- 기본적으로 Windows XP, Windows 2000 Server 및 Windows NT 4.0 Server는 HyperTerminal을 기본 텔넷 클라이언트로 설정하지 않습니다. 그러나 특수하게 만든 HyperTerminal 세션 파일을 이용할 경우 취약점이 발생합니다.
- Windows NT 4.0에서 사용되는 HyperTerminal은 기본 텔넷 클라이언트로 설정할 수 없습니다. 그러나 특수하게 만든 HyperTerminal 세션 파일을 이용할 경우 Windows NT 4.0은 이 문제에 취약합니다.
- 사용자가 익숙하지 않은 파일 확장명을 가진 첨부 파일을 열지 않거나 출처가 불분명한 첨부 파일을 열지 않도록 전자 메일을 관리하면 이 취약점을 줄일 수 있습니다. 영향을 받는 파일 확장명(.ht)은 일반적으로 전자 메일에 사용되지 않으며 주의하여 다루어야 합니다.
- 웹을 통한 공격의 경우 침입자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함해야 합니다. 침입자는 강제로 사용자가 악의적인 웹 사이트를 방문하도록 할 수 없습니다. 대신에 침입자는 사용자가 침입자의 사이트로 연결되는 링크를 누르게 하여 침입자의 웹 사이트를 방문하도록 유인해야 합니다. HyperTerminal이 기본 텔넷 클라이언트로 설정되지 않은 경우 링크를 클릭하면 여러 가지 작업을 수행할 것인지 묻는 메시지가 나타납니다. 이러한 작업을 수행한 후에만 공격이 발생할 수 있습니다. HyperTerminal이 기본 텔넷 클라이언트로 설정된 경우 침입자가 제공하는 링크를 사용자가 클릭한 후에는 추가 사용자 개입이 필요하지 않습니다.
- 이 취약점을 성공적으로 악용한 경우 침입자는 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받습니다.
HyperTerminal 취약점 - CAN-2004-0568에 대한 대안:
Microsoft는 다음 대안을 테스트했습니다. 이러한 대안은 취약점 자체를 해결하는 것은 아니지만 알려진 공격 경로를 차단하는 데 도움이 됩니다. 대안으로 인해 기능이 저하되는 경우에는 아래에 별도로 표시하였습니다.
- 신뢰할 수 없는 원본에서 받은 HyperTerminal 세션 파일(.ht 파일)은 열거나 저장하지 마십시오.
.ht 파일을 볼 경우 이 취약점이 악용될 수 있습니다. 이 파일 확장명을 사용하는 파일을 열거나 저장하지 마십시오. 또한 이러한 단계는 HyperTerminal이 기본 텔넷 클라이언트로 설정된 경우 텔넷 URL을 사용하여 발생하는 공격을 막지 못합니다. - HyperTerminal 세션 파일(.ht 파일)을 차단하여 전자 메일 공격을 예방하십시오.
.ht 파일을 볼 경우 이 취약점이 악용될 수 있습니다. Outlook 및 Outlook Express를 사용하여 이러한 파일을 차단하려면 Microsoft 기술 자료 문서 837388 및 Microsoft 기술 자료 문서 291387을 참조하십시오. 기업 고객은 회사 게이트웨이 전자 메일 필터로 차단되는 안전하지 않은 파일 목록에 HyperTerminal 세션 파일(.ht 파일)을 추가하는 것을 고려해야 합니다.
참고 전자 메일을 통해 HyperTerminal 세션 파일(.ht 파일)을 차단하면 HyperTerminal이 기본 텔넷 클라이언트로 설정된 경우 텔넷 URL을 사용하는 공격을 막지 못합니다. - HKEY_CLASSES_ROOT\htfile 키를 제거하여 HyperTerminal 세션 파일(.ht 파일)의 처리기를 해제하십시오.
HyperTerminal을 제거할 수 없는 경우 이 키를 삭제하면 공격을 줄일 수 있습니다. 이 대안은 HyperTerminal이 HyperTerminal 세션 파일(.ht 파일)을 자동으로 열지 못하도록 함으로써 공격을 줄입니다.참고 레지스트리 편집기를 잘못 사용하면 시스템 전체에 심각한 문제가 발생할 수 있으며 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다. 레지스트리를 편집하는 방법에 대한 자세한 내용은 레지스트리 편집기(Regedit.exe)의 "키와 값 변경" 도움말 항목 또는 Regedt32.exe의 "레지스트리의 정보 추가와 삭제" 및 "레지스트리 정보 편집" 도움말 항목을 참조하십시오.
참고 레지스트리를 편집하기 전에 백업해 두는 것이 좋습니다.
- 시작, 실행을 차례로 클릭하고 "regedt32"(따옴표 없이)를 입력한 다음 확인을 클릭합니다.
- 레지스트리 편집기에서 다음 레지스트리 키를 찾습니다. HKEY_CLASSES_ROOT\htfile
- htfile을 클릭한 다음 키보드의 Delete 키를 누릅니다.
- 키 삭제 확인 대화 상자에서 확인을 클릭합니다. Windows NT 4.0 Server의 경우 경고 대화 상자에서 예를 클릭합니다.
대안의 영향: HyperTerminal 세션 파일(.ht 파일)을 HyperTerminal 내에서 수동으로 열어야 합니다. 또한 이러한 단계는 HyperTerminal이 기본 텔넷 클라이언트로 설정된 경우 텔넷 URL을 사용하여 발생하는 공격을 막지 못합니다.
- 기본 텔넷 클라이언트로의 HyperTerminal 클라이언트를 등록 취소합니다.
HyperTerminal을 제거할 수 없는 경우 텔넷 URL을 사용하는 공격을 막으려면 HyperTerminal이 기본 텔넷 클라이언트로 설정되지 않도록 하십시오. 다음 단계를 사용하면 HyperTerminal이 기본 텔넷 클라이언트로 설정되었는지 여부를 확인할 수 있습니다. 이 단계는 HypetTerminal을 등록 취소하는 방법도 설명합니다.참고 레지스트리 편집기를 잘못 사용하면 시스템 전체에 심각한 문제가 발생할 수 있으며 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다. 레지스트리를 편집하는 방법에 대한 자세한 내용은 레지스트리 편집기(Regedit.exe)의 "키와 값 변경" 도움말 항목 또는 Regedt32.exe의 "레지스트리의 정보 추가와 삭제" 및 "레지스트리 정보 편집" 도움말 항목을 참조하십시오.
참고 레지스트리를 편집하기 전에 백업해 두는 것이 좋습니다.
- 시작, 실행을 차례로 클릭하고 "regedt32"(따옴표 없이)를 입력한 다음 확인을 클릭합니다.
