Microsoft Security Bulletin MS03-047

Exchange Server 5.5 Outlook Web Access의 취약점으로 인한 사이트 간 스크립팅 침입 문제(828489)

요약

이 내용을 읽어야 할 사람:  Microsoft Exchange Server 5.5 Outlook Web Access가 실행되는 서버를 관리하는 시스템 관리자

취약점으로 인한 영향:  원격 코드 실행

최대 위험 등급:  보통

권장 사항:  시스템 관리자는 Outlook Web Access 5.5가 실행 중인 서버에 이 보안 패치를 설치해야 합니다.

대체 패치:  이 패치는 Microsoft Security Bulletin MS01-057을 대체합니다.

주의 사항:  본 문서의 파일 정보 절에 있는 ASP 페이지를 사용자 지정한 고객은 이 패치를 적용하기 전에 해당 파일을 백업해야 합니다. 패치가 적용되면서 이 파일을 덮어쓰기 때문입니다. 모든 사용자 지정 항목을 새 ASP 페이지에 다시 적용해야 합니다.

• 이 패치의 종속 구성 요소에 대한 버전 요구 사항:
이 패치를 성공적으로 설치하려면 OWA 서버에 Internet Explorer 5.01 이상이 설치되어 있어야 합니다.
• OWA의 종속 구성 요소에 대한 버전 요구 사항:
이 문서를 작성할 당시에는 OWA 서버의 종속 구성 요소에 대해 다음 버전이 권장되었습니다.
• IIS:
• Windows NT 4.0 SP6의 IIS 버전 4.0
• Windows 2000 SP2 이상의 IIS 버전 5.0
• IE:
• IE 버전 5.5 SP2
• IE 버전 6.0

테스트를 거친 소프트웨어 및 패치 다운로드 위치:

영향을 받는 소프트웨어:

• Microsoft Exchange Server 5.5, 서비스 팩 4 - 패치 다운로드 

영향을 받지 않는 소프트웨어:

• Microsoft Exchange 2000 Server
• Microsoft Exchange Server 2003

위에 나열된 소프트웨어는 해당 버전이 영향을 받는지 확인하기 위해 테스트되었습니다. 그밖의 다른 버전은 더 이상 지원되지 않으며 영향을 받을 수도 있고 받지 않을 수도 있습니다.

기술 세부 사항

기술적 설명:

이 게시판이 처음 릴리스된 이후 원본 패치를 특정 언어로 사용할 수 없다는 사실이 확인되었습니다. 이 게시판은 Outlook Web Access용 언어 팩에서 언어를 설치한 고객을 위해 만들어진 새 패치에 대한 정보를 제공하도록 업데이트되었습니다.

또한 이 패치가 제대로 작동하려면 패치가 설치된 OWA(Outlook Web Access) 서버에 Internet Explorer 5.01 이상이 설치되어 있어야 합니다. 이 패치를 IE 5.01 이전 버전이 설치된 시스템에 설치하면 예상치 못한 결과가 발생할 수 있습니다. 이 패치에 대한 버전 요구 사항을 제공하도록 "주의 사항" 절이 업데이트되었습니다. 또한 이 문서를 작성할 당시 적용 가능했던 종속 구성 요소에 대한 버전 요구 사항도 이 절에 설명되어 있습니다. 뿐만 아니라 배포 절에서는 이 보안 패치를 다운로드하여 설치하는 방법을 보다 자세히 설명합니다.

사이트 간 스크립팅(XSS)  취약점은 Outlook Web Access(OWA)가 새 메시지 작성 형식으로 HTML 인코딩을 수행하기 때문에 발생합니다.

침입자는 사용자가 침입자 대신 스크립트를 실행하게 하여 이러한 취약점을 악용할 수 있습니다. 스크립트는 사용자의 보안 컨텍스트에서 실행됩니다. 스크립트가 사용자의 보안 컨텍스트에서 실행될 경우, OWA 웹 사이트(또는 OWA 웹 사이트와 동일한 서버에서 호스팅하는 웹 사이트)의 보안 설정을 사용하여 침입자의 코드가 실행되므로 침입자는 사용자가 액세스할 수 있는 사이트에 있는 모든 데이터에 액세스할 수 있게 됩니다.

