필이의 프로그래밍과 네트워킹

해프닝 예고편!!!

2008-06-05T09:02:07Z

올 여름 해프닝과 X파일이 돌아온다

정말정말 빨리 보고 싶다 ^^

tag : 해프닝 액스파일 X파일 헤프닝

운동후 나 ^^

2008-05-28T17:56:33Z

검도 끝난 뒤

싸이월드 필프네 슈퍼 이벤트~~~

2004-06-03T20:49:56Z

안녕하세요~

싸이월드에 제가 클럽 운영하고 있는 것 알죠?

그곳에서
도토리 200개 와 기타 상품이 걸린 어마 어마한 슈퍼 이벤트를
합니다.

가입안된 분들은 어서 가입신청해서 이벤트에 참가 하세요

주소: http://pilsogood.cyworld.com

기간: 2004.06.07 월요일 부터 ~ 동년동월 21일 월요일 (2주간)

[스크랩] 윈도우즈 업데이트 요령

2003-11-07T13:27:00Z

[스크랩] [보충]제65호> Windows에서 자동으로 종료 하는 기능...

2003-10-25T01:04:44Z

<제65호> Windows에서 자동으로 종료 하는 기능... 에 대해서 보충해 드리겠습니다.

Win2000에서는 msconfig.exe가 안되죠~

그래서 대부분 레지스트리를 직접 건드려줘야하는데 잘못 건드리면 윈도우가 깨질수 있으니 좀 위험하죠.
이런분들은 윈도우xp의 msconfig를 복사해서 쓰시면됩니다.
첨부 파일을 다운받으셔서 실행하면 윈도우98처럼 쓸수 있을겁니다.

다운받기 클릭

[스크랩] 보안패치권고]RPCSS Service 보안취약점 대비

2003-09-14T15:11:42Z

회원님들께서는 사용하시는 운영체제 종류에 따라 아래쪽의 패치파일을 다운로드하여 반드시 실행/설치해 주시기 바랍니다.

http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp

패치를 해주어야 하는 운영체제

Windows XP Professional
Windows 2003 Server
Windows 2000 Professional
window nt/2000 server

영향

이 취약점으로 인하여 공격자가 원하는 임의의 작업을 수행할 수 있다.

설명

DCOM 활성화에 대한 RPC 메시지를 처리하는 RPCSS 서비스 부분에서 세 가지 취약점이 확인되었다.

취약점은 Windows RPC 서비스가 잘못된 메세지를 처리하는 방식에 문제가 있어 발생하며, 이 결함은 DCOM(Distributed Component Object Model)
인터페이스에 영향을 준다.

DCOM의 동작에 필요한 RPC message를 처리하는 RPCSS Service에 대해 공격자는 잘못된 RPC 메시지를 보냄으로써 임의의 코드를 실행하여 시스템의RPC 서비스에 장애를 일으킬 수 있고, 그 결과로 DOS공격이 일어날 수 있다.

Local System Privileges를 가진 상태에서 코드를 실행하게 되면 공격자는 system exploit이 가능해져, 프로그램을 설치하거나 데이터 수정 및 삭제등이 가능해 지고, 모든 작업을 할 수 있는 계정을 생성 할 수도 있다.

해결책

공격으로부터 사용자 시스템을 보호하기 위해 아래의 방법을 사용한다.

1. RPC 서비스가 꼭 필요한 경우가 아닌 경우

① 방화벽에서 135번 포트를 차단

135번 포트는 원격 컴퓨터에 RPC를 연결하는 데 사용되며, 방화벽에서 135번 포트를 차단하면 이 취약점을 악용하여 방화벽 뒤의 시스템이 공격 받는것을 예방할 수 있다.

② 인터넷 연결 방화벽

인터넷 연결을 보호하기 위해 Windows XP 또는 Windows Server 2003에서 인터넷 연결 방화벽을 사용하는 경우 인터넷의 인바운드 RPC 트래픽이 기본적으로 차단된다.

③ 영향 받는 모든 시스템에서 DCOM 기능을 해제한다.

DCOM을 수동으로 설정하거나 해제하는 내용은 아래의 사이트를 참고한다.

http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp

RPC에 의해 사용되어지는 포트관련 정보는 아래 사이트를 참조한다.