- 레지스트리 편집기에서 다음 레지스트리 키를 찾습니다. HKEY_CLASSES_ROOT\telnet\shell\open\command
- C:\Program Files\Windows NT\hypertrm.exe /t %1 값이 있으면 다음 기본값으로 다시 변경합니다. rundll32.exe url.dll,TelnetProtocolHandler %l
- 레지스트리 편집기에서 다음 레지스트리 키를 찾습니다. HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Viewers\Telnet
- C:\Program Files\Windows NT\hypertrm.exe /t %1 값이 있으면 이 키를 삭제합니다. 기본적으로 이 키는 없습니다. 이 키를 삭제하면 Internet Explorer 이외의 웹 브라우저가 HyperTerminal을 기본 텔넷 클라이언트로 사용하지 못합니다.
대안의 영향: 이러한 변경 사항으로 HyperTerminal이 텔넷 URL을 처리하지 못하도록 하여 공격을 방지합니다. 이 대안은 HyperTerminal 세션 파일(.ht 파일)을 사용함으로써 발생하는 공격은 막지 못합니다.
- HyperTerminal을 제거합니다.
HyperTerminal을 제거하면 HyperTerminal 세션 파일(.ht 파일) 및 텔넷 URL의 공격을 막을 수 있습니다.HyperTerminal을 제거하려면 다음 단계를 수행하십시오.
- 시작, 실행을 차례로 클릭하고 "%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection HypertrmUninstall 132 %SystemRoot%\inf\communic.inf"(따옴표 없이)를 입력한 다음 확인을 클릭합니다.
대안의 영향: HyperTerminal 응용 프로그램을 제거하면 HyperTerminal을 사용하는 모든 응용 프로그램이 실행되지 않습니다.
HyperTerminal을 다시 설치하려면 다음 단계를 수행하십시오.
- 시작, 실행을 차례로 클릭하고 "%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection Hypertrm 132 %SystemRoot%\inf\communic.inf"(따옴표 없이)를 입력한 다음 확인을 클릭합니다.
참고 HyperTerminal을 제거한 후에 다시 설치하려면 원래 설치 원본 미디어에 액세스해야 합니다.
- 시작, 실행을 차례로 클릭하고 "%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection HypertrmUninstall 132 %SystemRoot%\inf\communic.inf"(따옴표 없이)를 입력한 다음 확인을 클릭합니다.
- Windows NT 4.0 Server, Windows 2000 Server 및 Windows Server 2003에서는 제어판의 프로그램 추가/제거 도구를 사용하여 HyperTerminal을 제거하십시오.
시스템에서 HyperTerminal을 수동으로 제거하려면 다음 단계를 수행하십시오. 이러한 단계는 Windows 2000 Server 및 Windows Server 2003 이상에만 적용됩니다. Windows NT 4.0 Server의 경우 제품 설명서에 포함된 절차를 따르십시오.
- 시작을 클릭하고 설정을 가리킨 다음 제어판을 클릭합니다.
- 프로그램 추가/제거를 두 번 클릭합니다.
- 왼쪽에서 Windows 구성 요소 추가/제거를 클릭합니다.
- Windows 구성 요소 마법사에서 보조프로그램 및 유틸리티를 두 번 클릭한 다음 통신을 두 번 클릭합니다.
- HyperTerminal 확인란 선택이 취소되었는지 확인합니다.
- 지시에 따라 Windows 구성 요소 마법사를 완료합니다.
대안의 영향: HyperTerminal 응용 프로그램을 제거하면 HyperTerminal을 사용하는 모든 응용 프로그램이 실행되지 않습니다.
- HyperTerminal 프로그램 파일을 삭제하거나 이름을 바꿉니다.
보안 게시판의 이 절에서 설명하는 방법을 사용하여 HyperTerminal을 제거할 수 없는 경우 실제 파일을 삭제하거나 이름을 바꾸어 공격을 막을 수 있습니다.
C:\Program Files\Windows NT\hypertrm.exe 파일을 삭제하거나 이름을 바꿉니다.
대안의 영향: HyperTerminal 응용 프로그램을 제거하면 HyperTerminal을 사용하는 모든 응용 프로그램이 실행되지 않습니다.
HyperTerminal 취약점 - CAN-2004-0568에 대한 FAQ:
이 취약점을 악용하면 어느 작업까지 가능합니까?
이것은 원격 코드 실행 취약점입니다. 사용자가 관리자 권한으로 로그온한 경우 이 취약점을 성공적으로 악용한 침입자는 프로그램 설치, 데이터 보기, 변경 또는 삭제, 모든 권한을 가진 새 계정 만들기 등의 작업을 포함하여 해당 시스템을 완전히 제어할 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 위험이 적습니다. 그러나 이 취약점을 악용하려면 사용자 개입이 필요합니다.
취약점의 원인은 무엇입니까?
HyperTerminal 응용 프로그램의 검사되지 않은 버퍼가 원인입니다.
HyperTerminal이란 무엇입니까?
HyperTerminal은 모뎀, 널 모뎀 케이블 또는 이더넷 연결을 사용하여 다른 컴퓨터, 텔넷 사이트, BBS(Bulletin Board System), 온라인 서비스 및 호스트 컴퓨터에 연결하는 데 사용할 수 있는 응용 프로그램입니다. 위험 등급에 대한 자세한 내용은 여기 (US)를 참조하십시오.
침입자는 취약점을 악용하여 무엇을 할 수 있습니까?
취약점 악용에 성공한 침입자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.
침입자는 이러한 취약점을 어떻게 악용합니까?
침입자가 이 취약점을 악용하는 방법은 여러 가지가 있습니다. 그러나 모든 경우에 이 취약점을 악용하려면 사용자 개입이 필요합니다. 예를 들면 다음과 같습니다.
- 침입자는 악의적인 HyperTerminal 세션 파일(.ht)을 작성하여 취약점을 악용한 다음 사용자가 파일을 열도록 유도할 수 있습니다.
- HyperTerminal이 기본 텔넷 클라이언트로 등록된 경우 침입자는 Internet Explorer를 통해 이 취약점을 악용하도록 설계된 악의적인 웹 사이트를 호스팅한 다음 사용자가 웹 사이트를 보도록 유도할 수 있습니다.
- HyperTerminal이 기본 텔넷 클라이언트로 등록된 경우 침입자는 특수하게 만든 텔넷 URL이 있는 전자 메일 메시지를 만들 수도 있습니다. 침입자는 텔넷 URL이 포함된 전자 메일 메시지를 보거나 미리 보도록 유도함으로써 이 취약점을 악용한 다음 사용자가 텔넷 URL을 클릭하도록 유도할 수 있습니다.
Windows 2000 Server에서 HyperTerminal이 기본 텔넷 클라이언트로 등록되었는지 어떻게 알 수 있습니까?
HyperTerminal은 처음 HyperTerminal 응용 프로그램을 시작할 때 자동으로 기본 텔넷 클라이언트로 등록합니다. HyperTerminal이 기본 텔넷 클라이언트로 등록되면 웹 브라우저나 전자 메일 메시지에서 텔넷 URL에 대한 하이퍼링크를 클릭하면 HyperTerminal이 자동으로 시작됩니다. 이러한 단계가 수행되었다고 생각되면 HyperTerminal이 이 보안 게시판의 대안 절에 나열된 기본 텔넷 클라이언트로 등록되었을 때 필요한 대안을 사용하는 것을 고려해야 합니다.