침입자는 이러한 OWA의 보안 취약점을 악용하기 위해 특수한 형태의 링크가 있는 전자 메일 메시지를 사용자에게 보냅니다. 사용자가 그 링크를 클릭해야 합니다. 이러한 보안 취약점을 다른 방식으로 악용하는 침입자의 경우 사용자의 Exchange server 이름을 알아낸 다음 사용자가 OWA에 로그온한 동안 특수한 형태의 링크를 다른 소스에서 열도록 유도합니다.

참고: 본 문서의 파일 정보 절에 있는 ASP 페이지를 사용자 지정한 고객은 이 패치를 적용하기 전에 해당 파일을 백업해야 합니다. 패치가 적용되면서 이 파일을 덮어쓰기 때문입니다. 모든 사용자 지정 항목을 새 ASP 페이지에 다시 적용해야 합니다. http://support.microsoft.com/default.aspx?scid=327178에서 Outlook Web Access 사용자 지정에 관한 Microsoft 지원 정책을 참조하십시오

예방 방법:

• 사용자가 OWA에 로그온하거나 OWA에 로그온하도록 유도되거나 OWA와 동일한 서버에 있는 다른 웹 응용 프로그램을 사용할 때만 이러한 침입의 영향을 받습니다. 일반적으로 Exchange Server 5.5 Outlook Web Access를 실행하는 서버는 성능, 확장성 및 보안 상의 이유로 다른 웹 응용 프로그램을 실행하지 않습니다.
• 침입자가 OWA의 보안 취약점을 악용하기 위해서는 특수한 형태의 링크가 있는 전자 메일 메시지를 사용자에게 보내고 사용자가 그 링크를 클릭해야 합니다.
• 웹 기반 침입의 경우 침입자는 사용자의 Exchange server 이름을 알아낸 다음 사용자가 OWA에 로그온한 동안 특수한 형태의 링크를 다른 소스에서 열도록 유도해야 합니다.

위험 등급:

Exchange Server 5.5 Outlook Web Access

보통

위의 등급 은 이 취약점과 관련된 시스템 유형, 일반적인 배포 방법 및 취약점이 악용될 때 시스템에 미치는 영향을 근거로 평가한 것입니다.

취약점 확인:CAN-2003-0712 

해결 방법

Microsoft는 다음 해결 방법을 테스트했습니다. 이러한 해결 방법은 취약점 자체를 해결하는 것은 아니지만 알려진 공격 경로를 차단하는 데 도움이 됩니다. 해결 조치로 인해 일부 경우 기능이 저하될 수도 있습니다. 그러한 경우는 다음과 같습니다.

1. 각 Exchange 사이트에서 Outlook Web Access의 작동을 중지시킵니다.
다음 단계를 통해 Outlook Web Access의 작동을 중지시킬 수 있습니다. 각 Exchange 사이트마다 다음 단계를 수행해야 합니다.
1. Exchange Administrator를 시작합니다.
2. 사이트의 Configuration 저장소를 확장합니다.
3. 사이트의 Protocols 컨테이너를 선택합니다.
4. HTTP (Web) Site Settings 개체의 등록 정보를 엽니다.
5. "Enable Protocol" 확인란의 선택을 취소합니다.
6. 변경 사항이 복제될 때까지 기다린 다음 사이트의 각 서버에 이 변경 사항이 복제되었는지 확인합니다. Exchange Administrator에서 사이트의 각 서버에 바인딩한 다음 설정을 살펴보면 확인할 수 있습니다
해결 방법의 영향: 사용자는 Outlook Web Access를 통해 자신의 사서함에 액세스할 수 없게 됩니다.
2. Outlook Web Access를 제거합니다.
   Outlook Web Access를 제거합니다. 그 방법은 http://support.microsoft.com/default.aspx?scid=290287의 기술 자료 문서 "XCCC: OWA를 완전하게 제거하고 다시 설치하는 방법"을 참조하십시오.
   해결 방법의 영향: 사용자는 Outlook Web Access를 통해 자신의 사서함에 액세스할 수 없게 됩니다.
   Exchange 환경을 보다 안전하게 유지하는 방법에 대한 자세한 정보는 Exchange Server 5.5를 위한 보안 리소스 웹 사이트를 참조하십시오.

