Microsoft Security Bulletin MS02-021

Microsoft TechNet - 보안 > Microsoft Security Bulletin MS02-021

전자 메일 편집기의 결함으로 인하여 회신이나 전달시에 스크립트가 실행될 수 있음

요약

이 내용을 읽어야 할 대상:

취약점의 영향:

최대 위험 등급:

권장 사항:

영향을 받는 소프트웨어:

Microsoft Outlook 2000
Microsoft Outlook 2002

기술 세부 사항

기술적 설명:

예방 방법:

취약점은 전자 메일 편집기로 Word를 이용하는 Outlook 사용자들에게만 영향을 줍니다.
HTML 메일을 단순 텍스트 (plain text ) 형태로 읽기 위해 Office XP SP1에서 소개된 기능을 활성화한 사용자들은 취약점의 영향을 받지 않습니다.
침입자가 성공리에 이 취약점을 악용하려면, 사용자가 악의를 띤 전자 메일에 대한 회신 또는 전달 작업을 해야 합니다. 즉, 단순히 읽기 작업만으로는 스크립트가 실행되지 않으며 사용자는 아무런 위험없이 해당 메일을 삭제할 수 있습니다.

위험 등급:

	인터넷 서버	인트라넷 서버	클라이언트 시스템
Outlook 2000	없음	없음	중간 등급
Outlook 2002	없음	없음	중간 등급

assessment

취약점 확인:

CAN-2002-1056

테스트 버전:

supported

자주 제기되는 질문 사항

취약점이 미치는 유효범위는 어디까지 입니까?

취약점을 야기하는 원인은 무엇입니까?

WordMail이란 무엇입니까?

WordMail은 HTML 전자 메일을 어떻게 처리합니까?

WordMail이 HTML 전자 메일을 회신하고 전달하는 데 있어 무엇이 문제입니까?

침입자는 이 취약점을 어떻게 악용합니까?

침입자는 사용자의 WordMail 이용 여부를 어떻게 알 수 있습니까?

취약점은 침입자가 사용자에게 메일의 회신 또는 전달을 강요할 방법을 제공합니까?

우연히 이와 같은 HTML 전자 메일 메시지의 작성이 가능합니까?

이 취약점으로부터 자신을 보호하기 위해 어떤 작업을 할 수 있습니까?

자신을 보호하기 위해 취할 수 있는 다른 수단들이 있습니다.?

Office XP SP-1

Q307594

패치는 어떤 작업을 수행합니까?

패치 입수

해당 패치의 다운로드 위치

Microsoft Word 2002:

클라이언트 설치: http://office.microsoft.com/downloads/2002/wrd1003.aspx
관리적인 설치: http://www.microsoft.com/office/ork/xp/journ/wrd1003a.htm

Microsoft Word 2000:

클라이언트 설치: http://office.microsoft.com/downloads/2002/wrd0901.aspx
관리적인 설치: http://www.microsoft.com/office/ork/xp/journ/wrd0901a.htm

이 패치에 관한 추가 정보

기타 정보:

지원:

Microsoft의 기술 자료 기사 Q321804에서 이 사안을 다루고 있으며, 이 게시 내용의 발표 후 약 24 시간 후에 이용 가능하고 Microsoft Online Support웹 사이트에서 보실 수 있습니다.
기술 지원은 Microsoft Product Support Services에서 받을 수 있으며 보안 패치 내용과 관련된 지원 요청에 대해서는 무상으로 이루어집니다.

보안 관련 지원:

Microsoft TechNet Security

알림:

개정판:

V1.0 (2002년 4월 25일): 게시판에 게시.

최종 수정일 : 2002년 5월 2일