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windows2000serv/reskit/tcpip/part4/tcpappc.asp

2. RPC서비스가 필요한 경우 보안 패치된 버젼을 다운로드 받아 설치한다.

★ Windows XP와 Windows Server 2003 한글 버전을 사용하고 계신 분은 64 비트 표시가 없는 패치를 다운로드 하시기 바랍니다.

(한글 제품은 64비트가 출시되지 않았습니다.)

Windows NT Workstation 4.0

http://www.microsoft.com/downloads/details.aspx?FamilyId=7EABAD74-9CA9-48F4-8DB5-CF8C188879DA&displaylang=ko

Windows NT Server 4.0

http://www.microsoft.com/downloads/details.aspx?FamilyId=71B6135C-F957-4702-B376-2DACCE773DC0&displaylang=ko

Windows NT Server 4.0, Terminal Server Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=677229F8-FBBF-4FF4-A2E9-506D17BB883F&displaylang=en

Windows 2000

http://www.microsoft.com/downloads/details.aspx?FamilyId=F4F66D56-E7CE-44C3-8B94-817EA8485DD1&displaylang=ko

Windows XP (한글판)

http://www.microsoft.com/downloads/details.aspx?FamilyId=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA&displaylang=ko

Windows XP 64 bit Edition (영문판)

http://www.microsoft.com/downloads/details.aspx?FamilyId=50E4FB51-4E15-4A34-9DC3-7053EC206D65&displaylang=en

Windows XP 64 bit Edition Version 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B&displaylang=en

Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=51184D09-4F7E-4F7B-87A4-C208E9BA4787&displaylang=ko

Windows Server 2003 64 bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B&displaylang=en

참조사이트

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp

http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp

참조사이트

MS 한글 보안권고문

http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp

MS 영문 보안권고문

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp

[스크랩] 에러 코드 설명

2003-09-14T02:10:49Z

100 : Continue
101 : Switching protocols
200 : OK, 에러없이 전송 성공
201 : Created, POST 명령 실행 및 성공
202 : Accepted, 서버가 클라이언트 명령을 받음
203 : Non-authoritative information, 서버가 클라이언트 요구 중 일부 만 전송
204 : No content, 클라언트 요구을 처리했으나 전송할 데이터가 없음
205 : Reset content
206 : Partial content
300 : Multiple choices, 최근에 옮겨진 데이터를 요청
301 : Moved permanently, 요구한 데이터를 변경된 임시 URL에서 찾았음
302 : Moved temporarily, 요구한 데이터가 변경된 URL에 있음을 명시
303 : See other, 요구한 데이터를 변경하지 않았기 때문에 문제가 있음
304 : Not modified
305 : Use proxy
400 : Bad request, 클라이언트의 잘못된 요청으로 처리할 수 없음
401 : Unauthorized, 클라이언트의 인증 실패
402 : Payment required, 예약됨
403 : Forbidden, 접근이 거부된 문서를 요청함
404 : Not found, 문서를 찾을 수 없음
405 : Method not allowed, 리소스를 허용안함
406 : Not acceptable, 허용할 수 없음
407 : Proxy authentication required, 프록시 인증 필요
408 : Request timeout, 요청시간이 지남
409 : Conflict
410 : Gone, 영구적으로 사용할 수 없음
411 : Length required
412 : Precondition failed, 전체조건 실패
413 : Request entity too large,
414 : Request-URI too long, URL이 너무 김
415 : Unsupported media type
500 : Internal server error, 내부서버 오류(잘못된 스크립트 실행시)
501 : Not implemented, 클라이언트에서 서버가 수행할 수 없는 행동을 요구함
502 : Bad gateway, 서버의 과부하 상태
503 : Service unavailable, 외부 서비스가 죽었거나 현재 멈춤 상태
504 : Gateway timeout
505 : HTTP version not supported