자주 제기되는 질문 사항

Microsoft는 추가 Outlook Web Access 언어용 패치를 새로 출시했습니다. 그 이유는 무엇입니까?
이 게시판이 처음 릴리스된 이후 원본 패치를 특정 언어로 사용할 수 없다는 사실이 확인되었습니다. 이 게시판은 Outlook Web Access용 언어 팩에서 언어를 설치한 고객을 위해 만들어진 새 패치에 대한 정보를 제공하도록 업데이트되었습니다.

원래 패치를 이미 설치했습니다. 새 패치를 설치해야 합니까?
Outlook Web Access 페이지가 독일어, 영어, 프랑스어 또는 일본어로 표시될 경우 원래 패치로도 보안 취약점을 해결할 수 있습니다.

새 패치는 Outlook Web Access 언어 팩을 통해 사용할 수 있는 추가 언어를 지원하며 위에서 언급한 언어의 경우 새 패치를 설치해도 원래 패치가 변경되지 않습니다. Outlook Web Access용 언어 팩에서 언어를 추가한 경우에는 이 새 패치를 적용해야 합니다.

이 취약점을 악용하여 어느 작업까지 가능합니까?
이 취약점은 사이트 간 스크립팅  관련 취약점입니다. 침입자는 이 취약점을 악용하여 다른 사용자의 웹 세션 동안에 임의의 코드가 실행되도록 할 수 있습니다. 코드는 웹 사이트가 허용하는 모든 작업 즉, 웹 세션 모니터링, 타인에게 정보 전달, 사용자 시스템에서 다른 코드 실행, 쿠키 읽기 또는 쓰기 등을 사용자의 컴퓨터에서 수행할 수 있습니다. 코드가 영구적으로 실행되도록 작성할 수 있기 때문에 사용자가 웹 사이트로 다시 돌아왔을 때 코드가 다시 실행될 수 있습니다.

취약점은 웹 세션에 "주입"될 수는 없으며 침입자가 보낸 하이퍼링크를 사용자가 클릭한 경우에만 적용됩니다.

특수한 형태의 링크를 사용자에게 전자 메일로 보내는 것 외에 다른 방식으로 이러한 결함을 악용하려는 침입자의 경우 사용자의 Exchange Server 이름을 알아낸 다음 사용자가 OWA에 로그온한 동안 다른 소스에서 특수한 형태의 링크를 열도록 유도할 수 있습니다.

Outlook Web Access란?

Microsoft Outlook Web Access(OWA)는 Exchange Server의 한 서비스입니다. OWA를 사용하면 웹 브라우저에서 Exchange 사서함에 액세스할 수 있습니다. 또한 OWA를 사용하면 Exchange Server를 실행하는 서버는 사용자가 메일을 읽고 보내고, 일정을 관리하고, 인터넷을 통해 기타 메일 기능을 수행할 수 있는 웹 사이트로도 작동할 수 있습니다.

사이트 간 스크립팅이란?

사이트 간 스크립팅(XSS)은 일종의 보안 취약점으로서 침입자가 웹 사이트의 사용자 세션에 코드를 "주입"할 수 있도록 합니다. 대부분의 보안 취약점과 달리 CSS는 하나의 특정 공급업체의 제품에만 적용되는 것이 아니라 HTML을 생성하는 모든 소프트웨어에 영향을 줄 수 있으며 프로그래밍 보안 관례를 따르지 않습니다.

