Microsoft Security Bulletin MS04-025

Internet Explorer가 탐색 방법을 처리하는 방식 때문에 Internet Explorer에 원격 코드 실행 취약점이 존재합니다. 침입자는 사용자가 악의적인 웹 페이지를 방문할 때 원격 코드가 실행되도록 해당 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 이 취약점을 성공적으로 악용하는 침입자는 Internet Explorer의 로컬 컴퓨터 보안 영역에서 악의적인 스크립트 코드를 실행할 수 있습니다. 사용자가 관리자 권한으로 로그인한 경우 침입자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.

•	웹을 통한 공격의 경우, 침입자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함해야 합니다. 침입자는 강제로 사용자가 악의적인 웹 사이트를 방문하도록 할 수 없습니다. 대신에 침입자는 사용자가 침입자의 사이트로 연결되는 링크를 누르게 하여 침입자의 웹 사이트를 방문하도록 유인해야 합니다.
•	이 취약점을 성공적으로 악용한 경우 침입자는 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 위험이 적습니다.
•	Microsoft Security Bulletin MS04-024에서 설명하는 업데이트뿐 아니라 기술 자료 문서 870669에서 설명하는 ADODB.Stream 업데이트도 설치하면 이 취약점으로 인해 원격 코드가 실행될 위험을 줄일 수 있습니다.
•	기본적으로 Outlook Express 6, Outlook 2002 및 Outlook 2003은 제한된 사이트 영역에서 HTML 전자 메일 메시지를 엽니다. 또한 Outlook 98 및 Outlook 2000도 Outlook 전자 메일 보안 업데이트가 설치된 경우 제한된 사이트 영역에서 HTML 전자 메일 메시지를 엽니다. Outlook Express 5.5 서비스 팩 2는 Microsoft Security Bulletin MS04-018이 설치된 경우 제한된 사이트 영역에서 HTML 전자 메일을 엽니다. 사이트 영역을 제한하면 이 취약점을 악용하기 위한 공격을 줄일 수 있습니다. 다음의 모든 조건을 만족할 경우 HTML 전자 메일 경로를 통한 공격 위험을 현저하게 줄일 수 있습니다. • Microsoft Security Bulletin MS03-040에 포함된 업데이트나 이후의 Internet Explorer용 누적 보안 업데이트를 적용합니다. • Outlook Express 5.5 서비스 팩 2 이상을 사용하거나 Microsoft Security Bulletin MS04-018에 포함된 업데이트나 이후의 Outlook Express용 누적 보안 업데이트를 적용했습니다. • Microsoft Outlook 전자 메일 보안 업데이트가 설치된 Microsoft Outlook 98과 Outlook 2000을 사용합니다. • Microsoft Outlook Express 6 이상 또는 Microsoft Outlook 2000 서비스 팩 2 이상을 기본 구성으로 사용합니다.
•	기본적으로 Windows Server 2003에서 Internet Explorer는 이 취약점을 완화시키는 보안 강화 구성이라는 제한된 모드로 실행됩니다. Internet Explorer 보안 강화 구성에 대한 자세한 내용은 이 취약점에 대한 FAQ 절을 참조하십시오.
•	다음제품은이취약점의영향을받지않습니다. • Internet Explorer 5.01 서비스 팩 4은 이 취약점의 영향을 받지 않습니다. • Internet Explorer 5.01 서비스 팩 3은 이 취약점의 영향을 받지 않습니다. • Internet Explorer 5.01 서비스 팩 2은 이 취약점의 영향을 받지 않습니다.

Top of section

Microsoft는 다음 대안을 테스트했습니다. 이러한 대안으로 취약점 자체를 해결할 수는 없지만 알려진 공격 경로를 차단할 수 있습니다. 대안으로 인해 기능이 제한될 경우에는 아래 설명을 참조하십시오.

•

인터넷영역과로컬인트라넷영역에서 ActiveX 컨트롤과 Active 스크립트를실행하기전에확인하도록인터넷및로컬인트라넷보안영역설정을 "높음"으로설정합니다. ActiveX 컨트롤과 Active 스크립트를 실행하기 전에 확인하도록 인터넷 보안 영역의 설정을 변경하여 취약점으로부터 시스템을 보호할 수 있습니다. 신뢰할 수 있는 사이트 영역에 사이트를 추가하려면 다음과 같이 하십시오. 1. Internet Explorer에서 도구 메뉴의 인터넷옵션을 클릭합니다. 2. 보안 탭을 클릭합니다. 3. 인터넷을 누르고 사용자지정수준을 클릭합니다. 4. 설정에서 ActiveX 컨트롤및플러그인 구역에 있는 ActiveX 컨트롤및플러그인실행의 확인을 누릅니다. 5. 스크립팅 구역의 Active 스크립팅에서 확인을 누른 다음 확인을 누릅니다. 6. 로컬인트라넷을 누른 다음 사용자지정수준을 누릅니다. 7. 설정에서 ActiveX 컨트롤및플러그인 구역에 있는 ActiveX 컨트롤및플러그인실행의 확인을 누릅니다. 8. 스크립팅 구역의 Active 스크립팅에서 확인을 누릅니다. 9. 확인을 차례로 두 번 눌러서 Internet Explorer로 돌아갑니다. 대안의영향:ActiveX 컨트롤을 실행하기 전에 확인하도록 설정하면 부작용이 생깁니다. 인터넷이나 인트라넷의 웹 사이트에서는 추가 기능을 제공하기 위해 ActiveX를 사용하는 경우가 많습니다. 예를 들어 온라인 전자 상거래 사이트나 인터넷 뱅킹 사이트에서는 메뉴, 주문서, 심지어 계좌 내역을 제공하기 위해 ActiveX 컨트롤을 사용합니다. ActiveX 컨트롤을 실행하기 전에 확인하도록 설정하면 인터넷 및 인트라넷 사이트 전체에 적용됩니다. 이 대안을 사용하면 확인 메시지가 자주 표시됩니다. 확인 메시지가 표시될 때마다 방문하는 사이트를 신뢰할 수 있다고 생각되면 예를 눌러서 ActiveX 컨트롤을 실행하십시오. 이러한 사이트 모두에 대해 확인 메시지가 표시되는 것을 원하지 않으면 "신뢰할 수 있는 웹 사이트만으로 제한하기" 대안을 사용합니다.

•

신뢰할수있는웹사이트만으로제한하기 Internet Explorer의 인터넷 영역과 로컬 인트라넷 영역에서 ActiveX 컨트롤과 Active 스크립트를 실행하기 전에 확인이 필요하도록 설정했으면 신뢰하는 사이트를 Internet Explorer의 신뢰할 수 있는 사이트 영역에 추가할 수 있습니다. 이렇게 하면 신뢰할 수 있는 사이트를 지금과 똑같이 계속 사용할 수 있으면서도 신뢰할 수 없는 사이트에 대한 공격으로부터 시스템을 보호할 수 있습니다. 신뢰하는 사이트만 신뢰할 수 있는 사이트 영역에 추가하는 것이 좋습니다. 신뢰할 수 있는 사이트 영역에 사이트를 추가하려면 다음과 같이 하십시오. 1. Internet Explorer에서 도구를 누르고 인터넷옵션을 누른 다음 보안 탭을 누릅니다. 2. 보안설정을지정할웹컨텐트영역을선택하십시오 상자에서 신뢰할수있는사이트를 누른 다음 사이트를 누릅니다. 3. 암호화된 채널이 필요하지 않은 사이트를 추가하려면 이영역에있는모든사이트에대해서버확인(https:) 필요 확인란의 선택을 취소합니다. 4. 신뢰하는 사이트의 URL을 영역에웹사이트추가 상자에 입력한 다음 추가를 누릅니다. 5. 이 영역에 추가하려는 각 사이트에 대해 이러한 단계를 반복합니다. 6. 확인 단추를 차례로 두 번 눌러 변경 사항을 적용한 후 Internet Explorer로 돌아갑니다. 신뢰하는 사이트를 모두 추가하여 사용자 시스템에 악의 있는 동작을 취하지 못하도록 방지합니다. 특히 추가할 만한 것은 "*.windowsupdate.microsoft.com"(따옴표 제외)입니다. 이 사이트는 업데이트를 호스팅할 사이트이므로 업데이트를 설치하기 위해 ActiveX 컨트롤을 사용해야 합니다.

