MS, Windows2000 버그 픽스 첫 발표

마이크로소프트가 윈도우2000에 대한 첫번째 보안 픽스를 발표했다.
윈도우2000 영문판 정식 버전이 발표되려면 아직 3주정도는 더 기다려야
하는데 벌써부터 보안 픽스를 해야되게 되었다.

이번 픽스는 윈도우NT의 인덱스 서버와 윈도우2000의 인덱싱 서비스에
있는 보안상의 문제를 픽스한다. 이번에 발견된 결함은 악의를 가진
사용자가 윈도우NT/윈도우2000 웹서버에 접근하여 특정 조건하에서 파일을
읽을 수 있고, 웹 파일들이 서버의 어디에 위치하고 있는지 알아낼 수 있는
버그이다.

MS는 이 버그가 다른 사람이 NT/2000 웹서버의 파일들을 지우거나 바꾸거나
추가할 수 있는 것은 아니라고 강조했다. 그러나 보안상의 구멍을 이용하여
웹서버의 파일을 볼 수 있기때문에 다운로드 받을 수도 있다고 한다. 또
인덱스 서버(윈도우2000에서는 인덱싱 서비스)에서 발생하는 문제이지만
인덱스 서버와는 관련이 없다고 한다.

패치파일은 여기을 클릭하면 다운 받을 수 있다.

자세한 기술적 내용은 다음 사이트를 방문해 보면 된다.

http://www.microsoft.com/technet/security/bulletin/fq00-006.asp