[스크랩] 회원여러분 즐거운 추석 맞이 하세요~~~^0^

2003-09-07T18:47:50Z

[스크랩] ASP를 처음 시작하려는 분들에 대한 충고

2003-08-31T21:13:46Z

컴퓨터 프로그래밍을 한다는 것이 꽤나 힘든 일이었던 적이 있다. 지금에서야 세월이 좋아졌지만 옛날에는 컴파일 하는데만 반나절이기 일쑤였고 카드에 구멍을 뚫어 그 것을 컴퓨터 입력으로 받아들였던 적들도 있다. 그리고 그 당시에는 기계어 또는 어셈블리어를 사용하여 개발을 하기도 했는데 그 컴퓨터에 맞는 기계어로 프로그램을 하나 개발하면 그것은 오직 그 컴퓨터에서만 작동하였고 또 다른 컴퓨터에서 그 프로그램을 돌리려면 그 컴퓨터의 기계어를 배워 전체 프로그램을 다시 짜야만 하기도 했었다.

꽤나 옛날 얘기이다. 불과 십년 전만 해도 프로그래밍이 그렇게 쉬웠던 것은 아니다. BASIC 프로그래머들은 성가신 라인 넘버에 시달려야 했고, C 프로그래머들은 타입 체킹, 메모리, 포인터에 시달리며 프로그래밍을 했어야만 했다.

물론, 지금은 그렇지 않다. 요즘은 프로그래밍이 더할 나위 없이 쉬워졌다. 여기다 이것을 끌어다 저기가 그것을 갖다 놓으면 간단한 프로그램이 완성되는 그런 시대가 되었다. 오늘날 프로그래밍 하기 가장 쉬운 영역 중에 하나가 웹 프로그래밍이라는 얘기들도 있다. Drumbeat, Visual InterDev, 그리고 Front Page 같은 GUI 개발 툴들이 웹 애플리케이션을 빠르고 편하게 개발할 수 있도록 도와주기 때문이다.

이런 GUI 개발 툴들은 초보자들이 마우스 몇 번만의 클릭으로 상당히 그럴 듯 하게 보이는 웹 애플리케이션을 개발할 수 있도록 해준다. 이런 툴들은 초보자들로 하여금 실제 프로그래밍 하는 부담을 덜어주긴 하지만 사실 개발자로서의 진짜 경험은 이런 부담에서부터 오는 것임을 알아야 한다. GUI 시스템에서 웹 개발을 배우게 되면 전체 그림을 이해하기가 쉽지 않고, 좋은 코드를 짜는 능력을 약화시키며, 어려운 코드 디버깅하는 방법들에 익숙하지 않게 되고, 오직 본인이 짠 코드만 이해하게 되는 결과를 초래한다.

이런 문제를 해결하는 방법은 의외로 간단하다. GUI 개발 툴을 이용하지 않으면 된다. 메모장이나 일반 텍스트 에디터로도 GUI 개발 툴로 할 수 있는 모든 것을 100% 할 수 있다. 만일 처음으로 HTML 페이지를 만들려 한다면 FrontPage로 개발하고 싶은 유혹을 떨쳐버려라. 대신 HTML 문법을 익히는데 시간을 들이고, 일반 메모장에 직접 HTML을 써가며 페이지를 완성해 보라. InterDev를 이용해 DB에 있는 데이터를 연결 시켜주는 폼을 개발하기 보다는 이 과정을 직접 ASP로 짜보도록 하라. 물론 당연히 시간은 오래 걸리고 그렇게 코드가 좋아 보이진 않을지 모르지만 이 과정은 상당히 많은 것을 배우게 해줄 것이다. 또한 이런 과정 속에서 디버깅과 코딩의 노하우를 익히게 되는 것이다. 나는 프로그래밍을 오랜 세월에 걸쳐서 해온 사람이다. 내 말을 믿어라.

이런 과정을 거쳐 ASP, HTML을 일반 텍스트 에디터에서 직접 짜는 것에 익숙해졌다면 이제 빠른 프로토타입을 만들기 위해 GUI 개발 툴을 사용해보는 것도 나쁘진 않다. 하지만 마지막 손질은 텍스트 에디터에서 ASP/HTML 코드를 직접 건드릴 것을 강력히 권한다.

