| Microsoft TechNet - 보안 >
Microsoft Security Bulletin MS02-031 Windows Excel 및 Word를 위한 누적형 패치 (Q324458)
 기술 세부 사항
이는 적용할 때 이 제품들용으로 이전에 발표된 모든 픽스를 포함하고 있는 일련의 누적형 패치들입니다. 또한, 이 패치들은 침입자가 사용자의 기기상에 매크로 코드 실행을 야기할 수 있는 새로이 발견된 4가지 취약점들을 제거합니다. 침입자의 매크로 코드는 시스템 상에서 사용자가 행할 수 있는 액션들을 취할 수 있습니다.
위에 게시된 평가 내용은 취약점(assessment)에 의해 영향을 받는 시스템들의 유형과 그들의 일반적인 배치 패턴 및 취약점을 악용함으로써 그들에게 미치는 영향을 토대로 하고 있습니다. Word와 Excel은 근본적으로 클라이언트 시스템 상에서 이용하도록 되어 있습니다. 모든 취약점을 이용하여 성공리에 침입이 이루어지려려면 사용자와의 어느 정도 상호작용이 필요합니다. 하이퍼링크 처리된 Excel workbook 매크로를 무시하는 경우, 사용자가 다른 workbook을 수용하여 그 내부의 하이퍼링크 처리된 내용을 클릭하도록 유인해야 하며, 또한 침입자는 악의를 띤 workbook을 자체 시스템 또는 네트워크상에 위치시켜 두어야 합니다. 취약점 확인: 테스트 버전: Microsoft는 Exchange 5.5와 Exchange 2000이 이러한 취약점에 의해 영향을 받는지의 여부를 평가하기 위한 테스트를 마쳤습니다. 이전 버전들은 더 이상 지원(supported  ) 되지 않으며, 이 취약점에 의해 영향을 받을 수도 또는 받지 않을 수도 있습니다.자주 제기되는 질문 사항
Excel 인라인 매크로 취약점: (CAN-2002-0616): 첫번째 취약점이 미치는 유효범위는 어디까지 입니까? 이 취약점으로 인해 침입자가 Excel workbook 내에 포함된 매크로들이 매크로 보안 설정에 관한 제약조건을 벗어난 상태에서 실행되도록 만들 수 있습니다. 설계상으로 사용자가 취할 수 있는 어떤 액션이든 매크로도 취할 수 있기 때문에, 데이터의 추가, 변경 또는 삭제, 웹 사이트와의 통신, 혹은 매크로 보안 설정을 포함한 보안 설정의 변경 등 사용자가 취할 수 있는 동일한 액션들을 침입자 역시 취할 수 있게 됩니다. 침입자가 이 취약점을 이용하여 침입이 자동적으로 일어나도록 만들 수는 없습니다: 침입자의 workbook을 연 후 액션을 취하도록 사용자를 유인해야 합니다. 또한 사용자 액션에 대한 제약 조건들도 침입자의 매크로를 저지할 수 있습니다. 취약점을 야기하는 원인은 무엇입니까? workbook 내의 개체들에 첨부된 특수한 포맷의 인라인 매크로에 대한 Excel의 처리방법 상의 결함으로 인해 취약점이 나타납니다. 매크로 보안 모델이 매크로를 정확히 인식 못하게 하는 방식으로 개체에 대한 매크로 할당이 가능합니다. 결과적으로, 개체가 활성화되어 매크로가 호출되면, 매크로 보안 모델이 무시되고, 보안상 제약이 없는 상태로 매크로가 실행됩니다. < Excel 은> 스프레드시트와 항상 연관이 있는 셀과 더불어, Excel은 workbook 내의 개체들을 위한 지원을 제공합니다. Excel이 지원하는 수많은 개체들이 있으나, 널리 알려진 몇몇 개체들은 차트 및 그래프, 명령 버튼, 메뉴 버튼 등과 같은 그림 개체들을 포함하고 있습니다. 