•	Internet Explorer의로컬컴퓨터영역에대한보안설정강화 침입자가 이 취약점을 악용하여 로컬 컴퓨터 보안 영역에서 HTML 코드를 실행할 수 있기 때문에 사용자는 이 영역의 기본 설정을 제한하여 취약점의 영향을 줄일 수 있습니다. 이러한 설정과 기본 설정 변경에 따른 영향에 대한 자세한 내용은 Microsoft 기술 자료 문서 833633을 참조하십시오. 대안의영향: Internet Explorer의 보안 설정을 변경하는 방법은 마지막 수단으로만 고려하는 것이 좋습니다. Internet Explorer의 보안 설정을 변경하면 일부 Windows 프로그램과 구성 요소의 기능이 작동하지 않을 수 있습니다. 프로덕션 환경에서 이러한 변경을 적용하기 전에 변경 사항을 철저하게 테스트하여 필수적인 프로그램이 모든 사용자를 대상으로 제대로 작동하는지 확인해야 합니다.
•	Outlook 2000 SP1이나이전버전을사용하는경우Outlook 전자메일보안업데이트를설치합니다. 기본적으로 Outlook Express 6, Outlook 2002 및 Outlook 2003은 제한된 사이트 영역에서 HTML 전자 메일 메시지를 엽니다. 또한 Outlook 98 및 Outlook 2000도 Outlook 전자 메일 보안 업데이트가 설치된 경우 제한된 사이트 영역에서 HTML 전자 메일 메시지를 엽니다. 이러한 제품을 사용하는 고객은 전자 메일 메시지에 있는 악의적인 링크를 클릭하지 않는 이상 전자 메일을 통해 이 취약점을 악용한 공격을 받아도 크게 위험하지 않습니다.
•	Outlook Express 5.5 SP2를사용하는경우 Microsoft Security Bulletin MS04-018을설치합니다. Outlook Express 5.5 서비스 팩 2는 Microsoft Security Bulletin MS04-018이 설치된 경우 제한된 사이트 영역에서 HTML 전자 메일을 엽니다. 이러한 제품을 사용하는 고객은 전자 메일 메시지에 있는 악의적인 링크를 클릭하지 않는 이상 전자 메일을 통해 이 취약점을 악용한 공격을 받아도 크게 위험하지 않습니다.
•	Outlook 2002 이상또는 Outlook Express 6.0 SP1 이상을사용하는경우 HTML 전자메일공격으로부터시스템을보호하려면전자메일메시지를일반텍스트형식으로읽습니다. Office XP 서비스 팩 1 이상을 적용한 Microsoft Outlook 2002 사용자와 Internet Explorer 6 서비스 팩 1을 적용한 Microsoft Outlook Express 6 사용자가 이 설정을 사용하면, 디지털 서명되지 않은 전자 메일 메시지 또는 암호화되지 않은 전자 메일 메시지를 모두 일반 텍스트로만 볼 수 있습니다. 디지털 서명된 전자 메일 메시지 또는 암호화된 전자 메일 메시지는 이 설정의 영향을 받지 않으므로 원래 형식으로 읽을 수 있습니다. Outlook 2002에서 이 설정을 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 307594를 참조하십시오. Outlook Express 6에서의 이 설정에 대한 자세한 내용은 Microsoft 기술 자료 문서 291387을 참조하십시오. 대안의영향: 전자 메일 메시지를 일반 텍스트 형식으로 표시하면 그림, 특수 글꼴, 애니메이션을 비롯한 다양한 콘텐츠가 포함되지 않습니다. 다른 영향은 다음과 같습니다. • 변경 사항이 미리 보기 창과 열려 있는 메시지에 적용됩니다. • 그림은 첨부 파일이 되기 때문에 손실되지 않습니다. • 저장소의 메시지는 여전히 서식 있는 텍스트 또는 HTML 형식이기 때문에 개체 모델(사용자 지정 코드 솔루션)이 예상치 않게 작동할 수 있습니다.

Top of section

이취약점을악용하면어느작업까지가능합니까?
이것은 원격 코드 실행 취약점입니다. 사용자가 관리자 권한으로 로그온하는 경우 이 취약점을 악용한 침입자가 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 침입자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 위험이 적습니다.

취약점의원인은무엇입니까?
Internet Explorer 도메인 간 보안 모델에서 탐색 방법의 유효성을 검사하는 프로세스가 취약점의 원인이 됩니다.

Internet Explorer에서구현되는도메인간보안모델이란무엇입니까?
브라우저의 주요 보안 기능 중 하나는 여러 웹 사이트에 의해 제어되는 각각의 브라우저 창이 다른 창을 방해하거나 다른 창의 데이터에 액세스할 수 없도록 하고 같은 사이트의 창은 서로 상호 작용할 수 있도록 하는 것입니다. 상호 작용하는 브라우저 창과 상호 작용하지 않는 브라우저 창을 구분하기 위해 "도메인" 개념이 만들어졌습니다. 도메인은 보안 경계로서, 같은 도메인 내에 열려 있는 창은 서로 상호 작용할 수 있지만 다른 도메인의 창은 상호 작용할 수 없습니다. "도메인 간 보안 모델"은 여러 도메인의 창이 서로 방해하지 않도록 하는 보안 아키텍처의 일부입니다.

도메인의 가장 간단한 예는 웹 사이트에서 찾을 수 있습니다. http://www.wingtiptoys.com을 방문하여 http://www.wingtiptoys.com/security의 창을 열면 두 창 모두 같은 도메인인 http://www.wingtiptoys.com에 속해 있기 때문에 서로 상호 작용할 수 있습니다. 그러나 http://www.wingtiptoys.com을 방문하여 다른 웹 사이트의 창을 열면 도메인 간 보안 모델이 두 창을 서로 보호하게 됩니다. 이 개념은 더욱 확장하여 적용될 수 있습니다. 로컬 컴퓨터의 파일 시스템도 도메인입니다. 예를 들어 http://www.wingtiptoys.com에서 창을 열고 사용자의 하드 디스크에 있는 파일을 이 창에 표시할 수 있습니다. 그러나 로컬 파일 시스템은 웹 사이트와 다른 도메인에 속해 있기 때문에 도메인 간 보안 모델은 표시될 파일을 웹 사이트에서 읽을 수 없도록 합니다.

Internet Explorer 도메인 간 보안 모델은 Internet Explorer의 보안 영역 설정을 사용하여 구성할 수 있습니다.