만일 메모장만 사용하다가 Visual InterDev를 사용하게 되면 마치 모래 주머니를 발에 차고 다녔던 사람이 그 모래 주머니를 푼 것과 같은 경험을 하게 될 것이다. 만일 좀 더 부드럽게 이런 환경으로 이동해 가고자 한다면 ASP 개발을 위한 유용한 툴인 ASP Express를 이용해 볼 수도 있다. ASP Express는 ASP 개발을 위해 특별히 고안된 에디터이다. InterDev나 FrontPage 같은 툴이 아닌 메모장의 강화판 정도로 생각하면 된다.

하여튼 이 칼럼에서 강조하고 싶었던 것은 ASP를 막 배우고자 하는 사람은 GUI 툴을 이용하고자 하는 유혹을 떨쳐버려야 한다는 것이다. 오직 이런 힘든 과정을 거쳐야지만 능숙한 프로그래머로 발돋움 할 수 있다는 것을 명심해야 한다.

[스크랩] nt password 복구 유틸 사용법

2003-08-15T12:22:36Z

WinImage 를 이용 부팅 디스켓을 만듬.

①Select what you want to do:
1. Set passwords
2. Edit registry
Select: 1
②What is the full path to the registry directory?
Winnt/system/config
③Which hives(files) do you want to edit
Sam system security
④Do you really wish to disable SYSKEY?
N
⑤Username to change:
administrator
⑥please enter new password
or nothing to leave unchanged:
password
⑦Do you really wish to change it?
Y
⑧Username to change(! To quit, . to list users):
!
⑨Write hive files?
Y
⑩Calling write.rc to select write back sam file
about to write file(s) back! Do it?
Y

[스크랩] Windows 2000 서비스 팩 4

2003-07-24T23:20:23Z

Windows 2000 서비스 팩 4를 다운로드하여 업데이트를 구하면 보안, 응용 프로그램 호환성, 운영 체제 안정성 및 설치를 향상시킬 수 있습니다. 이 서비스 팩에는 또한 이전 Windows 2000 서비스 팩에 들어 있는 업데이트도 들어 있습니다

다운로드: http://download.microsoft.com/download/d/3/2/d32db0d3-9420-4568-b0ed-57a3060fb1ea/W2KSP4_KO.EXE

시스템 요구 사항
지원되는 운영 체제: Windows 2000, Windows 2000 Service Pack 2, Windows 2000 Service Pack 3

[스크랩] Windows 함수의 결함으로 인한 서비스 거부 문제

2003-07-24T23:19:54Z

Windows NT 4.0 Server의 파일 관리 함수에 결함이 있어 서비스 거부에 취약합니다. 특수하게 만든 요청이 전달되면 영향을 받는 함수가 소유하지 않는 메모리를 해제하는 문제가 있습니다. 함수에 요청을 보내는 응용 프로그램이 사용자 입력 내용의 유효성 검사를 수행하지 못하여 특수하게 만들어진 요청이 함수에 전달되면 함수는 소유하지 않는 메모리를 해제하게 됩니다. 결국 요청을 전달하는 응용 프로그램에 오류가 발생합니다.

기본적으로는 문제의 함수를 원격으로 액세스할 수 없지만 원격으로 사용할 수 있는 운영 체제에 설치된 응용 프로그램은 이 함수를 사용할 수 있습니다. 응용 프로그램 서버와 웹 서버가 이러한 함수에 액세스할 수 있는 두 가지 응용 프로그램입니다. Internet Information Server 4.0(IIS 4.0)은 기본적으로는 문제의 함수를 사용하지 않습니다.
이 내용을 읽어야 할 대상: Microsoft Windows NT 4.0 서버를 실행하는 시스템 관리자

취약점으로 인한 영향: 서비스 거부

최대 위험 등급: 보통

권장 사항:
Windows NT 4.0 Server의 관리자는 보안 패치의 설치를 고려하십시오.
영향을 받는 소프트웨어:

Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Terminal Server Edition
해당 패치의 다운로드 위치:

Windows NT 4.0 Server

Windows NT 4.0 Terminal Server Edition

보안 게시판: MS03-029

전산 전문가용: http://www.microsoft.com/korea/technet/security/bulletin/MS03-029.asp
최종 사용자용: http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-029.asp

보안 전용 기술지원 전화번호: 02-3468-7200

저희 마이크로소프트와 함께 여러분의 컴퓨터와 네트워크를 안전하게 보호하십시오.
감사합니다.