이 개체들은 각 형식에 기반을 둔 다양한 기능과 능력을 제공하나, 일반적으로 Excel의 능력을 단순한 스프레드시트에서 완전히 성숙된 어플리케이션 개발 환경으로 확장하는데 도움을 주고 있습니다. 인라인 (inline, 연속형) 매크로란 무엇입니까? 개체들이 제공하는 확장 기능의 지원을 위해, Excel의 모든 개체들이 지원하는 능력들 중의 하나가 개체에 매크로를 할당하는 능력입니다. 이 매크로는 사용자 또는 개발자가 추가하려는 개체에 대해 코드-기반의 기능을 제공할 수 있습니다. 예를 들어, 사용자가 저당율 계산용 스프레드시트를 개발하였으며, 비율의 재계산을 원하는 경우, 사용자는 스프레드시트에 명령 버튼을 추가한 후 원하는 계산을 수행하는 매크로를 해당 개체에 할당할 수 있습니다. 사용자는 할당된 매크로의 실행을 위해 명령 버튼상에서 클릭을 함으로써 저당율을 재계산할 수 있습니다. 설계상으로, 하나의 개체에 할당되는 매크로들은 매크로 코드 모듈 내에 저장될 수 있습니다. 그러나, 이 취약점의 경우, 개체의 속성 내에 직접 들어갈 수 있으며, 매크로 코드가 실제적으로 개체의 속성과 함께 인라인(연속형) 형태로 저장되기 때문에 "인라인 매크로"라고 부릅니다. 오피스 매크로 보안 모델 (Office Macro Security Model)이란 무엇입니까? 매크로는 본질적으로 소형 프로그램으로, 프로그램과 마찬가지로 악의를 띤 사용자가 파일 삭제, 보안 설정 변경 또는 파일 내의 데이터 변경과 같은 액션을 취함으로써 시스템에 해를 주거나 중단시킬 수 있는 적의의 매크로를 생성할 수 있습니다. 적의를 띤 매크로로부터 보호하기 위해, Office 제품군들은 사용자들이 위험하고 신뢰할 수 없는 매크로들은 막아버리면서 안전하고 인증이 된 매크로들만 실행되도록 보장하는 매크로 보안 모델 (Macro Security Model )을 지원합니다.
개체에 첨부된 인라인 매크로에 대한 Excel의 처리 방법에 있어 문제점은 무엇입니까? 매크로 보안 모델이 Excel 개체 내에 있는 인라인 매크로들의 존재 확인 방법에 결함이 있습니다. 특히, 매크로 보안 모델이 매크로를 정확하게 발견하지 못하고 있습니다.
이 취약점으로 인해 침입자가 어떤 작업을 수행할 수 있습니까? 결함으로 인해 매크로 보안 모델이 매크로의 존재를 발견할 수 없기 때문에, 침입자가 매크로 보안 모델을 전적으로 무시할 수 있는 수단들을 제공할 수 있습니다. 결과적으로, 침입자가 정상적인 경우에는 실행이 불가능한 매크로 코드를 실행시킬 수 있습니다.
어떻게 침입자가 이 취약점을 악용할 수 있습니까? Excel workbook을 작성하고 개체를 그 안에 삽입함으로써 침입자가 이 취약점의 악용을 모색할 수 있습니다. 이후 침입자는 인라인 매크로를 그 개체에 할당합니다. 침입자는 사용자가 악의를 띤 workbook을 연 후 개체를 클릭을 하여 그를 활성화하도록 유인해야 합니다. 그러나, 사용자가 개체의 존재를 인식하지 않고 스프레드시트 상에서 클릭을 함으로써 우연히 개체를 활성화하는 방식으로 개체를 숨기기 위한 단계들을 침입자가 취할 수 있습니다.
패치는 어떤 작업을 수행합니까? 패치는 보통 및 높은 보안이 설정된 모든 인라인 매크로를 막아버림으로써 취약점을 제거합니다.