XSS는 어떻게 작동합니까?

웹 페이지에는 서버에서 생성하고 클라이언트에서 해석하는 텍스트 및 HTML 마크업이 들어 있습니다. 정적 페이지를 생성하는 서버는 서버가 보낸 페이지를 클라이언트에서 해석하는 방식을 완전 제어할 수 있습니다. 그러나 동적 페이지를 생성하는 서버는 클라이언트에서 출력을 해석하는 방식을 제어할 수 없습니다. 신뢰할 수 없는 콘텐트가 동적 페이지에 포함될 경우 서버와 클라이언트 모두 그 사실을 인식하여 보호 조치를 취할 만한 충분한 정보를 갖지 못합니다.

사이트 간 스크립팅의 작동 방식 및 그러한 공격을 예방하기 위한 방법에 대한 자세한 정보는 사이트 간 스크립팅 보안 취약점 정보 를 참조하십시오.

취약점의 원인은 무엇입니까?
이러한 취약점이 발생하는 것은 Exchange Server 5.5 Outlook Web Access에서 새 메시지를 작성할 때 사용하는 ASP(Active Server Page)가 올바른 인코딩 없이 HTML로 요청된 URL을 재생하기 때문입니다.

Outlook Web Access의 문제가 무엇입니까?
사용자가 새 전자 메일 메시지를 만들면 OWA는 HTML로 표시할 URL을 올바로 인코딩하지 않습니다. 따라서 침입자는 별도의 웹 사이트에 있는 스크립트에 링크를 삽입한 다음 링크가 OWA 웹 사이트에서 온 것처럼 브라우저에서 인식하도록 링크가 웹 브라우저로 되돌아가게 합니다.

침입자는 이러한 취약점을 악용하여 어떤 작업을 할 수 있습니까?
취약점으로 인해 악의 있는 웹 사이트를 호스팅하는 침입자 또는 사용자가 특수한 형태의 링크를 클릭하도록 유도할 수 있는 침입자는 사용자의 OWA 웹 사이트에 사이트 간 스크립팅 공격을 수행할 수 있습니다. 침입자는 이러한 방식으로 사용자 브라우저에서 스크립트를 실행하고, OWA 웹 사이트나 같은 시스템에서 호스팅하는 다른 웹 사이트의 보안 설정을 이용하고, 웹 사이트에 있는 쿠키나 다른 데이터에 액세스할 수 있습니다.

침입자는 이러한 취약점을 어떻게 악용합니까?
악의 있는 웹 사이트를 호스팅하는 침입자는 액세스할 경우 스크립트를 인수의 일부로 하여 웹 서버 쿼리를 보내는 링크나 스크립트가 삽입된 특수한 형태의 전자 메일 메시지를 보내는 방법으로 이러한 취약점을 악용합니다. 전자 메일 메시지가 OWA나 외부 웹 사이트에 표시되었을 때 사용자가 링크를 클릭해야 공격이 발생합니다.

모든 버전의 OWA가 취약합니까?
아니요. Exchange Server 5.5 Outlook Web Access에만 취약점이 적용됩니다.

어떤 Exchange Server에 패치를 설치해야 합니까?
이 패치는 Exchange Server 5.5 Outlook Web Access를 실행하는 서버에만 해당됩니다. Exchange Server 5.5 Outlook Web Access를 실행하지 않는 서버에는 이 패치를 설치할 필요가 없습니다.

OWA 사이트를 사용자 지정하였습니다. 어떻게 해야 합니까?
본 문서의 파일 정보 절에 있는 ASP 페이지를 사용자 지정한 고객은 이 패치를 적용하기 전에 해당 파일을 백업해야 합니다. 패치가 적용되면서 이 파일을 덮어쓰기 때문입니다. 모든 사용자 지정 항목을 새 ASP 페이지에 다시 적용해야 합니다. http://support.microsoft.com/default.aspx?scid=327178 에서 Outlook Web Access 사용자 지정에 관한 Microsoft 지원 정책을 참조하십시오.