[스크랩] DirectX의 검사되지 않은 버퍼로 인한 시스템 손상

2003-07-24T23:19:33Z

DirectX의 검사되지 않은 버퍼로 인한 시스템 손상

DirectX는 Windows 프로그램에서 멀티미디어 지원을 위해 사용하는 하위 수준 응용 프로그래밍 인터페이스(API) 집합으로 구성되어 있습니다. DirectX 내에서 DirectShow 기술은 클라이언트쪽 오디오와 비디오 소싱, 조작 및 렌더링을 수행합니다.
DirectShow에는 MIDI(Musical Instrument Digital Interface) 파일의 매개 변수를 검사하는 데 사용하는 기능과 동일한 효과를 가지는 버퍼 오버런이 두 가지 있습니다. 보안 취약점은 악의 있는 사용자가 이 결함을 악용하고 로그온한 사용자의 보안 컨텍스트에서 코드를 실행할 가능성이 있기 때문에 발생합니다.

침입자는 이 취약점을 악용하도록 설계한 특수하게 제작된 MIDI 파일을 만든 다음 네트워크 공유나 웹 사이트에서 이 파일을 호스팅하거나 HTML 기반 전자 메일을 통해 이 파일을 보내어 이 취약점을 악용할 수 있습니다. 웹 사이트나 네트워크 공유에서 파일을 호스팅하는 경우 사용자는 특수하게 제작된 파일을 열어야 합니다. 파일이 페이지에 포함된 경우 사용자가 웹 페이지를 방문하면 취약점을 악용할 수 있습니다. HTML 기반 전자 메일의 경우 사용자가 HTML 기반 전자 메일을 열거나 미리 볼 때 취약점을 악용할 수 있습니다. 공격에 성공하면 DirectShow 또는 DirectShow를 사용하는 응용 프로그램에 문제가 발생하거나 또는 사용자의 보안 컨텍스트 하에 사용자 컴퓨터에서 침입자의 코드가 실행될 수도 있습니다.

이 내용을 읽어야 할 대상: Microsoft Windows를 사용하는 고객

취약점으로 인한 영향: 침입자가 사용자 시스템에서 코드를 실행할 수 있습니다.

최대 위험 등급: 높음

권장 사항: 즉시 보안 패치를 적용하십시오.
영향을 받는 소프트웨어:

Windows 98의 Microsoft DirectX 5.2
Windows 98 SE의 Microsoft DirectX 6.1
Windows Millennium Edition의 Microsoft DirectX 7.0a
Windows 2000의 Microsoft DirectX 7.0
Windows XP의 Microsoft DirectX 8.1
Windows Server 2003의 Microsoft DirectX 8.1
Windows Millennium Edition에 설치된 Microsoft DirectX 9.0a
Windows 2000에 설치된 Microsoft DirectX 9.0a
Windows XP에 설치된 Microsoft DirectX 9.0a
Windows Server 2003에 설치된 Microsoft DirectX 9.0a
Windows Media Player 6.4 또는 Internet Explorer 6 서비스 팩 1이 설치된 Microsoft Windows NT 4.0 Server
Windows Media Player 6.4 또는 Internet Explorer 6 서비스 팩 1이 설치된 Microsoft Windows NT 4.0, Terminal Server Edition
해당 패치의 다운로드 위치

Microsoft DirectX 5.2, DirectX 6.1 and DirectX 7.0a: Windows 98, Windows 98 SE 그리고 Windows Millennium 버전용 DirectX 9.0b
Note: Windows 98, Windows 98 SE 그리고 Windows Millennium Edition 사용자로 DirectX 9.0a 이전의 버전을 사용하는 경우 DirectX 9.0b로 업그레이드 해야 합니다.