Windows XP에서 HyperTerminal이 기본 텔넷 클라이언트로 등록되었는지 어떻게 알 수 있습니까?
HyperTerminal은 처음 HyperTerminal 응용 프로그램을 시작할 때 기본 텔넷 클라이언트로 등록할 것인지 묻는 메시지를 표시합니다. HyperTerminal이 기본 텔넷 클라이언트로 등록되면 웹 브라우저나 전자 메일 메시지에서 텔넷 URL에 대한 하이퍼링크를 클릭하면 HyperTerminal이 자동으로 시작됩니다. 메시지가 표시될 때 HyperTerminal을 기본 텔넷 클라이언트로 등록하지 않기로 선택한 경우 특수하게 만든 HyperTerminal 세션 파일을 열었을 때만 시스템이 취약해집니다. 이러한 단계가 수행되었다고 생각되면 HyperTerminal이 이 보안 게시판의 대안 절에 나열된 기본 텔넷 클라이언트로 등록되었을 때 필요한 대안을 사용하는 것을 고려해야 합니다.
Windows Server 2003에서 HyperTerminal이 기본 텔넷 클라이언트로 등록되었는지 어떻게 알 수 있습니까?
기본적으로 HyperTerminal은 설치되지 않습니다. 관리자가 HyperTerminal을 수동으로 설치하면 시스템이 이 문제에 취약해질 수 있습니다. HyperTerminal은 처음 HyperTerminal 응용 프로그램을 시작할 때 기본 텔넷 클라이언트로 등록할 것인지 묻는 메시지를 표시합니다. HyperTerminal이 기본 텔넷 클라이언트로 등록되면 웹 브라우저나 전자 메일 메시지에서 텔넷 URL에 대한 하이퍼링크를 클릭하면 HyperTerminal이 자동으로 시작됩니다. 이러한 단계가 수행되었다고 생각되면 HyperTerminal이 이 보안 게시판의 대안 절에 나열된 기본 텔넷 클라이언트로 등록되었을 때 필요한 대안을 사용하는 것을 고려해야 합니다.
HyperTerminal은 Windows NT 4.0 Server에도 포함되어 있습니다. 이 버전도 취약합니까?
예. 그러나 Windows NT 4.0 Server에 포함된 HyperTerminal 클라이언트에는 TCP/IP 연결 방법이 포함되어 있지 않습니다. 따라서 Windows NT 4.0 Server HyperTerminal 클라이언트는 기본 텔넷 클라이언트로 등록될 수 없으며 제공된 텔넷 URL에 응답하여 자동으로 시작되지 않습니다. 그러나 특수하게 만든 HyperTerminal 세션 파일을 열 경우 Windows NT 4.0은 이 문제에 취약합니다.
HyperTerminal 클라이언트를 기본 텔넷 클라이언트로 설정한 경우 등록을 취소해야 합니까?
텔넷 URL을 사용하지 않는 경우에 그렇습니다. HyperTerminal 클라이언트를 기본 텔넷 클라이언트에서 등록을 취소하면 악의적인 텔넷 URL로부터 시스템을 보호할 수 있습니다. 그러나 특수하게 만든 HyperTerminal 세션 파일을 열 경우 이러한 시스템도 이 문제에 취약해집니다. 이 보안 게시판의 대안 절에 나열된 대안을 사용하여 HyperTerminal을 기본 텔넷 클라이언트에서 등록을 취소할 수 있습니다.
기본 제공되는 텔넷 클라이언트는 취약합니까?
아니요. 기본 텔넷 클라이언트는 명령줄 클라이언트(Telnet.exe)입니다. 명령줄 클라이언트는 이 취약점의 영향을 받지 않습니다.
HyperTerminal 세션 파일이란 무엇입니까?
세션 파일은 특정 HyperTerminal 세션과 관련된 모든 매개 변수를 캡처합니다. 예를 들어, 세션 파일은 통신 매개 변수와 대상 호스트를 캡처합니다. 세션 파일을 열면 모든 HyperTerminal 매개 변수를 파일에 지정된 매개 변수로 자동 설정할 수 있습니다.
HyperTerminal이 세션 파일을 사용하는 방식에 어떤 문제가 있습니까?
HyperTerminal이 세션 파일에 저장할 수 있는 값의 길이에 대한 유효성을 검사하기 위해 사용하는 방법에 있습니다.
침입자가 강제로 세션 파일이 자동으로 열리도록 할 수 있습니까?
아니요. 침입자가 파일을 만들어 사용자에게 배달할 수 있어도 침입자는 사용자가 파일을 열도록 유도해야 합니다. 침입자가 사용자 개입 없이 강제로 파일을 열 수는 없습니다.
취약점으로 인해 주로 공격받을 위험이 있는 시스템은 무엇입니까?
영향을 받는 모든 시스템이 이 취약점을 통해 공격 받을 위험이 있습니다. Windows Server 2003은 HyperTerminal을 기본적으로 설치하지 않으므로 위험이 덜합니다.
인터넷을 통해서도 취약점을 악용할 수 있습니까?
예. 침입자는 인터넷을 통해 이 취약점을 악용할 수 있습니다. 방화벽 구성 모범 사례와 표준 기본 방화벽 구성을 이용하면 인터넷을 통해 텔넷 URL을 이용하여 발생하는 공격으로부터 네트워크를 보호할 수 있습니다. Microsoft는 PC 보호 방법에 대한 정보를 제공합니다. 최종 사용자는 PC 보호 웹 사이트를, IT 전문가는 Security Guidance Center웹 사이트를 각각 참조하십시오.
업데이트는 어떤 기능을 합니까?
이 업데이트는 HyperTerminal이 메시지를 할당된 버퍼로 전달하기 전에 메시지 길이에 대한 유효성을 검사하는 방식을 수정함으로써 취약점을 제거합니다.
이 보안 게시판을 게시했을 때 이 취약점이 공개되었습니까?
아니요. Microsoft는 신뢰할 수 있는 공개를 통해 이 취약점에 대한 정보를 받았습니다. Microsoft는 이 보안 게시판을 처음에 게시했을 때 이 취약점이 공개되었다는 정보를 받지 못했습니다.
이 보안 게시판을 게시했을 때 Microsoft는 이 취약점이 악용되었다는 보고를 받았습니까?
아니요. Microsoft는 이 취약점이 공개적으로 고객을 공격하는 데 사용되었다는 정보를 받지 못했으며, 이 보안 게시판을 처음에 게시했을 때 개념 코드에 대한 증거의 예를 보지 못했습니다.
보안 업데이트 정보
설치 플랫폼 및 전제 조건:
사용 중인 플랫폼에 맞는 보안 업데이트에 대한 내용을 보려면 적절한 링크를 클릭하십시오.