패치가 어떻게 취약점을 제거합니까?
패치는 OWA 스크립트 인수를 인코딩하여 해당 스크립트가 예치기 않게 실행되지 않도록 함으로써 취약점을 제거합니다.

보안 패치 정보

사용 중인 플랫폼에 맞는 보안 패치에 대한 내용을 보려면 적절한 링크를 누르십시오.

Exchange Server 5.5 SP4

전제 조건:

이 보안 패치를 적용하려면 Exchange Server 5.5 서비스 팩 4에 Outlook Web Access가 실행되고 있어야 합니다.

설치 정보:

이 업데이트를 적용할 때 사용할 수 있는 명령 옵션에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

257946 XGEN: GUI 핫픽스 유틸리티 스위치 /x /m /s /z

배포 정보

각 서버 언어에 대한 패키지 두 개가 다음 이름을 갖는 하나의 자동 압축 해제 파일로 결합되었습니다.

Exchange5.5-KB828489-x86-<serverlang>.EXE /s

여기서 <serverlang>는 설치된 Exchange Server의 언어입니다.

• DEU = 독일어
• ENU = 영어
• FRA = 프랑스어
• JPN = 일본어

패키지를 실행하면 선택한 폴더에 다음 이름을 갖는 두 패키지의 압축이 풀립니다.

• Exchange5.5-KB828489-v2a-x86-<serverlang>.EXE
• Exchange5.5-KB828489-v2b-x86-INTL.EXE

설치 방법:

MS03-047의 원래 보안 패치(Exchange5.5-KB828489-x86-<serverlang>)를 설치한 경우 업데이트된 보안 패치를 설치하기 전에 이 패치를 제거해야 합니다. 이 방법에 대한 지침은 아래의 "제거 정보" 절을 참조하십시오.

1. 이 보안 패치를 적용할 모든 서버에 "v2a" 패치(Exchange5.5-KB828489-v2a-x86-<serverlang>.EXE)를 설치해야 합니다. 이 패키지는 다음의 세 가지 내용을 업데이트합니다.
• Exchange Server의 CDO.DLL을 업데이트합니다.
• 설치된 Exchange Server 언어와 일치하는 OWA 언어를 업데이트합니다.
• 다음 OWA 언어가 설치된 경우 이러한 언어를 업데이트합니다.
• 중국어(간체)
• 중국어(번체)
• 영어
• 프랑스어
• 독일어
• 이탈리아어
• 일본어
• 한국어
• 폴란드어
• 러시아어
• 스페인어
2. "v2a" 패치의 설치가 끝난 후에는 서버에 다음 OWA 언어 중 하나 이상이 설치되어 있을 경우에만 "v2b" 패치(Exchange5.5-KB828489-v2b-x86-INTL.EXE)를 설치하면 됩니다.
• 브라질어
• 체코어
• 덴마크어
• 네덜란드어
• 핀란드어
• 그리스어
• 헝가리어
• 노르웨이어
• 포르투갈어
• 스웨덴어
• 터키어

참고:

• "v2b"에 해당하는 언어만 사용하는 경우에도 "v2a" 패치를 제거하면 일부 기능이 중단될 수 있으므로 이 패치는 제거하지 마십시오.
• 설치된 언어 팩만 업데이트됩니다. 이 패키지는 아직 설치하지 않은 언어를 설치하지는 않습니다.
• 원래 보안 패치를 설치한 경우 먼저 이 패치를 제거해야만 합니다. 이 작업은 나중에 "v2a" 패치를 제거해야 할 경우 서버가 지원되는 알려진 상태로 다시 돌아가도록 하기 위해 필요합니다. "v2a"와 "v2b"를 모두 제거해야 하는 경우에는 설치한 순서와 반대로 제거합니다.
• 패치 "v2b"는 "v2a"가 설치되어 있는지 확인합니다. "v2a"가 설치되어 있지 않으면 설치가 중단되며 먼저 "v2a" 패치를 설치해야 함을 나타내는 메시지가 팝업됩니다.
• OWA 서버의 Windows 디렉터리가 읽기 전용 권한으로 설정된 경우 이 패치를 설치한 후에 OWA에서 메시지를 열면 빈 메시지 본문이 나타날 수 있습니다. 이 문제를 해결하려면 다음 기술 자료 문서를 참조하십시오. http://support.microsoft.com/default.aspx?scid=314532