Internet Explorer 보안영역이란무엇입니까?
Internet Explorer 보안 영역은 콘텐츠의 신뢰도에 따라 온라인 콘텐츠를 범주나 영역으로 구분한 시스템 부분입니다. 특정 웹 도메인은 각 도메인의 콘텐트가 얼마나 신뢰되는지에 따라 영역에 할당될 수 있습니다. 각 영역은 영역의 정책에 따라 웹 콘텐츠의 기능을 제한합니다. 기본적으로 대부분의 인터넷 도메인은 인터넷 영역의 일부로 취급됩니다. 기본적으로 인터넷 영역의 정책은 스크립트나 다른 활성 코드에서 로컬 시스템의 리소스를 액세스할 수 없게 합니다.

침입자는취약점을악용하여무엇을할수있습니까?
이 취약점을 성공적으로 악용한 침입자는 Internet Explorer의 로컬 컴퓨터 보안 영역에서 악의적인 코드를 실행할 수 있습니다. 이렇게 되면 영향을 받는 시스템을 완전히 제어할 수 있습니다.

침입자는이러한취약점을어떻게악용합니까?
침입자는 악의적인 웹 페이지 또는 HTML 전자 메일 메시지를 만든 다음 사용자가 이 페이지를 방문하거나 HTML 전자 메일 메시지를 보도록 유인하여 이 취약점을 악용할 수 있습니다. 사용자가 페이지를 방문하거나 전자 메일 메시지를 보면 침입자는 다른 웹 사이트 또는 시스템의 로컬 파일에서 정보에 액세스하거나 로컬 컴퓨터 영역의 보안 컨텍스트에서 스크립트를 실행할 수 있습니다.

취약점으로인해주로공격받을위험이있는시스템은무엇입니까?
이 취약점을 이용하여 악의적인 작업을 수행하려면 사용자가 로그온되어 있고 전자 메일을 읽거나 웹 사이트를 방문 중인 상태여야 합니다. 따라서 사용자의 워크스테이션이나 터미널 서버와 같이 전자 메일을 읽거나 Internet Explorer를 빈번히 사용하는 시스템은 이 취약점으로 인한 공격을 받을 위험이 가장 큽니다. 일반적으로 전자 메일을 읽거나 웹 사이트를 방문하는 데 사용되지 않는 시스템(예: 대부분의 서버 시스템)은 공격받을 위험이 적습니다.

Windows 98, Windows 98 Second Edition 또는 Windows Millennium Edition은이취약점으로인해치명적인영향을받습니까?
예. Windows 98, Windows 98 Second Edition 및 Windows Millennium Edition은 이 취약점으로 인해 치명적인 영향을 받습니다. 이러한 플랫폼에 대한 긴급 보안 업데이트는 이 보안 게시판의 일부로 제공되는 다른 보안 업데이트와 같은 시점에 사용하지 못할 수 있습니다. 이러한 긴급 보안 업데이트는 릴리스되는 즉시 사용할 수 있습니다. 이러한 보안 업데이트를 사용할 수 있게 되면 Windows Update 웹 사이트에서만 다운로드할 수 있습니다. 위험 등급에 대한 자세한 내용은 여기를 참조하십시오.

Windows Server 2003에서 Internet Explorer를실행하고있습니다. 이경우취약점을예방할수있습니까?

예. 기본적으로 Windows Server 2003에서 Internet Explorer는 이 취약점을 완화시키는 보안 강화 구성이라는 제한된 모드로 실행됩니다.

Internet Explorer 보안강화구성이란무엇입니까?

Internet Explorer 보안 강화 구성은 미리 구성된 Internet Explorer 설정 그룹으로, 사용자나 관리자가 서버에서 악의적인 웹 콘텐트를 다운로드하고 실행할 가능성을 줄여 줍니다. Internet Explorer 보안 강화 구성은 인터넷옵션 대화 상자의 보안 및 고급 탭 설정을 비롯한 여러 보안 관련 설정을 수정함으로써 이러한 위험을 줄입니다. 중요한 몇 가지 수정 사항은 다음과 같습니다.

•	인터넷 영역의 보안 수준이 높음으로 설정됩니다. 이 설정은 스크립트, ActiveX 컨트롤, MSJVM(Microsoft Java Virtual Machine), HTML 콘텐트 및 파일 다운로드 기능을 해제합니다.
•	인트라넷 사이트의 자동 검색이 사용되지 않습니다. 이 설정은 로컬 인트라넷 영역에 명시적으로 나열되지 않은 모든 인트라넷 웹 사이트 및 모든 UNC(Universal Naming Convention) 경로를 인터넷 영역에 할당합니다.
•	필요할 때 추가 설치 및 비 Microsoft 브라우저 확장 프로그램이 사용되지 않습니다. 이 설정을 사용하면 웹 페이지가 구성 요소를 자동으로 설치하지 않으며 Microsoft 확장 프로그램이 아닌 프로그램은 실행되지 않습니다.
•	멀티미디어 콘텐트가 사용되지 않습니다. 이 설정은 음악, 애니메이션 및 비디오 클립이 실행되지 않도록 합니다.

인터넷을통해서도취약점을악용할수있습니까?
예. 침입자는 인터넷을 통해 이 취약점을 악용할 수 있습니다. Microsoft는 PC 보호 방법에 대한 정보를 제공합니다. 최종 사용자는 PC 보호 웹 사이트를, IT 전문가는 Security Guidance Center 웹 사이트를 각각 참조하십시오.

업데이트는어떤기능을합니까?
업데이트는 Internet Explorer에서 탐색 방법의 유효성을 검사하는 방식을 수정하여 취약점을 없앱니다.

이보안게시판을게시했을때이취약점이공개되었습니까?
예. 이 취약점은 공개되었습니다. 이 취약점에는 CVE(Common Vulnerability and Exposure) 번호 CAN-2004-0549가 지정되었고, 규모가 큰 보안 커뮤니티에서는 "180 Solutions" 또는 "Modal Dialog Vulnerability"라고도 불립니다.

이보안게시판을게시했을때 Microsoft는이취약점이악용되었다는보고를받았습니까?
예. 보안 게시판이 릴리스되었을 때 이 취약점이 악용되었다는 보고를 받았습니다.

이보안업데이트를적용하면이취약점을악용하는공개된코드로부터고객이보호를받을수있습니까?
예. 이 보안 업데이트는 현재 악용되고 있는 취약점을 해결합니다. 해결된 취약점에 CVE(Common Vulnerability and Exposure) 번호 CAN-2004-0549가 지정되었습니다.

Top of section

BMP 이미지 파일 형식을 처리할 때 영향을 받는 시스템에서 원격 코드 실행을 허용할 수 있는 버퍼 오버런 취약점이 존재합니다. 사용자가 관리자 권한으로 로그온하는 경우 이 취약점을 악용한 침입자가 영향을 받는 시스템을 완전히 제어할 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 위험이 적습니다.