Microsoft DirectX 7.0 : Windows 2000 버전 패치
Microsoft DirectX 8.1 : Windows XP 32-bit 버전 패치
Microsoft DirectX 8.1 : Windows XP 64-bit 버전 패치
Microsoft DirectX 8.1 : Windows Server 2003 32-bit 버전 패치
Microsoft DirectX 8.1 : Windows Server 2003 64-bit 버전 패치
Microsoft DirectX 9.0a: Windows NT 4.0 계열을 제외한 모든 윈도우 버전 패치
Microsoft Windows NT 4.0 버전 패치
Microsoft Windows NT 4.0, Terminal Server 버전 패치
Note: DirectX 9.0b 가 이 패치와 동시에 출시되었으며, 이 패치를 포함하고 있습니다. DirectX 9.0b 는 Windows NT 4.0계열을 제외한 모든 버전의 윈도우에 설치할 수 있습니다.
Windows NT 4.0 계열을 제외한 모든 버전의 윈도우용 DirectX 9.0b
보안 게시판: MS03-030

전산 전문가용: http://www.microsoft.com/korea/technet/security/bulletin/MS03-030.asp
최종 사용자용: http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-030.asp

보안 전용 기술지원 전화번호: 02-3468-7200

저희 마이크로소프트와 함께 여러분의 컴퓨터와 네트워크를 안전하게 보호하십시오.
감사합니다.

　

ⓒ 2003 Microsoft Corporation. All rights reserved.

[스크랩] Microsoft SQL Server 누적 패치

2003-07-24T23:19:04Z

이 패치는 SQL Server 7.0, SQL Server 2000, MSDE 1.0 및 MSDE 2000용으로 이전에 발표된 모든 패치의 기능을 포함하는 누적 패치입니다. 또한 새로 발견된 다음과 같은 세 가지 취약점도 제거합니다.

- 명명된 파이프 가로채기
- 명명된 파이프 서비스 거부
- SQL Server 버퍼 오버런
이 내용을 읽어야 할 대상: Microsoft SQL Server 7.0, SQL Server 2000, Microsoft Data Engine(MSDE) 1.0, Microsoft SQL Server 2000 Desktop Engine(MSDE 2000) 및 SQL Server 2000 Desktop Engine(Windows)을 사용하는 시스템 관리자

취약점으로 인한 영향: 침입자가 원하는 코드가 실행됩니다.

최대 위험 등급: 중요

권장 사항:
시스템 관리자는 영향을 받는 시스템에 보안 패치를 적용해야 합니다.
영향을 받는 소프트웨어:

Microsoft SQL Server 7.0
Microsoft Data Engine(MSDE) 1.0
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)
Microsoft SQL Server 2000 Desktop Engine(Windows)
해당 패치의 다운로드 위치:

Microsoft SQL Server 7.0

Microsoft SQL 2000(32비트)

Microsoft SQL 2000(64비트)

보안 게시판: MS03-031

전산 전문가용: http://www.microsoft.com/korea/technet/security/bulletin/MS03-031.asp
최종 사용자용: http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-031.asp

보안 전용 기술지원 전화번호: 02-3468-7200

저희 마이크로소프트와 함께 여러분의 컴퓨터와 네트워크를 안전하게 보호하십시오.
감사합니다.

　

ⓒ 2003 Microsoft Corporation. All rights reserved.

[스크랩] 마이크로소프트 보안 업데이트 [MS03-023, 024, 025]

2003-07-10T20:05:16Z

2003년 7월 9일

마이크로소프트 보안 업데이트는 마이크로소프트 제품의 보안 관련 업데이트, 바이러
스 안내, 기타 보안과 관련된 리소스와 관련 정보를 제공하고 있습니다.
다음의 새로운 보안 업데이트에 대한 정보를 얻으십시오.
------------------------------------------------------------------
* 보안 게시판 MS03-023: HTML 변환기의 버퍼 오버런으로 인해 코드가 실행될 수 있다

침입자가 Microsoft Windows를 실행하고 있는 컴퓨터를 손상시키고 이에 대한 제어 권
한을 확보할 수 있는 보안 문제가 발견되었습니다. 예를 들어 침입자가 사용자 시스템
에서 코드를 실행할 수 있습니다. Microsoft에서 제공하는 이 업데이트를 설치하면 컴
퓨터를 보호할 수 있습니다.

- 위험 등급: 높음

- 업데이트가 필요한 제품
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium Edition(Windows Me)
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

- 권장 사항: 시스템 관리자는 즉시 패치를 적용하십시오.