다시 시작 요구 사항:

다시 시작하지 않아도 됩니다. 그러나 보안 패치는 Microsoft 인터넷 정보 서비스(IIS), Exchange Store 및 Exchange System Attendant Services를 다시 시작합니다. 따라서 OWA에 사용자가 한 명도 로그온되지 않았을 때 패치를 설치하십시오.

제거 정보:

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하거나 콘솔 창에서 다음 명령을 실행하십시오.

%EXCHSRVR%\828489\UNINSTALL\UNINST.EXE

프로그램 추가/제거에서 원래 패키지의 이름이 Microsoft Update 828489 for Exchange 5.5로 나타납니다.

업데이트된 패키지의 이름은 각각 Hotfix for Exchange 5.5 v2a (KB828489a)와 Hotfix for Exchange 5.5 v2b (KB828489b)입니다.

파일 정보:

이 수정 프로그램의 한글 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

날짜	시간	버전	크기	파일 이름	폴더
2003-09-16	13:03	5.2657.67	802,576	cdo.dll	%WIN%\system32
2003-09-16	11:50	5.2657.67	536,848	CDOHTML.DLL	%EXSRVROOT%\bin
2003-07-19	12:45	6.5.6582.0	57,344	htmlsnif.dll	%EXSRVROOT%\bin
2003-07-19	12:45	6.5.6582.0	225,280	safehtml.dll	%EXSRVROOT%\bin
2003-07-19	01:02	NA	5,118	global.asa	%EXSRVROOT%\WEBDATA
2003-08-12	12:15	NA	1,180	encode.inc	%EXSRVROOT%\WEBDATA\%WEBDATALANG%
2003-09-16	11:49	NA	6,835	root.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%
2003-09-16	11:49	NA	2,473	read.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\ATTACH
2003-09-16	11:49	NA	2,424	events.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\CALENDAR
2003-09-16	11:49	NA	5,783	main_fr.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\CALENDAR
2003-09-16	11:49	NA	4,336	fumsg.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FINDUSER
2003-09-16	11:49	NA	12,928	amunres.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS
2003-09-16	11:49	NA	3,458	openitem.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS
2003-09-16	11:49	NA	3,174	pickform.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS
2003-09-16	11:49	NA	13,271	contdet.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\CONTACT
2003-09-16	11:50	NA	7,952	frmroot.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\CONTACT
2003-09-16	11:50	NA	5,388	postatt.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\CONTACT
2003-09-16	11:49	NA	11,230	postMsg.asp	postMsg.asp %EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\CONTACT
2003-09-16	11:50	NA	5,189	postroot.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\CONTACT
2003-09-16	11:49	NA	7,896	posttitl.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\CONTACT
2003-09-16	11:49	NA	5,354	cmpatt.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\NOTE
2003-09-16	11:50	NA	7,390	cmpmsg.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\NOTE
2003-09-16	11:49	NA	3,133	cmpOpt.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\NOTE
2003-09-16	11:49	NA	7,091	cmpTitle.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\NOTE
2003-09-16	11:49	NA	8,501	frmroot.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\NOTE
2003-09-16	11:49	NA	5,306	postatt.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\POST
2003-09-16	11:49	NA	6,419	postMsg.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\POST
2003-09-16	11:49	NA	6,485	postroot.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\POST
2003-09-16	11:49	NA	5,238	posttitl.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\POST
2003-09-16	11:49	NA	8,892	frmroot.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\CANCELED
2003-09-16	11:49	NA	30,942	frmRoot.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\REQUEST
2003-09-16	11:49	NA	21,055	mrAppt.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\REQUEST
2003-09-16	11:49	NA	5,785	mrAtt.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\REQUEST
2003-09-16	11:49	NA	2,931	mrOpt.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\REQUEST
2003-09-16	11:49	NA	12,675	mrPlaner.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\REQUEST
2003-09-16	11:50	NA	26,555	mrRecur.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\REQUEST
2003-09-16	11:49	NA	10,735	mrTitle.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\REQUEST
2003-09-16	11:49	NA	11,544	frmroot.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\RESP
2003-09-16	11:49	NA	5,323	rspatt.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\RESP
2003-09-16	11:49	NA	8,753	rspmsg.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\RESP
2003-09-16	11:49	NA	3,184	rspopt.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\RESP
2003-09-16	11:49	NA	7,776	rsptitle.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\FORMS\IPM\SCHEDULE\MEETING\RESP
2003-09-16	11:49	NA	11,802	commands.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\INBOX
2003-09-16	11:49	NA	11,166	main_fr.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\INBOX
2003-09-16	11:49	NA	8,185	root.asp	%EXSRVROOT%\WEBDATA\%WEBDATALANG%\MOVCPY