•	웹을 통한 공격의 경우, 침입자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함해야 합니다. 침입자는 강제로 사용자가 악의적인 웹 사이트를 방문하도록 할 수 없습니다. 대신에 침입자는 사용자가 침입자의 사이트로 연결되는 링크를 누르게 하여 침입자의 웹 사이트를 방문하도록 유인해야 합니다.
•	이 취약점을 성공적으로 악용한 경우 침입자는 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 위험이 적습니다.
•	다음제품은이취약점의영향을받지않습니다. • Internet Explorer 6 서비스 팩 1은 이 취약점의 영향을 받지 않습니다. • Internet Explorer 6 서비스 팩 1(64-Bit Edition)은 이 취약점의 영향을 받지 않습니다. • Windows Server 2003용 Internet Explorer 6은 이 취약점의 영향을 받지 않습니다. • Windows Server 2003용 Internet Explorer 6(64-Bit Edition)은 이 취약점의 영향을 받지 않습니다.

Top of section

Microsoft는 다음 대안을 테스트했습니다. 이러한 대안으로 취약점 자체를 해결할 수는 없지만 알려진 공격 경로를 차단할 수 있습니다. 대안으로 인해 기능이 제한될 경우에는 아래 설명을 참조하십시오.

•

Outlook 2002 이상또는 Outlook Express 6.0 SP1 이상을사용하는경우 HTML 전자메일공격으로부터시스템을보호하려면전자메일메시지를일반텍스트형식으로읽습니다. Office XP 서비스 팩 1 이상을 적용한 Microsoft Outlook 2002 사용자와 Internet Explorer 6 서비스 팩 1을 적용한 Microsoft Outlook Express 6 사용자가 이 설정을 사용하면, 디지털 서명되지 않은 전자 메일 메시지 또는 암호화되지 않은 전자 메일 메시지를 모두 일반 텍스트로만 볼 수 있습니다. 디지털 서명된 전자 메일 메시지 또는 암호화된 전자 메일 메시지는 이 설정의 영향을 받지 않으므로 원래 형식으로 읽을 수 있습니다. Outlook 2002에서 이 설정을 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 307594를 참조하십시오. Outlook Express 6에서의 이 설정에 대한 자세한 내용은 Microsoft 기술 자료 문서 291387을 참조하십시오. 대안의영향: 전자 메일 메시지를 일반 텍스트 형식으로 표시하면 그림, 특수 글꼴, 애니메이션을 비롯한 다양한 콘텐츠가 포함되지 않습니다. 다른 영향은 다음과 같습니다. • 변경 사항이 미리 보기 창과 열려 있는 메시지에 적용됩니다. • 그림은 첨부 파일이 되기 때문에 손실되지 않습니다. • 저장소의 메시지는 여전히 서식 있는 텍스트 또는 HTML 형식이기 때문에 개체 모델(사용자 지정 코드 솔루션)이 예상치 않게 작동할 수 있습니다.

Top of section

이취약점을악용하면어느작업까지가능합니까?
이것은 버퍼 오버런 취약점입니다. 사용자가 관리자 권한으로 로그온하는 경우 이 취약점을 악용한 침입자가 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 침입자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 위험이 적습니다.

침입자는취약점을악용하여무엇을할수있습니까?
이 취약점을 성공적으로 악용한 경우 침입자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.

침입자는이러한취약점을어떻게악용합니까?
Internet Explorer의 BMP 렌더링 코드를 사용하여 악의적인 파일을 보는 경우 이 취약점이 악용될 수 있습니다. 예를 들면 다음과 같습니다.

•	침입자는 이 취약점을 악용하도록 설계된 악의적인 웹 사이트를 호스팅한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다.
•	침입자는 이 취약점을 악용하기 위해 특별히 제작된 이미지가 첨부된 HTML 전자 메일 메시지를 작성한 다음 사용자가 이 HTML 전자 메일 메시지를 보거나 미리 보도록 유도할 수도 있습니다.
•	침입자는 특별히 제작된 이미지를 로컬 파일 시스템이나 네트워크 공유 위치에 추가한 다음 사용자가 해당 디렉터리를 미리 보도록 유도할 수 있습니다.

취약점으로인해주로공격받을위험이있는시스템은무엇입니까?
이 취약점을 이용하여 악의적인 작업을 수행하려면 사용자가 로그온되어 있고 전자 메일을 읽거나 웹 사이트를 방문 중인 상태여야 합니다. 따라서 사용자의 워크스테이션이나 터미널 서버와 같이 전자 메일을 읽거나 Internet Explorer를 빈번히 사용하는 시스템은 이 취약점으로 인한 공격을 받을 위험이 가장 큽니다. 일반적으로 전자 메일을 읽거나 웹 사이트를 방문하는 데 사용되지 않는 시스템(예: 대부분의 서버 시스템)은 공격받을 위험이 적습니다.

Windows 98, Windows 98 Second Edition 또는 Windows Millennium Edition은이취약점으로인해치명적인영향을받습니까?
예. Windows 98, Windows 98 Second Edition 및 Windows Millennium Edition은 이 취약점으로 인해 치명적인 영향을 받습니다. 이러한 플랫폼에 대한 긴급 보안 업데이트는 이 보안 게시판의 일부로 제공되는 다른 보안 업데이트와 같은 시점에 사용하지 못할 수 있습니다. 이러한 긴급 보안 업데이트는 릴리스되는 즉시 사용할 수 있습니다. 이러한 보안 업데이트를 사용할 수 있게 되면 Windows Update 웹 사이트에서만 다운로드할 수 있습니다. 위험 등급에 대한 자세한 내용은 여기를 참조하십시오.

인터넷을통해서도취약점을악용할수있습니까?
예. 침입자는 인터넷을 통해 이 취약점을 악용할 수 있습니다. Microsoft는 PC 보호 방법에 대한 정보를 제공합니다. 최종 사용자는 PC 보호 웹 사이트를, IT 전문가는 Security Guidance Center 웹 사이트를 각각 참조하십시오.

업데이트는어떤기능을합니까?
이 업데이트는 BMP 파일이 열릴 때 Internet Explorer에서 BMP 파일의 유효성을 검사하는 방식을 수정함으로써 취약점을 제거합니다.

이보안게시판을게시했을때이취약점이공개되었습니까?
예. 이 취약점은 공개되었습니다. 이 취약점에는 CVE(Common Vulnerability and Exposure) 번호 CAN-2004-0566이 지정되었습니다.

이보안게시판을게시했을때 Microsoft는이취약점이악용되었다는보고를받았습니까?
예. 보안 게시판이 릴리스되었을 때 이 취약점이 악용되었다는 보고를 받았습니다.

이보안업데이트를적용하면이취약점을악용하는공개된코드로부터고객이보호를받을수있습니까?
예. 이 보안 업데이트는 현재 악용되고 있는 취약점을 해결합니다. 해결된 취약점에 CVE(Common Vulnerability and Exposure) 번호 CAN-2004-0566이 지정되었습니다.

Top of section

GIF 이미지 파일 형식을 처리할 때 영향을 받는 시스템에서 원격 코드 실행을 허용할 수 있는 버퍼 오버런 취약점이 존재합니다. 사용자가 관리자 권한으로 로그온하는 경우 이 취약점을 악용한 침입자가 영향을 받는 시스템을 완전히 제어할 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 위험이 적습니다.

•	웹을 통한 공격의 경우, 침입자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함해야 합니다. 침입자는 강제로 사용자가 악의적인 웹 사이트를 방문하도록 할 수 없습니다. 대신에 침입자는 사용자가 침입자의 사이트로 연결되는 링크를 누르게 하여 침입자의 웹 사이트를 방문하도록 유인해야 합니다.
•	이 취약점을 성공적으로 악용한 경우 침입자는 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 위험이 적습니다.
•	영향 받는 각 시스템의 고유한 메모리 구조 레이아웃 때문에 이 취약점을 대규모로 악용하는 것은 사실상 어렵습니다.