- 해당 패치의 다운로드 위치
. Windows 98 and Windows 98 Second Edition
http://www.microsoft.com/downloads/details.aspx?FamilyID=71ec81dd-9e86-4956-94f5-b6e020348569&DisplayLang=ko(
한글버전은 823559KOR8.EXE)
. Windows Me
http://windowsupdate.microsoft.com/
. Windows NT 4.0 Server
http://microsoft.com/downloads/details.aspx?FamilyId=8849D376-D7C1-4040-BC83-FEA67AE57F5F&displaylang=ko
. Windows NT 4.0 Terminal Server Edition
http://microsoft.com/downloads/details.aspx?FamilyId=A64F5EEF-A3F5-466C-94D0-5EBF6231A612&displaylang=en
. Windows 2000
http://microsoft.com/downloads/details.aspx?FamilyId=FF84E1A5-C90D-40F2-8CF5-23DA3AB296B4&displaylang=ko
. Windows XP 32 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=11CDD153-65EC-4851-886C-5A412438D6D4&displaylang=ko
. Windows XP 64 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=EE42EDF4-DEB2-450D-9F1A-90E41E908ECB&displaylang=en
. Windows Server 2003 32 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=1C9914AB-25F8-462E-ADC0-5AC6BD0116DE&displaylang=ko
. Windows Server 2003 64 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=F9697DE0-488D-4CBA-996B-7ACEC50992CE&displaylang=en

- 웹사이트 :
http://www.microsoft.com/korea/technet/security/bulletin/ms03-023.asp (전산 전문
가용)
http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-023.asp
(최종 사용자용)

------------------------------------------------------------------
* 보안 게시판 MS03-024: Windows에서 버퍼 오버런으로 인해 데이터가 손상될 수 있다

침입자가 Microsoft Windows 기반 시스템을 손상시킨 다음 다양한 작업을 수행할 수
있는 보안 문제가 Microsoft Windows에서 확인되었습니다. 예를 들어 침입자가 시스템
에서 코드를 실행할 수 있습니다. Microsoft에서 제공하는 이 업데이트를 설치하면 컴
퓨터를 보호할 수 있습니다.

- 위험 등급: 중요

- 업데이트가 필요한 제품
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Windows XP Professional

- 권장 사항: 관리자는 패치 설치를 고려하십시오

- 해당 패치의 다운로드 위치
. Windows NT 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=1CA9A59A-3074-4D73-82C8-68A37B3BBB80&displaylang=ko
. Windows NT 4.0, Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=19C2A999-AAD4-44A6-B608-0178874387AB&displaylang=en
. Windows 2000 Server
http://www.microsoft.com/downloads/details.aspx?FamilyId=8290DBEC-6072-45B9-A91D-E4C1FD93E3E1&displaylang=ko
. Windows XP 32 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=8F407A78-646C-4F82-BF74-12298ED5D8CF&displaylang=ko
. Windows XP 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=2644E2F3-92F2-40B3-8887-72FEB81CA58D&displaylang=en

- 웹사이트 :
http://www.microsoft.com/korea/technet/security/bulletin/ms03-024.asp (전산 전문
가용)
http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-024.asp
(최종 사용자용)

------------------------------------------------------------------
* 보안 게시판 MS03-025: 유틸리티 관리자를 통한 Windows 메시지 처리의 결함으로 인
한 권한 상승 문제

침입자가 Microsoft Windows 2000을 실행하고 있는 컴퓨터를 손상시키고 이에 대한 제
어 권한을 확보할 수 있는 보안 문제가 발견되었습니다. 공격을 시도하려면 침입자는
컴퓨터에 로그온할 수 있어야 합니다. Microsoft에서 제공하는 이 업데이트를 설치하
면 컴퓨터를 보호할 수 있습니다.

- 위험 등급: 중요

- 업데이트가 필요한 제품
Microsoft Windows 2000

- 권장 사항: 가능한 한 빨리 패치를 설치하십시오.

- 해당 패치의 다운로드 위치
. Windows Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=D415A4AC-E13A-4E8A-BE25-85E7DF686F61&displaylang=ko

- 웹사이트 :
http://www.microsoft.com/korea/technet/security/bulletin/ms03-025.asp (전산 전문
가용)
http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-025.asp
(최종 사용자용)

------------------------------------------------------------------
보안 전용 기술지원 전화번호: 02-3468-7200