Windows Server 2003(모든 버전)
전제 조건
이 보안 업데이트를 설치하려면 Windows Server 2003의 정식 버전이 필요합니다.
향후 서비스 팩에 포함될 내용:
이 문제점에 대한 업데이트는 Windows Server 2003 서비스 팩 1에 포함될 것입니다.
설치 정보
이 보안 업데이트는 다음 설치 스위치를 지원합니다.
/help 명령줄 옵션을 표시합니다.
설치 모드
/quiet 자동 모드(사용자 개입 없음 또는 메시지 표시 안 함)
/passive 무인 모드(진행률 표시줄만 표시)
/uninstall 패키지를 제거합니다.
다시 시작 옵션
/norestart 설치가 완료되면 다시 시작하지 않습니다.
/forcerestart 설치 후에 다시 시작합니다.
특수 옵션
/l 설치된 Windows 핫픽스나 업데이트 패키지를 나열합니다.
/o 확인하지 않고 OEM 파일을 덮어씁니다.
/n 제거에 필요한 파일을 백업하지 않습니다.
/f 컴퓨터를 종료할 때 다른 프로그램을 강제로 닫습니다.
/integrate:path 지정된 경로에 있는 Windows 원본 파일에 업데이트를 통합합니다.
/extract 설치 프로그램을 시작하지 않고 파일을 추출합니다.
참고 한 명령에서 이러한 스위치를 조합하여 사용할 수 있습니다. 보안 업데이트에서는 이전 버전과의 호환성을 위해 이전 버전의 설치 유틸리티에서 사용하는 설치 스위치도 지원합니다. 지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 262841을 참조하십시오. Update.exe 설치 프로그램에 대한 자세한 내용은 Microsoft TechNet 웹 사이트 (US)를 방문하십시오.
배포 정보
사용자 개입 없이 보안 업데이트를 설치하려면 Windows Server 2003 명령 프롬프트에서 다음 명령을 사용하십시오.
Windowsserver2003-kb873339-x86-enu /passive /quiet
컴퓨터를 다시 시작하지 않고 보안 업데이트를 설치하려면 Windows Server 2003 명령 프롬프트에서 다음 명령을 사용하십시오.
Windowsserver2003-kb873339-x86-enu /norestart
SUS에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.
다시 시작 요구 사항
이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. 하지만 필요한 파일이 사용 중이면 이 업데이트를 설치한 후 다시 부팅해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다. 다시 부팅해야 하는 경우를 줄이려면 HyperTerminal 응용 프로그램의 모든 인스턴스를 닫으십시오.
제거 정보
이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구에서
또한 시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 업데이트를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB873339$\Spuninst 폴더에 있습니다. 이 유틸리티는 다음 설치 스위치를 지원합니다.
/help 명령줄 옵션을 표시합니다.
설치 모드
/quiet 자동 모드(사용자 개입 없음 또는 메시지 표시 안 함)
/passive 무인 모드(진행률 표시줄만 표시)
다시 시작 옵션
/norestart 설치가 완료되면 다시 시작하지 않습니다.
/forcerestart 설치 후에 다시 시작합니다.
특수 옵션
/f 컴퓨터를 종료할 때 다른 프로그램을 강제로 닫습니다.
파일 정보
이 업데이트는 다음 표와 같은 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition 및 Windows Server 2003 Datacenter Edition (한국어 버전):
| 파일 이름 | 버전 | 날짜 | 시간 | 크기 | 폴더 |
|---|---|---|---|---|---|
| Hypertrm.dll | 5.2.3790.233 | 2004년 11월 16일 | 17:30 | 527,360 | RTMGDR |
| Hypertrm.dll | 5.2.3790.233 | 2004년 11월 16일 | 17:22 | 527,360 | RTMQFE |
Windows Server 2003 64-Bit Enterprise Edition 및 Windows Server 2003 64-Bit Datacenter Edition (영어 버전):
| 파일 이름 | 버전 | 날짜 | 시간 | 크기 | CPU | 폴더 |
|---|---|---|---|---|---|---|
| Hypertrm.dll | 5.2.3790.233 | 2004-11-16 | 17:31 | 1,879,040 | IA-64 | RTMGDR |
| Hypertrm.dll | 5.2.3790.233 | 2004-11-16 | 17:30 | 1,879,040 | IA-64 | RTMQFE |
참고 Windows Server 2003에 이 보안 업데이트를 설치할 때 설치 관리자는 해당 컴퓨터에서 업데이트할 파일이 Microsoft 핫픽스에 의해 이미 업데이트되었는지 확인합니다. 이전에 핫픽스를 설치하여 영향을 받는 파일을 업데이트한 경우에는 설치 관리자가 RTMQFE 파일을 시스템에 복사하고, 그렇지 않은 경우에는 RTMGDR 파일을 시스템에 복사합니다.
자세한 내용은 Microsoft 기술 자료 문서 824994를 참조하십시오.
Update.exe 설치 프로그램에 대한 자세한 내용은 Microsoft TechNet 웹 사이트 (US)를 방문하십시오.
핫픽스와 같이 이 게시판에 나타나는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684를 참조하십시오.
업데이트 설치 확인
- Microsoft Baseline Security Analyzer
영향을 받는 시스템에 보안 업데이트가 설치되어 있는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용할 수 있습니다. 관리자는 이 도구를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트와 일반적인 보안 구성 오류를 검색할 수 있습니다. MBSA에 대한 자세한 내용은 Microsoft Baseline Security Analyzer 웹 사이트를 참조하십시오.
- 파일 버전 확인
참고 Microsoft Windows에는 여러 버전이 있으므로 사용자의 컴퓨터에서 다음 단계가 다르게 적용될 수 있습니다. 이러한 경우 제품 설명서를 참조하여 작업 단계를 완료하십시오.
- 시작을 클릭한 다음 검색을 클릭합니다.
- 검색 결과 창의 검색 도우미에서 모든 파일 및 폴더를 클릭합니다.
- 전체 또는 일부 파일 이름 상자에 적절한 파일 정보 표의 파일 이름을 입력한 다음 검색을 클릭합니다.
- 파일 목록에서 해당 파일 정보 표의 파일 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
참고 설치된 프로그램이나 운영 체제 버전에 따라 파일 정보 표에 나열된 파일 중 일부가 설치되어 있지 않을 수도 있습니다.
- 버전 탭의 버전을 해당 파일 정보 표에 있는 버전과 비교하여 사용자 컴퓨터에 설치된 파일 버전을 확인합니다.
참고 파일 버전 이외의 특성은 설치 중 변경될 수 있습니다. 다른 파일 특성과 파일 정보 표에 있는 정보를 비교하는 것은 지원되는 업데이트 설치 확인 방법이 아닙니다. 또한 특정한 경우에는 파일 이름이 설치 중 변경될 수 있습니다. 파일이나 버전 정보가 없으면 사용 가능한 다른 방법 중 하나를 사용하여 업데이트 설치를 확인하십시오.