이는 인라인 매크로들이 여전히 낮은 보안 설정 상태로 활성화되어 있음을 의미합니까? 네. 그러나, 낮은 보안 설정은 적의를 띤 매크로들에 대한 보호 기능들을 제공하지 않습니다. 그 결과, 이러한 보안 설정 하에서는 어떤 보호 기능도 무시되지 않기 때문에 취약점이 없습니다. 링크 처리된 Excel workbook 매크로를 무시함 (CAN-2002-0617): 두번째 취약점이 미치는 유효범위는 아디까지 입니까? 이는 Excel 매크로 실행 취약점으로, 이 취약점을 성공리에 악용할 수 있는 침입자는 Excel workbook 내에 포함된 매크로들이 매크로 보안 설정에 관한 제약 조건들을 벗어난 상태에서 실행되도록 만들 수 있습니다. 침입자가 이 취약점을 이용함으로써 침입을 자동화할 수는 없습니다. 또한, 사용자의 액션에 제한을 두는 제약 조건들은 역시 침입자의 매크로도 저지합니다. 취약점을 야기하는 원인은 무엇입니까? 또 다른 workbook 내에 있는 그림과 연관이 있는 하이퍼링크를 통해 workbook이 열릴 때 그 안에 있는 Excel 매크로들이 처리되는 방법상의 결함으로 인해 취약점이 나타납니다. 의도하는 workbook이 열릴 때, 매크로 보안 모델이 workbook 내에 있는 매크로들의 존재를 탐지하지 않습니다. 그 결과, 의도하는 대상 workbook 내에 있는 자동 실행 매크로들이 보안상의 제약을 받지 않고 workbook이 열리자마자 실행됩니다. 그림이란 무엇입니까? 위에서 (above) 언급한 바와 같이, workbook 내에 삽입될 수 있는 서로 다른 수많은 개체들을 Excel이 제공하고 있습니다. Excel이 지원하는 특이한 유형의 개체가 그림입니다. 그림은 원, 사각형, 정사각형, 직사각형 또는 자유 형태의 그림과 같이 workbook 내에 삽입될 수 있는 도형화된 개체입니다. 그림들은 어떻게 하이퍼링크를 지원합니까? 개체들이 할당된 속성대로 매크로를 지원하는 것과 동일한 방식으로, 하이퍼링크도 지원합니다. 이는 그림이 활성화될 때 액션을 취하는 하이퍼링크 형태로 될 수 있음을 의미합니다. 예를 들면, 사용자가 workbook 내의 페이지에 원을 그려 사용자들이 그 위에서 클릭하면 웹 사이트의 홈 페이지로 이동하기를 원한다고 가정할 때, 사용자는 그림의 하이퍼링크 속성을 그 웹 페이지로 설정할 수 있습니다. 사용자가 그 그림을 클릭하면, 하이퍼링크가 기동하여 웹 페이지가 열립니다. 하이퍼링크는 어떤 유형의 파일이든 지적할 수 있기 때문에, Excel workbook을 지적하기 위해 이용될 수도 있습니다. 위의 예에서, Excel workbook을 지적하도록 만들 수도 있습니다. 하이퍼링크가 있는 그림을 사용자가 클릭하면, 대상 workbook이 열립니다. Excel이 그림과 연결된 하이퍼링크를 통해 열리는 workbook을 처리하는 방법에 있어 문제점은 무엇입니까?이렇게 특이한 이벤트들이 연속해서 나타나는 경우, Excel에 의해 대상 workbook이 열릴 때 매크로 보안 모델의 기동이 제대로 이루어지지 않습니다. 결과적으로, 매크로 보안 모델이 전적으로 무시됨에 따라 아무런 경고 없이 자동 실행 매크로들의 자동적인 실행을 허용합니다. 이 결함은 연속적인 이벤트들과 연관이 있을 때에만 발생함을 주목해야 합니다. 이 취약점으로 인해 침입자가 어떤 작업을 수행할 수 있습니까? 