Top of section

Microsoft는 다음 대안을 테스트했습니다. 이러한 대안으로 취약점 자체를 해결할 수는 없지만 알려진 공격 경로를 차단할 수 있습니다. 대안으로 인해 기능이 제한될 경우에는 아래 설명을 참조하십시오.

•

Outlook 2002 이상또는 Outlook Express 6.0 SP1 이상을사용하는경우 HTML 전자메일공격으로부터시스템을보호하려면전자메일메시지를일반텍스트형식으로읽습니다. Office XP 서비스 팩 1 이상을 적용한 Microsoft Outlook 2002 사용자와 Internet Explorer 6 서비스 팩 1을 적용한 Microsoft Outlook Express 6 사용자가 이 설정을 사용하면, 디지털 서명되지 않은 전자 메일 메시지 또는 암호화되지 않은 전자 메일 메시지를 모두 일반 텍스트로만 볼 수 있습니다. 디지털 서명된 전자 메일 메시지 또는 암호화된 전자 메일 메시지는 이 설정의 영향을 받지 않으므로 원래 형식으로 읽을 수 있습니다. Outlook 2002에서 이 설정을 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 307594를 참조하십시오. Outlook Express 6에서의 이 설정에 대한 자세한 내용은 Microsoft 기술 자료 문서 291387을 참조하십시오. 대안의영향: 전자 메일 메시지를 일반 텍스트 형식으로 표시하면 그림, 특수 글꼴, 애니메이션을 비롯한 다양한 콘텐츠가 포함되지 않습니다. 다른 영향은 다음과 같습니다. • 변경 사항이 미리 보기 창과 열려 있는 메시지에 적용됩니다. • 그림은 첨부 파일이 되기 때문에 손실되지 않습니다. • 저장소의 메시지는 여전히 서식 있는 텍스트 또는 HTML 형식이기 때문에 개체 모델(사용자 지정 코드 솔루션)이 예상치 않게 작동할 수 있습니다.

Top of section

이취약점을악용하면어느작업까지가능합니까?
이것은 서비스 거부 취약점인 동시에 원격 코드 실행 취약점입니다. 사용자가 관리자 권한으로 로그온하는 경우 이 취약점을 악용한 침입자가 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 침입자가 프로그램을 설치할 수 있을 분 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 권한이 적은 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 위험이 적습니다.

메모리이중해제 (double free) 조건이란무엇입니까?

침입자는 영향을 받은 시스템이 특별히 조작된 GIF 파일을 처리하면서 이미 사용을 해제한 메모리를 다시 해제하도록 만들 수 있습니다. 이미 해제된 메모리를 해제하면 메모리 손상으로 이어질 수 있습니다. 그러면 침입자는 메모리 손상이 발생할 때 실행되는 메모리에 임의의 코드를 추가할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 코드는 시스템 권한 수준에서 실행될 수 있습니다.

일반적으로 이 취약점은 서비스 거부 발생을 유발합니다. 하지만 제한적인 수준에서 코드 실행도 발생할 수 있습니다. 영향 받는 각 시스템의 고유한 메모리 레이아웃 때문에 이 취약점을 대규모로 악용하는 것은 사실상 어렵습니다.

침입자는취약점을악용하여무엇을할수있습니까?
이 취약점을 성공적으로 악용한 경우 침입자는 영향을 받는 시스템을 완전히 제어할 수 있습니다.

침입자는이러한취약점을어떻게악용합니까?
Internet Explorer의 GIF 렌더링 코드를 사용하여 악의적인 파일을 보는 경우 이 취약점이 악용될 수 있습니다. 예를 들면 다음과 같습니다.

•	침입자는 이 취약점을 악용하도록 설계된 악의적인 웹 사이트를 호스팅한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다.
•	침입자는 이 취약점을 악용하기 위해 특별히 제작된 이미지가 첨부된 HTML 전자 메일 메시지를 작성한 다음 사용자가 이 HTML 전자 메일 메시지를 보거나 미리 보도록 유도할 수도 있습니다.
•	침입자는 특별히 제작된 이미지를 로컬 파일 시스템이나 네트워크 공유 위치에 추가한 다음 사용자가 해당 디렉터리를 미리 보도록 유도할 수 있습니다.

취약점으로인해주로공격받을위험이있는시스템은무엇입니까?
이 취약점을 이용하여 악의적인 작업을 수행하려면 사용자가 로그온되어 있고 전자 메일을 읽거나 웹 사이트를 방문 중인 상태여야 합니다. 따라서 사용자의 워크스테이션이나 터미널 서버와 같이 전자 메일을 읽거나 Internet Explorer를 빈번히 사용하는 시스템은 이 취약점으로 인한 공격을 받을 위험이 가장 큽니다. 일반적으로 전자 메일을 읽거나 웹 사이트를 방문하는 데 사용되지 않는 시스템(예: 대부분의 서버 시스템)은 공격받을 위험이 적습니다.

Windows 98, Windows 98 Second Edition 또는 Windows Millennium Edition은이취약점으로인해치명적인영향을받습니까?
예. Windows 98, Windows 98 Second Edition 및 Windows Millennium Edition은 이 취약점으로 인해 치명적인 영향을 받습니다. 이러한 플랫폼에 대한 긴급 보안 업데이트는 이 보안 게시판의 일부로 제공되는 다른 보안 업데이트와 같은 시점에 사용하지 못할 수 있습니다. 이러한 긴급 보안 업데이트는 릴리스되는 즉시 사용할 수 있습니다. 이러한 보안 업데이트를 사용할 수 있게 되면 Windows Update 웹 사이트에서만 다운로드할 수 있습니다. 위험 등급에 대한 자세한 내용은 여기를 참조하십시오.

인터넷을통해서도취약점을악용할수있습니까?
예. 침입자는 인터넷을 통해 이 취약점을 악용할 수 있습니다. Microsoft는 PC 보호 방법에 대한 정보를 제공합니다. 최종 사용자는 PC 보호 웹 사이트를, IT 전문가는 Security Guidance Center 웹 사이트를 각각 참조하십시오.

업데이트는어떤기능을합니까?
이 업데이트는 GIF 파일이 열릴 때 Internet Explorer에서 GIF 파일의 유효성을 검사하는 방식을 수정함으로써 취약점을 제거합니다.

이보안게시판을게시했을때이취약점이공개되었습니까?
예. 이 취약점은 공개되었습니다. 이 취약점에는 CVE(Common Vulnerability and Exposure) 번호 CAN-2003-1048이 지정되었습니다.

이보안게시판을게시했을때 Microsoft는이취약점이악용되었다는보고를받았습니까?
아니요. Microsoft는 공개된 개념 코드의 증거에 대한 예를 보았지만 이 보안 게시판을 처음 게시했을 때 이 취약점이 공개적으로 고객을 공격하는 데 사용되었다는 정보를 받지는 못했습니다.

Top of section

전제조건
이 업데이트를 설치하려면 Windows Server 2003(32-Bit 또는 64-Bit)에서 Internet Explorer 6(버전 6.00.3790.0000)을 실행하거나 Windows XP 64-Bit Edition Version 2003에서 Internet Explorer 6(버전 6.00.3790.0000)을 실행해야 합니다.

