• 아티클

보안 권고

Microsoft 보안 권고 954960

Microsoft WSUS(Windows Server Update Services)에서 보안 업데이트 배포가 차단됨

게시 날짜: 2008년 6월 30일 | 업데이트: 2008년 8월 12일

Microsoft는 Microsoft Windows Server Update Services 3.0 또는 Microsoft Windows Server Update Services 3.0 서비스 팩 1을 통해 배포된 업데이트를 환경에 설치된 Microsoft Office 2003이 설치된 클라이언트 시스템에 배포하는 것을 방지하는 비보안 문제에 대한 공개 보고서에 대한 조사를 완료했습니다. Microsoft는 이러한 보고서를 확인했으며 Microsoft 기술 자료 문서 954960에 따라 이 문제를 해결하기 위한 업데이트를 릴리스했습니다. Microsoft는 이 문제의 영향을 받는 고객에게 이 업데이트를 검토하고 설치하도록 권장합니다.

참고 System Center Configuration Manager 2007 시스템이 보안 업데이트를 배포하지 못하도록 차단된 Microsoft 보안 권고 954474 처음 설명한 System Center Configuration Manager 2007에 영향을 주는 문제는 이 권고에 설명된 문제와는 별개입니다. 그러나 두 문제의 기여 요인에는 유사점이 있습니다.

업데이트가 제대로 설치되었는지 확인하려는 고객은 %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\에 있는 Microsoft.UpdateServices.WebServices.Client.Dll 버전이 3.1.6001.66인지 검사 수 있습니다.

Microsoft 기술 자료 문서 954960자세히 설명된 업데이트는 프로그램 추가 또는 제거를 통해 제거할 수 없습니다. 이 업데이트를 제거하려는 고객은 Microsoft 기술 자료 문서 954960설명된 대로 Windows Server Update Services를 제거해야 합니다.

일반 정보

개요

권고의 목적: 이 권고의 목적은 Microsoft Windows Server Update Services 3.0 또는 Microsoft Windows Server Update Services 3.0 서비스 팩 1을 통해 Microsoft Office 2003이 설치된 클라이언트 시스템에 업데이트를 배포하려고 할 때 발생할 수 있는 비보안 관련 문제를 해결하기 위해 고객에게 업데이트를 알리는 것입니다.

이 문제는 Microsoft Windows Server Update Services의 보안 취약성이 아닙니다. 그러나 Microsoft Windows Server Update Services를 통해 업데이트를 배포하는 환경에서는 클라이언트 시스템에 업데이트를 배포할 수 없습니다.

권고 상태: 이 문제를 해결하기 위해 Microsoft 기술 자료 문서 및 관련 업데이트가 릴리스되었습니다.

권장 사항: 제안된 작업을 검토하고 적절하게 구성합니다.

참조 ID
Microsoft 기술 자료 문서 954960

이 권고에서는 다음 소프트웨어에 대해 설명합니다.

관련 소프트웨어
Microsoft Windows Server Update Services 3.0
Microsoft Windows Server Update Services 3.0 서비스 팩 1

질문과 대답

권고의 범위는 무엇입니까?
이 권고 및 관련 Microsoft 기술 자료 문서는 WSUS 제품 팀 블로그처음 설명된 대로 이 문제에 대한 추가 정보를 제공합니다.

Microsoft가 2008년 8월 12일에 이 권고를 업데이트한 이유는 무엇인가요?
Microsoft는 2008년 8월 1일에 Microsoft 다운로드 센터를 통해 릴리스된 업데이트된 패키지도 Microsoft 업데이트를 통해 사용할 수 있음을 전달하도록 이 권고를 업데이트했습니다. 업데이트를 이미 성공적으로 설치한 고객은 다시 설치할 필요가 없습니다.

Microsoft가 2008년 8월 1일에 이 권고를 업데이트한 이유는 무엇인가요?
Microsoft는 Windows Server 2008 시스템에 업데이트를 설치하는 데 필요한 권한을 제대로 상승시키지 못한 업데이트의 초기 릴리스 문제로 인해 Microsoft 기술 자료 문서 954960에 자세히 설명된 이 권고 및 관련 업데이트를 업데이트했습니다. Microsoft는 이 권한 상승 문제를 수정했으며 Microsoft 기술 자료 문서 954960설명된 대로 패키지를 업데이트했습니다.

Microsoft 기술 자료 문서 954960에서 제공되는 업데이트는 지원되는 모든 버전의 Microsoft Windows Server Update Services에 적용됩니까?
Microsoft 기술 자료 문서 954960에서 제공되는 업데이트는 Microsoft Windows Server Update Services 3.0 서비스 팩 1의 문제를 해결합니다. RTM 버전의 WSUS 3.0을 사용하는 경우 이 문제를 해결하려면 Microsoft 기술 자료 문서 954960의 "해결 방법" 섹션에 있는 해결 방법을 참조하세요. RTM 버전의 WSUS 3.0을 사용하고 해결 방법을 구현하지 않는 고객은 WSUS 3.0 서비스 팩 1로 업그레이드할 수 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 954960을 참조하세요.