- 레지스트리 키 확인
다음 레지스트리 키를 검토하여 보안 업데이트로 설치된 파일을 확인할 수도 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873339\Filelist
참고 이 레지스트리 키에는 설치된 파일의 전체 목록이 포함되어 있지 않을 수도 있습니다. 또한 관리자나 OEM이 873339 보안 업데이트를 Windows 설치 원본 파일에 통합하거나 포함시키는 경우 이 레지스트리 키가 제대로 만들어지지 않을 수 있습니다.
Windows XP(모든 버전)
참고 Windows XP 64-Bit Edition Version 2003의 경우 이 보안 업데이트는 Windows Server 2003 64-Bit Edition 보안 업데이트와 같습니다.
전제 조건
이 보안 업데이트를 설치하려면 Windows XP 서비스 팩 1(SP1) 또는 Windows XP 서비스 팩 2의 정식 버전이 필요합니다. 자세한 내용은 Microsoft 기술 자료 문서 322389를 참조하십시오.
향후 서비스 팩에 포함될 내용:
이 문제점에 대한 업데이트는 Windows XP 서비스 팩 3에 포함될 것입니다.
설치 정보
이 보안 업데이트는 다음 설치 스위치를 지원합니다.
/help 명령줄 옵션을 표시합니다.
설치 모드
/quiet 자동 모드(사용자 개입 없음 또는 메시지 표시 안 함)
/passive 무인 모드(진행률 표시줄만 표시)
/uninstall 패키지를 제거합니다.
다시 시작 옵션
/norestart 설치가 완료되면 다시 시작하지 않습니다.
/forcerestart 설치 후에 다시 시작합니다.
특수 옵션
/l 설치된 Windows 핫픽스나 업데이트 패키지를 나열합니다.
/o 확인하지 않고 OEM 파일을 덮어씁니다.
/n 제거에 필요한 파일을 백업하지 않습니다.
/f 컴퓨터를 종료할 때 다른 프로그램을 강제로 닫습니다.
/integrate:path 지정된 경로에 있는 Windows 원본 파일에 업데이트를 통합합니다.
/extract 설치 프로그램을 시작하지 않고 파일을 추출합니다.
참고 한 명령에서 이러한 스위치를 조합하여 사용할 수 있습니다. 보안 업데이트에서는 이전 버전과의 호환성을 위해 이전 버전의 설치 유틸리티에서 사용하는 설치 스위치도 지원합니다. 지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 262841을 참조하십시오. Update.exe 설치 프로그램에 대한 자세한 내용은 Microsoft TechNet 웹 사이트 (US)를 방문하십시오.
배포 정보
사용자 개입 없이 보안 업데이트를 설치하려면 Windows XP 명령 프롬프트에서 다음 명령을 사용하십시오.
Windowsxp-kb873339-x86-enu /passive /quiet
컴퓨터를 다시 시작하지 않고 보안 업데이트를 설치하려면 Windows XP 명령 프롬프트에서 다음 명령을 사용하십시오.
Windowsxp-kb873339-x86-enu /norestart
Software Update Services에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.
다시 시작 요구 사항
이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. 하지만 필요한 파일이 사용 중이면 이 업데이트를 설치한 후 다시 부팅해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다. 다시 부팅해야 하는 경우를 줄이려면 HyperTerminal 응용 프로그램의 모든 인스턴스를 닫으십시오.
제거 정보
이 보안 업데이트를 제거하려면 제어판의 프로그램 추가/제거도구를 사용하십시오.
또한 시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 업데이트를 제거할 수 있습니다. Spuninst.exe는 %Windir%\$NTUninstallKB873339$\Spuninst 폴더에 있습니다. 이 유틸리티는 다음 설치 스위치를 지원합니다.
/help 명령줄 옵션을 표시합니다.
설치 모드
/quiet 자동 모드(사용자 개입 없음 또는 메시지 표시 안 함)
/passive 무인 모드(진행률 표시줄만 표시)
다시 시작 옵션
/norestart 설치가 완료되면 다시 시작하지 않습니다.
/forcerestart 설치 후에 다시 시작합니다.
특수 옵션
/f 컴퓨터를 종료할 때 다른 프로그램을 강제로 닫습니다.
파일 정보
이 업데이트는 다음 표와 같은 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
Windows XP Home Edition 서비스 팩 1, Windows XP Professional 서비스 팩 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition 서비스 팩 2, Windows XP Professional 서비스 팩 2, Windows XP Tablet PC Edition 2005 및 Windows XP Media Center Edition 2005 (한국어 버전):
| 파일 이름 | 버전 | 날짜 | 시간 | 크기 | 폴더 |
|---|---|---|---|---|---|
| Hypertrm.dll | 5.1.2600.1609 | 2004년 11월 17일 | 17:57 | 484,864 | SP1QFE |
| Hypertrm.dll | 5.1.2600.2563 | 2004년 11월 17일 | 17:42 | 338,944 | SP2GDR |
| Hypertrm.dll | 5.1.2600.2563 | 2004년 11월 17일 | 17:39 | 338,944 | SP2QFE |
Windows XP 64-Bit Edition 서비스 팩 1 (영어 버전):
| 파일 이름 | 버전 | 날짜 | 시간 | 크기 | CPU | 폴더 |
|---|---|---|---|---|---|---|
| Hypertrm.dll | 5.1.2600.1609 | 2004-11-17 | 17:55 | 1,849,344 | IA-64 | SP1QFE |
| Whypertrm.dll | 5.1.2600.1609 | 2004-11-17 | 17:57 | 493,056 | x86 | WOW |
Windows XP 64-Bit Edition Version 2003 (영어 버전):
| 파일 이름 | 버전 | 날짜 | 시간 | 크기 | CPU | 폴더 |
|---|---|---|---|---|---|---|
| Hypertrm.dll | 5.2.3790.233 | 2004-11-16 | 17:31 | 1,879,040 | IA-64 | RTMGDR |
| Hypertrm.dll | 5.2.3790.233 | 2004-11-16 | 17:30 | 1,879,040 | IA-64 | RTMQFE |
참고 이 보안 업데이트의 Windows XP 및 Windows XP 64-Bit Edition Version 2003 버전은 이중 모드 패키지로 되어 있습니다. 이러한 이중 모드 패키지에는 Windows XP 서비스 팩 1(SP1)용 원본 버전의 파일과 Windows XP 서비스 팩 2(SP2)용 파일이 포함되어 있습니다.
이중 모드 패키지에 대한 자세한 내용은 Microsoft 기술 자료 문서 328848을 참조하십시오.
Windows XP SP2 또는 Windows XP 64-Bit Edition Version 2003에 이 보안 업데이트를 설치하면 설치 관리자에서 업데이트할 파일 중 하나 이상이 이미 Microsoft 핫픽스로 업데이트된 파일이 있는지 확인합니다.
이미 핫픽스를 설치하여 영향을 받는 파일을 업데이트한 경우 사용하는 운영 체제에 따라 다음 조건 중 하나가 발생합니다.