향후서비스팩에포함될내용:
이 문제점에 대한 업데이트는 Windows Server 2003 서비스 팩 1에 포함될 것입니다.

설치정보

이 보안 업데이트에서 지원하는 설치 스위치는 다음과 같습니다.

/help 명령줄 옵션을 표시합니다.

설치모드

/quiet 자동 모드(사용자 개입 없음 또는 메시지 표시 안 함)

/passive 무인 모드(진행률 표시줄만 표시)

/uninstall 패키지를 제거합니다.

다시시작옵션

/norestart 설치가 완료되면 다시 시작하지 않습니다.

/forcerestart 설치 후에 다시 시작합니다.

특수옵션

/l 설치된 Windows 핫픽스나 업데이트 패키지를 나열합니다.

/o 확인하지 않고 OEM 파일을 덮어씁니다.

/n 제거에 필요한 파일을 백업하지 않습니다.

/f 컴퓨터를 종료할 때 다른 프로그램을 강제로 닫습니다.

/extract 설치 프로그램을 시작하지 않고 파일을 추출합니다.

참고한 명령에서 이러한 스위치를 조합하여 사용할 수 있습니다. 보안 업데이트에서는 이전 버전과의 호환성을 위해 이전 버전의 설치 유틸리티에서 사용하는 설치 스위치도 지원합니다. 지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 262841을 참조하십시오.

배포정보

사용자 개입 없이 보안 업데이트를 설치하려면 Windows Server 2003 명령 프롬프트에서 다음 명령을 사용하십시오.

Windowsserver2003-kb867801-x86-kor /passive /quiet

시스템을 다시 시작하지 않고 보안 업데이트를 설치하려면 Windows Server 2003 명령 프롬프트에서 다음 명령을 사용하십시오.

Windowsserver2003-kb867801-x86-kor /norestart

Software Update Services에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.

다시시작요구사항:

이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다. 컴퓨터를 다시 시작한 후에 관리자 로그온을 사용할 필요는 없습니다.

제거정보

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하십시오.

시스템 관리자는 Spuninst.exe 유틸리티를 사용하여 이 보안 업데이트를 제거할 수도 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB867801$\Spuninst 폴더에 있습니다. Spuninst.exe 유틸리티에서 지원하는 설치 스위치는 다음과 같습니다.

/?: 설치 스위치 목록을 표시합니다.

/u: 무인 모드를 사용합니다.

/f: 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.

/z: 설치가 완료되면 다시 시작하지 않습니다.

/q: 자동 모드(사용자 개입 없음)를 사용합니다.

파일정보

이 업데이트의 영어 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준시간대 탭을 사용하십시오.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition 및 Windows Server 2003 Datacenter Edition용 Internet Explorer 6:

날짜        시간   버전          크기     파일 이름    폴더 
-------------------------------------------------------------------------- 
2004-07-09  00:25  6.0.3790.186    1,057,792  Browseui.dll  RTMGDR 
2004-07-09 00:25  6.0.3790.191    2,921,472  Mshtml.dll    RTMGDR 
2004-07-09  00:25  6.0.3790.186    1,394,688  Shdocvw.dll   RTMGDR 
2004-07-09  00:25  6.0.3790.186      287,232  Shlwapi.dll   RTMGDR 
2004-07-09  00:25  6.0.3790.186    509,952  Urlmon.dll    RTMGDR 
2004-07-09  00:25  6.0.3790.186    624,640  Wininet.dll   RTMGDR 
2004-07-09  00:12  6.0.3790.186    1,057,792  Browseui.dll  RTMQFE 
2004-07-09  00:12  6.0.3790.191    2,921,472  Mshtml.dll    RTMQFE 
2004-07-09  00:12  6.0.3790.186    1,394,688  Shdocvw.dll   RTMQFE 
2004-07-09  00:12  6.0.3790.186      287,232  Shlwapi.dll   RTMQFE 
2004-07-09  00:12  6.0.3790.186    509,952  Urlmon.dll    RTMQFE 
2004-07-09  00:12  6.0.3790.186    624,640  Wininet.dll   RTMQFE

Windows XP 64-Bit Edition Version 2003; Windows Server 2003 64-Bit Enterprise Edition 및 Windows Server 2003 64-Bit Datacenter Edition용 Internet Explorer 6

날짜        시간   버전          크기     파일 이름    폴더 
------------------------------------------------------------------------- 
2004-07-09  00:26  6.0.3790.186    2,536,960  Browseui.dll  RTMGDR 
2004-07-09  00:26  6.0.3790.191    8,221,184  Mshtml.dll    RTMGDR 
2004-07-09  00:26  6.0.3790.186    3,361,792  Shdocvw.dll   RTMGDR 
2004-07-09  00:26  6.0.3790.186      738,816  Shlwapi.dll   RTMGDR 
2004-07-09  00:26  6.0.3790.186    1,272,320  Urlmon.dll    RTMGDR 
2004-07-09  00:26  6.0.3790.186    1,503,232  Wininet.dll   RTMGDR 
2004-07-09  00:25  6.0.3790.186    1,057,792  Wbrowseui.dll RTMGDR\WOW 
2004-07-09  00:25  6.0.3790.191    2,921,472  Wmshtml.dll   RTMGDR\WOW 
2004-07-09  00:25  6.0.3790.186    1,394,688  Wshdocvw.dll  RTMGDR\WOW 
2004-07-09  00:25  6.0.3790.186      287,232  Wshlwapi.dll  RTMGDR\WOW 
2004-07-09  00:25  6.0.3790.186      509,952  Wurlmon.dll   RTMGDR\WOW 
2004-07-09  00:25  6.0.3790.186      624,640  Wwininet.dll  RTMGDR\WOW 
2004-07-09  00:06  6.0.3790.186    2,536,960  Browseui.dll  RTMQFE 
2004-07-09  00:06  6.0.3790.191    8,221,696  Mshtml.dll    RTMQFE 
2004-07-09  00:06  6.0.3790.186    3,361,792  Shdocvw.dll   RTMQFE 
2004-07-09  00:06  6.0.3790.186      738,816  Shlwapi.dll   RTMQFE 
2004-07-09  00:06  6.0.3790.186    1,272,320  Urlmon.dll    RTMQFE 
2004-07-09  00:06  6.0.3790.186    1,503,744  Wininet.dll   RTMQFE 
2004-07-09  00:12  6.0.3790.186    1,057,792  Wbrowseui.dll RTMQFE\WOW 
2004-07-09  00:12  6.0.3790.191    2,921,472  Wmshtml.dll   RTMQFE\WOW 
2004-07-09  00:12  6.0.3790.186    1,394,688  Wshdocvw.dll  RTMQFE\WOW 
2004-07-09  00:12  6.0.3790.186      287,232  Wshlwapi.dll  RTMQFE\WOW 
2004-07-09  00:12  6.0.3790.186      509,952  Wurlmon.dll   RTMQFE\WOW 
2004-07-09  00:12  6.0.3790.186      624,640  Wwininet.dll  RTMQFE\WOW

참고Windows Server 2003 또는 Windows XP 64-Bit Edition Version 2003에 이 보안 업데이트를 설치하면 설치 관리자는 해당 시스템에서 업데이트할 파일이 Microsoft 핫픽스에 의해 이미 업데이트되었는지 확인합니다. 이러한 파일 중 이전에 핫픽스를 설치하여 업데이트된 파일이 있는 경우에는 설치 관리자가 RTMQFE 파일을 시스템에 복사하고, 그렇지 않은 경우에는 RTMGDR 파일을 시스템에 복사합니다. 자세한 내용은 Microsoft 기술 자료 문서 824994를 참조하십시오.