이 취약점은 사용자가 매크로 보안 모델에 의해 코드가 차단된다고 생각할 때 침입자가 매크로 코드를 실행할 수 있도록 합니다. 침입자가 어떻게 이 취약점을 악용할 수 있습니까? 침입자는 소스 workbook 및 대상 workbook 등 2개의 workbook을 생성함으로써 이 취약점의 악용을 모색할 수 있습니다. 침입자는 대상 workbook을 지적하는 소스 workbook 내에 있는 그림상에 하이퍼링크를 생성합니다. 대상 workbook의 경우, 침입자가 자동 실행 매크로를 생성할 수 있습니다. 다음으로 침입자는 대상 workbook을 사용자에게 제공하거나 네트워크 공유 또는 웹 사이트에 두는 등의 방법을 통해 사용자가 대상 workbook을 액세스할 수 있도록 해야 합니다. 이후 침입자는 의도하는 희생자에게 소스 workbook을 전송하고 그가 workbook을 열어 하이퍼링크 처리가 된 그림을 클릭하도록 유인해야 합니다. 대상 workbook을 액세스할 수 있는 한, 대상 workbook은 열리고 매크로 코드는 실행됩니다. 패치는 어떤 작업을 수행합니까? 패치는 그림과 연관된 하이퍼링크를 통해 workbook이 열릴 때 매크로 보안 모델이 기동하도록 함으로써 취약점을 제거합니다. Excel XSL 스타일시트 스크립트 실행: (CAN-2002-0618): 세번째 취약점이 미치는 유효범위는 어디까지 입니까? 이 취약점으로 인해 침입자는 사용자 시스템 상에서 자체적으로 실행되는 것처럼 HTML 스크립트의 실행을 야기할 수 있습니다. 스크립트는 파일의 추가, 변경, 삭제, 혹은 보안 설정의 변경 등 사용자가 처리할 수 있는 액션을 취할 수 있습니다. 이 취약점을 악용하려는 침입자는 의도하는 대상이 파일을 열도록 설득해야 합니다. 이 취약점에 대해 자동화된 침입을 일으킬 방법은 없습니다; 모든 경우에 있어, 성공적인 침입을 위해 사용자와의 상호작용이 필요합니다. 시스템을 변경하기 위한 사용자 능력과 관련된 제약 사항들은 침입자의 스크립트에 대해서도 제한을 가합니다. 예를 들면, 사용자에 의한 자체 시스템 상의 정보 삭제가 금지된 경우, 침입자의 스크립트도 유사한 제한을 받습니다. 취약점을 야기하는 원인은 무엇입니까? 매크로 보안 모델 하에서 Excel workbook 내의 XSL 스타일시트 처리 방법에 관련된 결함으로 인해 취약점이 나타납니다. HTML 스크립트 처리가 XSL 스타일시트를 포함하는 Excel workbook 내에 포함될 때 매크로 보안 모델이 그 존재를 정확하게 탐지하지 못합니다. XSL 이란 무엇입니까? XSL (확장형 스타일시트 언어, eXtensible Stylesheet Language)은 XML 데이터를 정렬하고 조작하기 위한 수단을 제공하는 언어로, XML 데이터를 위한 쿼리 언어로 간주할 수 있습니다. 예를 들어, 성에 의해 정렬된 XML 포맷 고객 데이터를 고객 ID로 정렬하고자 한다면, 이 데이터의 정렬 규약을 정의하기 위해 XSL을 이용합니다.
XSL 스타일시트 (stylesheet)란 무엇입니까? XSL이 XML 데이터의 조작을 위해 이용되는 언어인 반면에, XSL 스타일시트는 실제적으로 XSL을 포함하고 있는 주체입니다. 따라서 XSL 스타일시트는 XSL의 명령들을 포함하는 문서입니다. 이 파일은 이후에 XSL을 지원하는 어플리케이션에 의해 적용될 수 있습니다.