- Windows XP SP2
설치 관리자가 SP2QFE 파일을 시스템에 복사합니다. - Windows XP 64-Bit Edition Version 2003
설치 관리자가 RTMQFE 파일을 시스템에 복사합니다.
아직 핫픽스를 설치하지 않아 영향을 받는 파일을 업데이트하지 않은 경우 사용하는 운영 체제에 따라 다음 조건 중 하나가 발생합니다.
- Windows XP SP2
설치 관리자가 SP2GDR 파일을 시스템에 복사합니다. - Windows XP 64-Bit Edition Version 2003
설치 관리자가 RTMGDR 파일을 시스템에 복사합니다.
자세한 내용은 Microsoft 기술 자료 문서 824994를 참조하십시오.
Update.exe 설치 프로그램에 대한 자세한 내용은 Microsoft TechNet 웹 사이트 (US)를 방문하십시오.
핫픽스와 같이 이 게시판에 나타나는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684를 참조하십시오.
업데이트 설치 확인
- Microsoft Baseline Security Analyzer
영향을 받는 시스템에 보안 업데이트가 설치되어 있는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용할 수 있습니다. 관리자는 이 도구를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트와 일반적인 보안 구성 오류를 검색할 수 있습니다. MBSA에 대한 자세한 내용은 Microsoft Baseline Security Analyzer 웹 사이트를 참조하십시오.
- 파일 버전 확인
참고 Microsoft Windows에는 여러 버전이 있으므로 사용자의 컴퓨터에서 다음 단계가 다르게 적용될 수 있습니다. 이러한 경우 제품 설명서를 참조하여 작업 단계를 완료하십시오.
- 시작을 클릭한 다음 검색을 클릭합니다.
- 검색 결과 창의 검색 도우미에서 모든 파일 및 폴더를 클릭합니다.
- 전체 또는 일부 파일 이름 상자에 적절한 파일 정보 표의 파일 이름을 입력한 다음 검색을 클릭합니다.
- 파일 목록에서 해당 파일 정보 표의 파일 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
참고 설치된 프로그램이나 운영 체제 버전에 따라 파일 정보 표에 나열된 파일 중 일부가 설치되어 있지 않을 수도 있습니다.
- 버전 탭의 버전을 해당 파일 정보 표에 있는 버전과 비교하여 사용자 컴퓨터에 설치된 파일 버전을 확인합니다.
참고 파일 버전 이외의 특성은 설치 중 변경될 수 있습니다. 다른 파일 특성과 파일 정보 표에 있는 정보를 비교하는 것은 지원되는 업데이트 설치 확인 방법이 아닙니다. 또한 특정한 경우에는 파일 이름이 설치 중 변경될 수 있습니다. 파일이나 버전 정보가 없으면 사용 가능한 다른 방법 중 하나를 사용하여 업데이트 설치를 확인하십시오.
- 레지스트리 키 확인
다음 레지스트리 키를 검토하여 보안 업데이트로 설치된 파일을 확인할 수도 있습니다.
Windows XP Home Edition 서비스 팩 1, Windows XP Professional 서비스 팩 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition 서비스 팩 2, Windows XP Professional 서비스 팩 2, Windows XP Tablet PC Edition 2005 및 Windows XP Media Center Edition 2005:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB873339\Filelist
Windows XP 64-Bit Edition Version 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873339\Filelist
참고 이러한 레지스트리 키에는 설치된 파일의 전체 목록이 포함되어 있지 않을 수도 있습니다. 또한 관리자나 OEM이 873339 보안 업데이트를 Windows 설치 원본 파일에 통합하거나 포함시키는 경우 이러한 레지스트리 키가 제대로 만들어지지 않을 수 있습니다.
Windows 2000(모든 버전)
전제 조건
Windows 2000의 경우 이 보안 업데이트를 설치하려면 서비스 팩 3(SP3) 또는 서비스 팩 4(SP4)가 필요합니다.
나열된 소프트웨어는 해당 버전이 영향을 받는지 여부가 테스트되었습니다. 그 밖의 다른 버전은 더 이상 보안 업데이트가 지원되지 않거나 영향을 받지 않을 수도 있습니다. 사용 중인 제품과 버전에 대한 지원 주기를 확인하려면 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오.
최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 260910을 참조하십시오.
향후 서비스 팩에 포함될 내용:
이 문제점에 대한 업데이트는 향후 업데이트 롤업에 포함될 것입니다.
설치 정보
이 보안 업데이트는 다음 설치 스위치를 지원합니다.
/help 명령줄 옵션을 표시합니다.
설치 모드
/quiet 자동 모드(사용자 개입 없음 또는 메시지 표시 안 함)
/passive 무인 모드(진행률 표시줄만 표시)
/uninstall 패키지를 제거합니다.
다시 시작 옵션
/norestart 설치가 완료되면 다시 시작하지 않습니다.
/forcerestart 설치 후에 다시 시작합니다.
특수 옵션
/l 설치된 Windows 핫픽스나 업데이트 패키지를 나열합니다.
/o 확인하지 않고 OEM 파일을 덮어씁니다.
/n 제거에 필요한 파일을 백업하지 않습니다.
/f 컴퓨터를 종료할 때 다른 프로그램을 강제로 닫습니다.
/integrate:path 지정된 경로에 있는 Windows 원본 파일에 업데이트를 통합합니다.
/extract 설치 프로그램을 시작하지 않고 파일을 추출합니다.
참고 한 명령에서 이러한 스위치를 조합하여 사용할 수 있습니다. 보안 업데이트에서는 이전 버전과의 호환성을 위해 이전 버전의 설치 유틸리티에서 사용하는 설치 스위치도 지원합니다. 지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 262841을 참조하십시오. Update.exe 설치 프로그램에 대한 자세한 내용은 Microsoft TechNet 웹 사이트 (US)를 방문하십시오. 핫픽스와 같이 이 게시판에 나타나는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684를 참조하십시오.
배포 정보
사용자 개입 없이 보안 업데이트를 설치하려면 Windows 2000 서비스 팩 2, Windows 2000 서비스 팩 3 또는 Windows 2000 서비스 팩 4 명령 프롬프트에서 다음 명령을 사용하십시오.
Windows2000-kb873339-x86-enu /passive /quiet
컴퓨터를 다시 시작하지 않고 보안 업데이트를 설치하려면 Windows 2000 서비스 팩 3 및 Windows 2000 서비스 팩 4 명령 프롬프트에서 다음 명령을 사용하십시오.
Windows2000-kb873339-x86-enu /norestart
Software Update Services에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.
다시 시작 요구 사항
이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. 하지만 필요한 파일이 사용 중이면 이 업데이트를 설치한 후 다시 부팅해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다. 다시 부팅해야 하는 경우를 줄이려면 HyperTerminal 응용 프로그램의 모든 인스턴스를 닫으십시오.
제거 정보
이 보안 업데이트를 제거하려면 제어판의 프로그램 추가/제거도구를 사용하십시오.