업데이트설치확인

참고Windows XP 64-Bit Edition Version 2003의 경우 이 보안 업데이트는 Windows Server 2003 64-Bit Edition 보안 업데이트와 같습니다.

전제조건
이 업그레이드의 Internet Explorer 6 서비스 팩 1(SP1) 버전을 설치하려면 다음 중 한 가지 버전의 Windows에서 Internet Explorer 6 SP1(버전 6.00.2800.1106)을 실행해야 합니다.

참고 이 문서에 나와 있지 않은 Windows 버전과 Internet Explorer 버전은 더 이상 지원되지 않거나 영향을 받지 않습니다. 지원되는 버전의 Windows와 Internet Explorer로 업그레이드한 다음 적절한 업데이트를 적용하는 것이 좋습니다.

Windows 구성 요소의 지원 주기에 대한 자세한 내용은 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오.

Internet Explorer 6의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 328548을 참조하십시오.

향후서비스팩에포함될내용:
이 문제점에 대한 업데이트는 Windows XP 서비스 팩 2에 포함될 것입니다.

이 보안 업데이트는 다음 설치 스위치를 지원합니다.

/Q 파일의 압축이 풀릴 때 자동 모드를 지정하거나 메시지가 표시되지 않도록 합니다.

/Q:U 사용자에게 몇 개의 대화 상자를 표시하는 사용자-자동 모드를 지정합니다.

/Q:A 사용자에게 대화 상자를 표시하지 않는 관리자-자동 모드를 지정합니다.

/T: <full path> 파일의 압축을 풀 대상 폴더를 지정합니다.

/C 파일의 압축만 풀고 설치하지는 않습니다. /T: path를 지정하지 않으면 대상 폴더를 지정하라는 메시지가 표시됩니다.

/C: <Cmd> 만든 이가 정의한 설치 명령을 무시합니다. 설치 프로그램의 .inf 또는 .exe 파일의 경로와 이름을 지정합니다.

/R:N 설치한 후에 컴퓨터를 다시 시작하지 않습니다.

/R:I 컴퓨터를 다시 시작해야 하는 경우 다시 시작하라는 메시지를 표시합니다(/Q:A와 함께 사용할 경우 제외).

/R:A 설치한 후에 항상 컴퓨터를 다시 시작합니다.

/R:S 사용자에게 확인하지 않고 설치 후에 컴퓨터를 다시 시작합니다.

/N:V 프로그램을 설치할 때 버전을 확인하지 않고 이전 버전을 덮어씁니다.

참고 이러한 스위치가 모든 업데이트에서 반드시 작동하는 것은 아닙니다. 스위치를 사용할 수 없으면 해당하는 기능이 업데이트의 적절한 설치에 필요합니다. 또한, /N:V 스위치의 사용은 지원되지 않으며 이 스위치를 사용할 경우 시스템을 부팅할 수 없게 됩니다. 설치에 실패하면 지원 전문가에게 문의하여 실패한 이유를 확인하십시오.

지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 197147을 참조하십시오.

배포정보

예를 들어, 사용자 개입 없이 업데이트를 설치하고 시스템을 다시 시작하지 않으려면 명령 프롬프트에서 다음 명령을 실행하십시오.

IE6.0sp1-KB867801-x86-KOR.exe /q:a /r:n

Software Update Services에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.

다시시작요구사항:

이 보안 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하십시오. Internet Explorer 867801을 누른 다음 변경/제거(또는 추가/제거)를 누르십시오.

시스템 관리자는 Ieuninst.exe 유틸리티를 사용하여 이 업데이트를 제거할 수 있습니다. 이 보안 업데이트는 Ieuninst.exe 유틸리티를 %Windir% 폴더에 설치합니다. 이 유틸리티에서 지원하는 설치 스위치는 다음과 같습니다.

/?: 지원되는 스위치 목록을 표시합니다.

/z: 설치가 완료되면 다시 시작하지 않습니다.

/q: 자동 모드(사용자 개입 없음)를 사용합니다.

예를 들어, 이 업데이트를 자동 모드로 제거하려면 다음 명령을 사용하십시오.

c:\windows\ieuninst /q c:\windows\inf\q867801.inf

참고 이 명령은 Windows가 C:\Windows 폴더에 설치된 것을 전제로 합니다.

파일정보

이 업데이트의 영어 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준시간대 탭을 사용하십시오.

Internet Explorer 6 서비스 팩 1:

날짜         시간   버전          크기       파일 이름    
-------------------------------------------------------------- 
2004-01-22  00:21  6.0.2800.1400   1,026,048  Browseui.dll 
2004-07-08  01:37  6.0.2800.1458   2,803,712  Mshtml.dll 
2004-01-22  00:15  6.0.2800.1400   1,339,904  Shdocvw.dll 
2004-07-08  01:48  6.0.2800.1552     394,752  Shlwapi.dll 
2004-01-22  00:20  6.0.2800.1400     484,352  Urlmon.dll 
2004-02-07  02:05  6.0.2800.1405     588,288  Wininet.dll

Internet Explorer 6 서비스 팩 1(64-Bit Edition):

날짜         시간   버전          크기       파일 이름    
-------------------------------------------------------------------- 
2004-07-08  02:31  6.0.2800.1400      2,855,936.00   browseui.dll 
2004-07-08  02:31  6.0.2800.1458      9,097,728.00   mshtml.dll 
2004-07-08  02:31  6.0.2800.1400      3,650,560.00   shdocvw.dll 
2004-07-08  02:31  6.0.2800.1552      1,094,144.00   shlwapi.dll 
2004-07-08  02:31  6.0.2800.1400      1,415,680.00   urlmon.dll 
2004-07-08  02:31  6.0.2800.1405      1,796,608.00   wininet.dll

업데이트설치확인

다음 레지스트리 키를 검토하여 보안 업데이트로 설치된 파일을 확인할 수도 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

참고 레지스트리 키에서 데이터 값이 1인 IsInstalled DWORD 값이 있는지 확인합니다.

Internet Explorer 정보 대화 상자의 업데이트버전 필드에 Q867801가 나타나는지 확인합니다.

전제조건
이 업데이트의 Internet Explorer 6 버전을 설치하려면 Windows XP의 32비트 버전에서 Internet Explorer 6(버전 6.00.2600.0000)을 실행해야 합니다.

참고 이 문서에 나와 있지 않은 Windows 버전과 Internet Explorer 버전은 더 이상 지원되지 않거나 영향을 받지 않습니다. 지원되는 버전의 Windows와 Internet Explorer로 업그레이드한 다음 적절한 업데이트를 적용하는 것이 좋습니다.

Windows 구성 요소의 지원 주기에 대한 자세한 내용은 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오.

Internet Explorer 6의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 328548을 참조하십시오.

이 보안 업데이트는 다음 설치 스위치를 지원합니다.

/Q 파일의 압축이 풀릴 때 자동 모드를 지정하거나 메시지가 표시되지 않도록 합니다.

/Q:U 사용자에게 몇 개의 대화 상자를 표시하는 사용자-자동 모드를 지정합니다.

/Q:A 사용자에게 대화 상자를 표시하지 않는 관리자-자동 모드를 지정합니다.