XML이란 무엇입니까? XSL (확장형 마크업 언어,Extensible Markup Language)은 인터넷을 통한 데이터 전송을 원활히 하는 산업 표준의 데이터 저장 포맷입니다. XML은 여러 어플리케이션이 데이터를 인식할 수 있도록 데이터를 구조화하는 일상적인 수단들을 제공합니다. 위의 예에서, XML을 지원하는 어플리케이션이 고객 ID, 성, 및 데이터 자체 등의 데이터에 관한 구조를 정확하게 확인할 수 있도록 고객 데이터 및 메타 데이터를 구조화하기 위해 XML을 이용할 수 있습니다.
Excel에서 XSL 스타일시트의 처리 방법에 관련된 문제점은 무엇입니까? Excel workbook 내에 포함된 XSL 스타일시트 내부의 스크립트에 대한 매크로 보안 모델의 처리 방법에 결함이 있습니다. 특히, 스크립트를 정확하게 탐지하지 못해 실행을 막지 못합니다.
이 취약점으로 인해 작업자가 어떤 작업을 수행할 수 있습니까? 이 취약점은 마치 사용자가 HTML 스크립트의 실행을 선택한 것처럼 자체 시스템 상에서 침입자가 HTML 스크립트를 실행할 수 있도록 합니다. 이는 스크립트가 자체 컴퓨터 영역에서 실행되는 것을 의미합니다. 자체 컴퓨터 영역은 사용자에 의해 직접 실행되는 스크립트들을 위한 것으로, 이 영역에서 실행되는 스크립트들은 사용자가 직접 취할 수 있는 액션들과 유사한 내용을 취할 수 있습니다. 예를 들면, 자체 컴퓨터 영역 내의 스크립트는 사용자와 마찬가지로 동일한 파일들에 대한 추가, 변경 또는 삭제 작업을 처리할 수 있습니다.
반대로, 자체 시스템을 변경하기 위한 사용자 능력에 관한 제약 조건들 또한 침입자의 스크립트에도 역시 제한을 가합니다. 이는 자체 파일 시스템의 권한으로 인해 사용자에 의한 파일 변경이 방해를 받는 경우, 침입자의 스크립트도 변경 작업을 할 때 유사하게 방해를 받는다는 것을 의미합니다.
침입자가 어떻게 이 취약점을 악용할 수 있습니까? 침입자는 내부에 HTML 스크립트가 들어있는 XSL 스타일시트를 포함한 Excel workbook을 생성함으로써 이 취약점의 악용을 모색합니다. 침입자는 다운로드를 위해 파일을 제공하거나 전자우편에 첨부파일 형태로 전송함으로써 사용자가 해당 파일을 받아들이도록 유인해야 합니다. 사용자가 파일을 열 때, XSL 스타일시트를 적용할 것인지의 여부를 묻는 프롬프트가 나타납니다. 사용자는 "확인"을 클릭함으로써(디폴트 값이 아님) 스타일시트의 적용에 동의해야 하며, 이 시점에 스타일시트가 적용되고 침입자의 스크립트가 실행됩니다. 또 하나, 파일이 자신에 대한 쿼리를 자동으로 적용하는 경우, XSL이 업데이트되어 적용된 이후에 스크립트가 실행될 수 있습니다.
침입자가 이 취약점을 이용해 자동적인 침입을 일으킬 수 있는 방법이 있습니까? 아니오. 모든 경우에 있어, 이 취약점을 악용하려는 시도는 사용자와의 상호작용을 필요로 합니다. 따라서 침입자가 이 취약점에 대해 침입을 자동화할 수 있는 방법은 없습니다.