또한 시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 업데이트를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB873339$\Spuninst 폴더에 있습니다. 이 유틸리티는 다음 설치 스위치를 지원합니다.
/help 명령줄 옵션을 표시합니다.
설치 모드
/quiet 자동 모드(사용자 개입 없음 또는 메시지 표시 안 함)
/passive 무인 모드(진행률 표시줄만 표시)
다시 시작 옵션
/norestart 설치가 완료되면 다시 시작하지 않습니다.
/forcerestart 설치 후에 다시 시작합니다.
특수 옵션
/f 컴퓨터를 종료할 때 다른 프로그램을 강제로 닫습니다.
파일 정보
이 업데이트는 다음 표와 같은 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
참고 날짜, 시간, 파일 이름 또는 크기 정보는 설치 중 변경될 수 있습니다. 설치 확인 방법에 대한 자세한 내용은 업데이트 설치 확인 절을 참조하십시오.
Windows 2000 서비스 팩 3 및 Windows 2000 서비스 팩 4 (한국어 버전):
| 파일 이름 | 버전 | 날짜 | 시간 | 크기 |
|---|---|---|---|---|
| Hypertrm.dll | 5.0.2195.7000 | 2004년 11월 16일 | 10:47 | 576,784 |
업데이트 설치 확인
- Microsoft Baseline Security Analyzer
영향을 받는 시스템에 보안 업데이트가 설치되어 있는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용할 수 있습니다. 관리자는 이 도구를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트와 일반적인 보안 구성 오류를 검색할 수 있습니다. MBSA에 대한 자세한 내용은 Microsoft Baseline Security Analyzer 웹 사이트를 참조하십시오.
- 파일 버전 확인
참고 Microsoft Windows에는 여러 버전이 있으므로 사용자의 컴퓨터에서 다음 단계가 다르게 적용될 수 있습니다. 이러한 경우 제품 설명서를 참조하여 작업 단계를 완료하십시오.
- 시작을 클릭한 다음 검색을 클릭합니다.
- 검색 결과 창의 검색 도우미에서 모든 파일 및 폴더를 클릭합니다.
- 전체 또는 일부 파일 이름 상자에 적절한 파일 정보 표의 파일 이름을 입력한 다음 검색을 클릭합니다.
- 파일 목록에서 해당 파일 정보 표의 파일 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
참고 설치된 프로그램이나 운영 체제 버전에 따라 파일 정보 표에 나열된 파일 중 일부가 설치되어 있지 않을 수도 있습니다.
- 버전 탭의 버전을 해당 파일 정보 표에 있는 버전과 비교하여 사용자 컴퓨터에 설치된 파일 버전을 확인합니다.
참고 파일 버전 이외의 특성은 설치 중 변경될 수 있습니다. 다른 파일 특성과 파일 정보 표에 있는 정보를 비교하는 것은 지원되는 업데이트 설치 확인 방법이 아닙니다. 또한 특정한 경우에는 파일 이름이 설치 중 변경될 수 있습니다. 파일이나 버전 정보가 없으면 사용 가능한 다른 방법 중 하나를 사용하여 업데이트 설치를 확인하십시오.
- 레지스트리 키 확인
다음 레지스트리 키를 검토하여 보안 업데이트가 설치한 파일을 확인할 수도 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB873339\Filelist
참고 이 레지스트리 키에는 설치된 파일의 전체 목록이 포함되어 있지 않을 수도 있습니다. 또한 관리자 또는 OEM이 873339 보안 업데이트를 Windows 설치 원본 파일에 통합하거나 포함시키는 경우 이 레지스트리 키가 제대로 만들어지지 않을 수 있습니다.
Windows NT 4.0(모든 버전)
전제 조건
이 보안 업데이트를 설치하려면 Windows NT Server 4.0 서비스 팩 6a(SP6a) 또는 Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6(SP6)이 필요합니다.
나열된 소프트웨어는 해당 버전이 영향을 받는지 여부가 테스트되었습니다. 그 밖의 다른 버전은 더 이상 보안 업데이트가 지원되지 않거나 영향을 받지 않을 수도 있습니다. 사용 중인 제품과 버전에 대한 지원 주기를 확인하려면 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오.
최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 152734를 참조하십시오.
설치 정보
이 보안 업데이트는 다음 설치 스위치를 지원합니다.
/y: 제거를 수행합니다(/m 또는 /q 스위치에서만 사용).
/f: 시스템을 종료할 때 프로그램을 강제로 종료합니다.
/n: Uninstall 폴더를 만들지 않습니다.
/z: 업데이트 완료 후 다시 시작하지 않습니다.
/q: 사용자 개입이 없는 자동 모드 또는 무인 모드를 사용합니다(이 스위치는 /m의 Superset임).
/m: 사용자 개입이 있는 무인 모드를 사용합니다.
/l: 설치된 핫픽스 목록을 표시합니다.
/x: 설치 프로그램을 실행하지 않고 파일의 압축만 풉니다.
참고 한 명령에서 이러한 스위치를 조합하여 사용할 수 있습니다. 지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 262841을 참조하십시오. 핫픽스와 같이 이 게시판에 나타나는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684를 참조하십시오.
배포 정보
사용자 개입 없이 보안 업데이트를 설치하려면 Windows NT Server 4.0 명령 프롬프트에서 다음 명령을 사용하십시오.
Windowsnt4server-kb873339-x86-enu /q
Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4terminalserver-kb873339-x86-enu /q
컴퓨터를 다시 시작하지 않고 보안 업데이트를 설치하려면 Windows NT Server 4.0 명령 프롬프트에서 다음 명령을 사용하십시오.
Windowsnt4server-kb873339-x86-enu /q
Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4terminalserver-kb873339-x86-enu /q
다시 시작 요구 사항
이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. 하지만 필요한 파일이 사용 중이면 이 업데이트를 설치한 후 다시 부팅해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다. 다시 부팅해야 하는 경우를 줄이려면 HyperTerminal 응용 프로그램의 모든 인스턴스를 닫으십시오.
제거 정보
이 보안 업데이트를 제거하려면 제어판의 프로그램 추가/제거를 사용하십시오.
시스템 관리자는 Hotfix.exe 유틸리티를 사용하여 이 보안 업데이트를 제거할 수도 있습니다. Hotfix.exe 유틸리티는 %Windir%\$NTUninstallKB873339$ 폴더에 있습니다. Hotfix.exe 유틸리티는 다음 설치 스위치를 지원합니다.
/y: 제거를 수행합니다(/m 또는 /q 스위치에서만 사용)
/f: 시스템을 종료할 때 프로그램을 강제로 종료합니다.
/n: Uninstall 폴더를 만들지 않습니다.
/z: 설치가 완료되면 다시 시작하지 않습니다.
/q: 사용자 개입이 없는 자동 모드 또는 무인 모드를 사용합니다(이 스위치는 /m 스위치의 Superset임).
/m: 사용자 개입이 있는 무인 모드를 사용합니다.
/l: 설치된 핫픽스 목록을 표시합니다.