내 배포가 이 권고에 설명된 문제의 영향을 받는지 확인하려면 어떻게 해야 하나요?
관리 Microsoft Windows Server Update Services 3.0 설치의 주체는 클라이언트 또는 서버에서 로그 파일 항목을 검토하여 이 문제를 식별할 수 있습니다.

  • 클라이언트 로그 항목(%windir%\WindowsUpdate.log)

    2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++

    2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = https://<wsus server="Server">/ClientWebService/client.asmx

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x000190

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"https://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

  • 서버 로그 항목(%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

    2008-06-14 02:59:57.642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: '8862'

    at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)

    at System.Collections.Hashtable.Add(Object key, Object value)

    at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    <lines removed="removed">

    2008-06-14 02:59:57.642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = https://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

Microsoft에서 보안 업데이트를 실행해야 하는 보안 취약성인가요?
아니요. Microsoft Windows Server Update Services 3.0 또는 Microsoft Windows Server Update Services 3.0 서비스 팩 1에서 Microsoft Office 2003이 설치된 환경으로 업데이트를 설치할 수 없는 것은 보안 취약성이 아닙니다.

이 권고와 관련된 Microsoft 제품은 무엇인가요?
이 문제는 Microsoft Windows Server Update Services 3.0 또는 Microsoft Windows Server Update Services 3.0 서비스 팩 1을 통해 업데이트를 배포하고 해당 환경에 Microsoft Office 2003을 설치한 고객으로 제한됩니다.

이 권고는 Microsoft Windows Server Update Services 3.0 또는 Microsoft Windows Server Update Services 3.0 서비스 팩 1과 함께 제공되거나 빌드된 Microsoft 소프트웨어에도 적용됩니다. 기본적으로 Microsoft Small Business Server 2003에는 Windows Server Update Services 2.0이 포함되어 있으며 Microsoft Windows Server Update Services 3.0 또는 Microsoft Windows Server Update Services 3.0 서비스 팩 1로 업그레이드된 경우에만 영향을 받습니다. System Center Essentials 및 System Center Configuration Manager 2007은 Microsoft Windows Server Update Services 카탈로그를 사용하는 유일한 Microsoft 소프트웨어이므로 업데이트를 배포하는 데 사용할 때도 영향을 받습니다.

비보안 업데이트에 대한 보안 권고입니다. 모순이 아닌가요?
보안 권고는 보안 공지가 필요하지 않을 수 있지만 여전히 고객의 전반적인 보안에 영향을 줄 수 있는 보안 변경 사항을 해결합니다. 보안 권고는 Microsoft가 취약성으로 분류되지 않고 보안 공지가 필요하지 않을 수 있는 문제 또는 보안 공지가 릴리스되지 않은 문제에 대해 고객에게 보안 관련 정보를 전달하는 방법입니다. 이 경우 Microsoft는 보안 업데이트를 포함하여 업데이트를 수행하는 기능에 영향을 주는 문제를 전달합니다. 따라서 이 권고는 특정 보안 취약성을 해결하지 않습니다. 오히려 전반적인 보안을 해결합니다.

제안된 작업

이 권고와 관련된 Microsoft 기술 자료 문서를 검토합니다.

Microsoft는 고객이 이 업데이트를 설치하도록 권장합니다. 이 업데이트에 대해 자세히 알아보고자 하는 고객은 Microsoft 기술 자료 문서 954960을 검토 해야 합니다.

기타 정보

리소스:

  • Microsoft 도움말 및 지원: 문의처를 방문하여 양식을 작성하여 피드백을 제공할 수 있습니다.
  • 미국 및 캐나다의 고객은 Microsoft 제품 지원 서비스에서 기술 지원을 받을 수 있습니다. 사용 가능한 지원 옵션에 대한 자세한 내용은 Microsoft 도움말 및 지원을 참조하세요.
  • 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. Microsoft에 국제 지원 문제를 문의하는 방법에 대한 자세한 내용은 국제 지원을 방문하세요.
  • Microsoft TechNet Security 는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.

고지 사항:

이 권고에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.

개정:

  • 2008년 6월 30일: 공지
  • 2008년 7월 9일: 수정의 가용성을 반영하도록 권고가 업데이트되었습니다.
  • 2008년 7월 10일: Windows Server 2008에서 실행되는 Windows Server Update Services 업데이트에 대한 특정 설치 및 제거 절차를 반영하도록 권고가 업데이트되었습니다.
  • 2008년 7월 16일: Windows Server 2008에서 Windows Server Update Services 3.0 서비스 팩 1에 대한 업데이트를 관리자 권한으로 실행하기 위한 예제 해결 방법 단계를 업데이트했습니다.
  • 2008년 8월 1일: Windows Server 2008 시스템과 알려진 설치 문제를 해결하기 위해 업데이트의 다시 릴리스를 전달하기 위해 자주 묻는 질문 항목이 추가되었습니다.
  • 2008년 8월 12일: 이 보안 업데이트와 관련된 FAQ(질문과 대답) 섹션에 항목이 추가되어 이제 Windows Server 2008 시스템의 알려진 설치 문제를 해결하기 위한 업데이트의 다시 릴리스를 Microsoft 업데이트를 통해 사용할 수 있음을 알릴 수 있습니다.

2014-04-18T13:49:36Z-07:00에 빌드