패치는 어떤 작업을 수행합니까? 패치는 Excel이 XSL 스타일시트를 포함하는 workbook을 열 때, 매크로 보안 모델이 적용되도록 함으로써 취약점을 제거합니다. 패치 적용에 관련된 결과는 매크로 보안 모델의 보안 설정에 따라 다릅니다.MS00-071의 변종, Word 편지 병합 취약점: (CAN-2002-0619) 네번째 취약점이 미치는 유효범위는 어디까지 입니까? 이 취약점은 Microsoft Security Bulletin MS00-071에서 처음 논의된 "Word 편지 병합" 취약점의 새로운 변종으로, 침입자에게 사용자 시스템 상에서의 코드 실행을 허용할 수 있습니다. "Word 편지 병합 " 취약점이란 무엇입니까? 본질적으로, 이는 사용자가 Word에서 편지 병합 문서를 열 때, 침입자가 돌발적으로 Access에서 VBA 코드를 실행할 수 있도록 하는 취약점입니다. 그러나, 이와 같이 특이한 변종의 경우, 편지 병합 문서가 HTML 포맷으로 저장될 필요가 있습니다. 어디에서 "Word 편지 병합" 취약점에 관한 상세 정보를 입수할 수 있습니까? Microsoft Security Bulletin MS00-071에서 이 취약점을 상세하게 다루고 있습니다. 이 변종과 원래의 취약점 간에 차이점이 있습니까? 원래의 문제점과 달리, 이 변종은 문제시되는 Word 문서가 HTML 포맷으로 저장되어, 이후 Word에서 열려야 합니다. 덧붙여, 이 변종의 예방 방법은 원래의 문제점과 차이가 있습니다. HTML 문서가 Word 이외의 제품에서 열릴 때, 취약점을 악용하려는 시도는 실패합니다. 또한, 침입이 성공하려면 사용자 시스템에 Access가 설치되어 있어야 하며, 설치되지 않은 경우에는 침입이 실패합니다. 취약점을 야기하는 원인은 무엇입니까? Word 편지 병합 문서가 HTML 문서일 경우, 이 문제점의 원래 픽스가 정확하게 원격지의 Access 데이터 소스를 구분하지 못함으로 인해 취약점이 나타납니다. 그 결과, 원격지의 데이터 소스가 자체 데이터 소스와 동일한 방식으로 처리됩니다. 이 변종이 HTML 포맷의 Word 문서를 요구하는 경우, 침입자가 웹 페이지 또는 HTML 전자우편을 통해 자동화된 침입을 일으킬 수 있습니까? 아니요. 모든 경우에 있어, 사용자는 먼저 파일 다운로드 대화박스의 내용에 동의하거나 또는 Word를 수작업 형태로 열리게 함으로써 Word를 이용한 문서 열기를 선택해야 하며, 이 취약점에 대해 침입자가 자동화된 침입을 일으킬 방법은 없습니다. 패치가 어떻게 이 취약점을 제거합니까? 패치는 Word가 원격지 및 자체 데이터 소스들을 정확히 구분하고, 그 위치에 따라 적절히 처리하도록 함으로써 취약점을 제거합니다. 이 패치는 새로운 문제점 뿐만 아니라 이전 것도 제거합니까? 네. 알고 있는 모든 변종을 제거해줍니다.
이 패치에 관한 추가 정보
없음. 대체 패치: 패치 설치 확인: 없음 한글판: 위에서 제공되는 패치들은 어떤 언어에서도 적절히 이용 가능합니다. 기타 보안 관련 패치 입수: 기타 보안 관련 문제에 대한 패치들은 아래 위치에서 얻을 수 있습니다:
감사의말 Microsoft는 고객 보호를 위해 저희와 협력해주신 다음 분들께 감사를 드립니다.
Microsoft 기술 자료에서 제공되는 정보는 어떤 유형의 보증도 제공하지 않습니다. Microsoft는 특정 목적을 위한 시판 가능성 및 적합성에 관한 보증을 포함해 어떠한 명시적 혹은 묵시적 보증도 하지 않습니다. Microsoft 또는 관련 공급 업체는 손상에 관해 충고를 한 경우라도 어떠한 형태의 직간접적이거나 우연적 내지는 필연적인 사업상의 손실이나 특수한 손해에 대해서는 책임을 지지 않습니다. 개정판:
최종 수정일 : 2002년 6월 26일 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||