파일 정보
이 업데이트는 다음 표와 같은 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
참고 날짜, 시간, 파일 이름 또는 크기 정보는 설치 중 변경될 수 있습니다. 설치 확인 방법에 대한 자세한 내용은 업데이트 설치 확인 절을 참조하십시오.
Windows NT Server 4.0 (한국어 버전):
| 파일 이름 | 버전 | 날짜 | 시간 | 크기 |
|---|---|---|---|---|
| Hypertrm.dll | 4.0.1381.7330 | 2004년 11월 15일 | 02:31 | 404,752 |
Windows NT Server 4.0 Terminal Server Edition (영어 버전):
| 파일 이름 | 버전 | 날짜 | 시간 | 크기 |
|---|---|---|---|---|
| Hypertrm.dll | 4.0.1381.842 | 2004-11-14 | 17:31 | 404,240 |
업데이트 설치 확인
- Microsoft Baseline Security Analyzer
영향을 받는 시스템에 보안 업데이트가 설치되어 있는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용할 수 있습니다. 관리자는 이 도구를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트와 일반적인 보안 구성 오류를 검색할 수 있습니다. MBSA에 대한 자세한 내용은 Microsoft Baseline Security Analyzer 웹 사이트를 참조하십시오.
- 파일 버전 확인
참고 Microsoft Windows에는 여러 버전이 있으므로 사용자의 컴퓨터에서 다음 단계가 다르게 적용될 수 있습니다. 이러한 경우 제품 설명서를 참조하여 작업 단계를 완료하십시오.
- 시작을 클릭한 다음 검색을 클릭합니다.
- 검색 결과 창의 검색 도우미에서 모든 파일 및 폴더를 클릭합니다.
- 전체 또는 일부 파일 이름 상자에 적절한 파일 정보 표의 파일 이름을 입력한 다음 검색을 클릭합니다.
- 파일 목록에서 해당 파일 정보 표의 파일 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
참고 설치된 프로그램이나 운영 체제 버전에 따라 파일 정보 표에 나열된 파일 중 일부가 설치되어 있지 않을 수도 있습니다.
- 버전 탭의 버전을 해당 파일 정보 표에 있는 버전과 비교하여 사용자 컴퓨터에 설치된 파일 버전을 확인합니다.
참고 파일 버전 이외의 특성은 설치 중 변경될 수 있습니다. 다른 파일 특성과 파일 정보 표에 있는 정보를 비교하는 것은 지원되는 업데이트 설치 확인 방법이 아닙니다. 또한 특정한 경우에는 파일 이름이 설치 중 변경될 수 있습니다. 파일이나 버전 정보가 없으면 사용 가능한 다른 방법 중 하나를 사용하여 업데이트 설치를 확인하십시오.
- 레지스트리 키 확인
다음 레지스트리 키를 검토하여 보안 업데이트가 설치한 파일을 확인할 수도 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB873339\File 1
참고 이 레지스트리 키에는 설치된 파일의 전체 목록이 포함되어 있지 않을 수도 있습니다. 또한 관리자 또는 OEM이 873339 보안 업데이트를 Windows 설치 원본 파일에 통합하거나 포함시키는 경우 이 레지스트리 키가 제대로 만들어지지 않을 수 있습니다.
기타 정보
감사의 말
고객 보호를 위해 협력해 주신 다음 분들께 감사드립니다.
- HyperTerminal 취약점(CAN-2004-0568)을 보고해 주신 Security-Assessment.com (US)의 Brett Moore님
기타 보안 관련 업데이트 입수
기타 보안 문제 관련 업데이트는 다음 사이트에서 구할 수 있습니다.
- 보안 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있으며 “security_patch”라는 키워드를 사용해 쉽게 찾을 수 있습니다.
- 각 사용자 플랫폼에 해당하는 업데이트는 Windows Update 웹 사이트에서 구할 수 있습니다.
지원:
- 기술 지원은 02-3468-7200을 통해 Microsoft 고객기술지원부에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
- 기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원은 무료입니다. Microsoft 지원 부서에 연락하는 방법에 대한 자세한 내용은 국가별 기술 지원 웹 사이트에 나와 있습니다.
보안 관련 자료
- Microsoft TechNet Security 웹 사이트에서 Microsoft 제품의 보안에 관한 추가 정보를 제공합니다.
- Microsoft Software Update Services
- MBSA(Microsoft Baseline Security Analyzer)
- Windows Update
- Windows Update 카탈로그: Windows Update 카탈로그에 대한 자세한 내용은 Microsoft 기술 자료 문서 323166을 참조하십시오.
- Office Update
Software Update Services
Microsoft Software Update Services(SUS)를 사용하면 관리자는 Windows 2000 및 Windows Server 2003 기반 서버뿐 아니라 Windows 2000 Professional이나 Windows XP Professional을 실행하는 데스크톱 시스템에 중요도가 높은 최신 업데이트와 보안 업데이트를 신속하고 안전하게 배포할 수 있습니다.
Software Update Services에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.
Systems Management Server
Microsoft Systems Management Server(SMS)는 업데이트 관리를 위해 효율적으로 구성할 수 있는 엔터프라이즈 솔루션을 제공합니다. SMS를 사용하면 관리자는 보안 업데이트가 필요한 Windows 기반 시스템을 식별하고, 사용자의 업무 중단을 최소화하면서 엔터프라이즈 전체에 해당 업데이트를 효율적으로 배포할 수 있습니다. 관리자가 SMS 2003을 사용하여 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 SMS 2003 보안 패치 관리 웹 사이트를 참조하십시오. SMS 2.0 사용자는 Software Updates Service 기능 팩 (US)을 사용하여 보안 업데이트를 배포할 수도 있습니다. SMS에 대한 내용은 SMS 웹 사이트를 참조하십시오.
참고 SMS에서는 Microsoft Baseline Security Analyzer와 Microsoft Office Detection Tool을 사용하여 보안 게시판 업데이트 검색 및 배포와 관련된 다양한 기능을 지원합니다. 이러한 도구로 일부 소프트웨어 업데이트를 검색하지 못할 수도 있습니다. 관리자는 특정 시스템을 업데이트하려는 경우 SMS의 인벤토리 기능을 사용할 수 있습니다. 이 절차에 대한 자세한 내용은 여기 (US)를 참조하십시오. 일부 보안 업데이트 작업에는 시스템을 다시 시작한 후에 관리자 권한이 필요합니다. 관리자는 Elevated Rights Deployment Tool을 사용하여 이러한 업데이트를 설치할 수 있으며, 이 도구는 SMS 2003 Administration 기능 팩 (US) 및 SMS 2.0 Administration 기능 팩 (US)에서 구할 수 있습니다.
알림:
Microsoft 기술 자료에서 제공되는 정보는 어떠한 보증도 없이 “있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실이나 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 주에서는 파생적 또는 부수적 손해에 대한 책임의 배제나 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.
개정판:
- V1.0(2004년 12월 15일): 게시판에 게시