IExpress

IExpress

Windows 10의 IExpress 스크린샷
개발자	마이크로소프트
운영 체제	윈도 NT
유형	독립형 설치 패키지 메이커

IExpress는 Windows 2000 이후 버전의 운영체제의 컴포넌트이며 파일 세트에서 자기 압축 해제 패키지를 만드는 데 사용됩니다.이러한 패키지를 사용하여 소프트웨어를 설치할 수 있습니다.

개요

IExpress (IEXPRESS.EXE는, 복수의 로컬 또는 리모트의 Windows 컴퓨터에, 자기 완결 인스톨 패키지(INF 베이스의 셋업 실행 파일)를 배포하기 위해서 사용할 수 있습니다.자동 압축 해제 실행 파일(.EXE) 또는 압축된 캐비닛(.제공된 프런트 엔드 인터페이스(IEXpress 마법사) 또는 커스텀 Self Extraction Directive(^[1]SED) 파일을 사용하는 CAB 파일.SED 파일은 임의의 플레인 텍스트/ASC에서 수정할 수 있습니다.메모장 같은 II 에디터.IExpress에 의해 작성된 모든 자기해동 파일은 CAB 압축 알고리즘을 사용하며 캐비닛 메이커를 사용하여 압축됩니다.MAKECAB.EXEWEXtract ( )를 사용하여 추출됩니다.^[2]WEXTRACT.EXE) 툴입니다.

IEXPRESS.EXE에 있습니다.SYSTEM3232비트 및 64비트 Windows 설치 폴더.프런트 엔드 인터페이스(Iexpress 마법사)는 수동으로 해당 디렉토리로 이동하여 실행 파일(Iexpress.exe)을 열거나 시작 메뉴의 실행 창에 IExpress를 입력하여 시작할 수 있습니다.커맨드 라인(Windows Command Prompt 또는 배치 파일)에서 커스텀인스톨 패키지를 작성할 수도 있습니다.이 패키지는 최종적으로 무인(자동 조작)이 됩니다.

IEXPRESS /N drive_letter:\directory_name\file_name.SED

IExpress 마법사 인터페이스는 사용자가 자기 압축 해제 패키지를 만드는 과정을 안내합니다.패키지가 무엇을 해야 하는지 묻습니다.파일 추출 후 프로그램을 실행하거나 파일 추출만 합니다.그런 다음 패키지 제목 지정, 확인 프롬프트 추가, 최종 사용자가 동의해야 할 라이선스 계약 추가, 아카이브할 파일 선택, 진행률 창의 표시 옵션 설정, 마지막으로 완료 시 표시할 메시지 지정이 가능합니다.

아카이브를 만들고 프로그램을 실행하는 옵션을 선택하면 추가 단계가 있어 추출 시 실행할 프로그램을 선택하라는 메시지가 표시됩니다.

보안.

IExpress로 작성된 자기해동 패키지에는 설치 명령 및 명령줄 처리 ^[3][4]방법 때문에 임의 코드가 실행될 수 있는 취약성이 있습니다.또한 윈도우즈 사용자 계정 컨트롤이 설치 관리자를 처리하는 방식으로 인해 이러한 취약성을 통해 권한 ^[5][6]상승이 허용됩니다.

특히 이 취약성은 두 가지 버전으로 분류됩니다.가장 명백한 버전은/c:스위치는 추출된 ^[6]디렉토리에서 임의의 명령어를 실행하도록 패키지에 지시합니다.다른 하나는 디렉토리가 일반 사용자가 예측할 수 있고 쓰기 가능하기 때문에 일반 명령어는 공격 ^[5]페이로드로 대체될 수 있습니다.후자는 MS14-049에서 Microsoft에 의해 수정되었지만, 전자는 IExpress를 ^[6]폐지하는 정책에 의해서만 해결됩니다.IExpress에서 ^[7]DLL 하이잭 공격이 발생할 수도 있습니다.

「 」를 참조해 주세요.

• 설치 소프트웨어 목록

레퍼런스

외부 링크

• MSDN: IExpress 마법사를 사용한 DPInst 설치 패키지 생성
• MS TechNet: IExpress 테크놀로지 및 IExpress 마법사
• MDGx: Internet Explorer 관리 키트(IEAK): 가이드, 리소스 및 다운로드
• MDGx: 완전한 INF + IEAK 가이드
• MDGx: 셋업 정보(INF) 및 자기 추출 지시(SED) 파일: 가이드, 리소스 및 다운로드