패치 설치 확인:

보안 패치가 컴퓨터에 설치되었는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용하십시오. MBSA에 대한 자세한 내용은 Microsoft 기술 자료에서 다음 문서를 참조하십시오.

320454 MBSA(Microsoft Baseline Security Analyzer) 버전 1.0 사용 가능

다음 레지스트리 키를 검토하여 보안 패치가 설치한 파일을 확인할 수도 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 5.5\SP5\828489

참고: 이 레지스트리 키는 관리자나 OEM이 828489 보안 패치를 Windows 설치 소스 파일에 통합하거나 포함시키는 경우 제대로 만들어지지 않을 수 있습니다.

• " MS03-047에서 설명한 문제점을 알려 주신 Sanctum Inc. 의 Ory Segal님.

• 보안 패치는 Microsoft Download Center에서 다운로드할 수 있으며 "security_patch"라는 키워드를 사용해 쉽게 찾을 수 있습니다.
• 각 고객의 플랫폼에 해당하는 패치는 WindowsUpdate 웹 사이트에서 구할 수 있습니다.

• 고객 지원은 Microsoft 고객지원부에서 받을 수 있습니다. 보안 패치와 관련된 고객 지원 통화는 무료입니다.

• Microsoft TechNet Security 웹 사이트에서 Microsoft 제품의 보안에 관한 추가 정보를 제공합니다.
• Microsoft Software Update Services: http://www.microsoft.com/sus/ 
• MBSA(Microsoft Baseline Security Analyzer) 정보: http://www.microsoft.com/korea/technet/security/tools/Tools/mbsahome.asp.
  MBSA 도구가 검색할 수 없는 보안 패치 목록은 http://support.microsoft.com/default.aspx?scid=kb;EN-US;306460을 참조하십시오.
• Windows Update 카탈로그: http://support.microsoft.com/default.aspx?scid=kb;ko;323166
• Windows Update: http://windowsupdate.microsoft.com
• Office Update: http://office.microsoft.com/officeupdate/

• V1.0 2003년 10월 15일: 처음 게시되었습니다.
• V1.1 2003년 10월 21일:
• "보안 패치 정보"의 "Exchange Server 5.5 서비스 팩 4" 절에 포함된 "배포" 부분에서 불필요한 정보가 제거되었습니다.
• "보안 패치 정보"의 "Exchange Server 5.5 서비스 팩 4" 절에 포함된 제품 특정 정보가 업데이트되었습니다.
• "기술 세부 사항"의 "위험 등급" 절에서 링크가 업데이트되었습니다.
• V2.0 2003년 10월 22일: Outlook Web Access 언어 팩을 통해 사용할 수 있는 언어용 추가 패치에 대한 세부 사항을 제공하도록 업데이트되었습니다.