/T: <full path> 파일의 압축을 풀 대상 폴더를 지정합니다.

/C 파일의 압축만 풀고 설치하지는 않습니다. /T: path를 지정하지 않으면 대상 폴더를 지정하라는 메시지가 표시됩니다.

/C: <Cmd> 만든 이가 정의한 설치 명령을 무시합니다. 설치 프로그램의 .inf 또는 .exe 파일의 경로와 이름을 지정합니다.

/R:N 설치한 후에 컴퓨터를 다시 시작하지 않습니다.

/R:I 컴퓨터를 다시 시작해야 하는 경우 다시 시작하라는 메시지를 표시합니다(/Q:A와 함께 사용할 경우 제외).

/R:A 설치한 후에 항상 컴퓨터를 다시 시작합니다.

/R:S 사용자에게 확인하지 않고 설치 후에 컴퓨터를 다시 시작합니다.

/N:V 프로그램을 설치할 때 버전을 확인하지 않고 이전 버전을 덮어씁니다.

참고 이러한 스위치가 모든 업데이트에서 반드시 작동하는 것은 아닙니다. 스위치를 사용할 수 없으면 해당하는 기능이 업데이트의 적절한 설치에 필요합니다. 또한, /N:V 스위치의 사용은 지원되지 않으며 이 스위치를 사용할 경우 시스템을 부팅할 수 없게 됩니다. 설치에 실패하면 지원 전문가에게 문의하여 실패한 이유를 확인하십시오.

지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 197147을 참조하십시오.

배포정보

예를 들어, 사용자 개입 없이 업데이트를 설치하고 시스템을 다시 시작하지 않으려면 명령 프롬프트에서 다음 명령을 실행하십시오.

IE6.0-KB867801-WindowsXP-x86-KOR.exe /q:a /r:n

Software Update Services에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.

다시시작요구사항:

이 보안 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하십시오. Internet Explorer 867801을 누른 다음 변경/제거(또는 추가/제거)를 누르십시오.

시스템 관리자는 Ieuninst.exe 유틸리티를 사용하여 이 업데이트를 제거할 수 있습니다. 이 보안 업데이트는 Ieuninst.exe 유틸리티를 %Windir% 폴더에 설치합니다. 이 유틸리티에서 지원하는 설치 스위치는 다음과 같습니다.

/?: 지원되는 스위치 목록을 표시합니다.

/z: 설치가 완료되면 다시 시작하지 않습니다.

/q: 자동 모드(사용자 개입 없음)를 사용합니다.

예를 들어, 이 업데이트를 자동 모드로 제거하려면 다음 명령을 사용하십시오.

c:\windows\ieuninst /q c:\windows\inf\q867801.inf

참고 이 명령은 Windows가 C:\Windows 폴더에 설치된 것을 전제로 합니다.

파일정보

이 업데이트의 영어 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준시간대 탭을 사용하십시오.

Internet Explorer 6:

날짜         시간   버전          크기       파일 이름    
-------------------------------------------------------------------- 
2004-07-08  02:31  6.0.2800.1400    2,855,936.00    browseui.dll 
2004-07-08  02:31  6.0.2800.1458    9,097,728.00    mshtml.dll 
2004-07-08  02:31  6.0.2800.1400    3,650,560.00    shdocvw.dll 
2004-07-08  02:31  6.0.2800.1552    1,094,144.00    shlwapi.dll 
2004-07-08  02:31  6.0.2800.1400    1,415,680.00    urlmon.dll 
2004-07-08  02:31  6.0.2800.1405    1,796,608.00    wininet.dll

업데이트설치확인

다음 레지스트리 키를 검토하여 보안 업데이트로 설치된 파일을 확인할 수도 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

참고 레지스트리 키에서 데이터 값이 1인 IsInstalled DWORD 값이 있는지 확인합니다.

Internet Explorer 정보 대화 상자의 업데이트버전 필드에 Q867801가 나타나는지 확인합니다.

전제조건
이 업데이트의 Internet Explorer 5.5 버전을 설치하려면 Microsoft Windows Millennium Edition에서 Internet Explorer 5.5 서비스 팩 2(버전 5.50.4807.2300)를 실행해야 합니다.

참고: Internet Explorer 5.5 SP2는 현재 Windows Millennium Edition(Me)에서만 지원됩니다. Internet Explorer 5.5 SP2 지원에 대한 자세한 내용은 Microsoft 제품 지원 주기 페이지를 참조하십시오. Windows Me는 현재 연장 지원됩니다. Windows Me 지원에 대한 자세한 내용은 여기를 참조하십시오.

Windows 구성 요소의 지원 주기에 대한 자세한 내용은 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오.

이 보안 업데이트는 다음 설치 스위치를 지원합니다.

/Q 파일의 압축이 풀릴 때 자동 모드를 지정하거나 메시지가 표시되지 않도록 합니다.

/Q:U 사용자에게 몇 개의 대화 상자를 표시하는 사용자-자동 모드를 지정합니다.

/Q:A 사용자에게 대화 상자를 표시하지 않는 관리자-자동 모드를 지정합니다.

/T: <full path> 파일의 압축을 풀 대상 폴더를 지정합니다.

/C 파일의 압축만 풀고 설치하지는 않습니다. /T: path를 지정하지 않으면 대상 폴더를 지정하라는 메시지가 표시됩니다.

/C: <Cmd> 만든 이가 정의한 설치 명령을 무시합니다. 설치 프로그램의 .inf 또는 .exe 파일의 경로와 이름을 지정합니다.

/R:N 설치한 후에 컴퓨터를 다시 시작하지 않습니다.

/R:I 컴퓨터를 다시 시작해야 하는 경우 다시 시작하라는 메시지를 표시합니다(/Q:A와 함께 사용할 경우 제외).

/R:A 설치한 후에 항상 컴퓨터를 다시 시작합니다.

/R:S 사용자에게 확인하지 않고 설치 후에 컴퓨터를 다시 시작합니다.

/N:V 프로그램을 설치할 때 버전을 확인하지 않고 이전 버전을 덮어씁니다.

참고 이러한 스위치가 모든 업데이트에서 반드시 작동하는 것은 아닙니다. 스위치를 사용할 수 없으면 해당하는 기능이 업데이트의 적절한 설치에 필요합니다. 또한, /N:V 스위치의 사용은 지원되지 않으며 이 스위치를 사용할 경우 시스템을 부팅할 수 없게 됩니다. 설치에 실패하면 지원 전문가에게 문의하여 실패한 이유를 확인하십시오.

지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 197147을 참조하십시오.

배포정보

예를 들어, 사용자 개입 없이 업데이트를 설치하고 시스템을 다시 시작하지 않으려면 명령 프롬프트에서 다음 명령을 실행하십시오.

IE5.5SP2-KB867801-x86-KOR.exe /q:a /r:n

다시시작요구사항:

이 보안 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하십시오. Internet Explorer 867801을 누른 다음 변경/제거(또는 추가/제거)를 누르십시오.

시스템 관리자는 Ieuninst.exe 유틸리티를 사용하여 이 업데이트를 제거할 수 있습니다. 이 보안 업데이트는 Ieuninst.exe 유틸리티를 %Windir% 폴더에 설치합니다. 이 유틸리티에서 지원하는 설치 스위치는 다음과 같습니다.

/?: 지원되는 스위치 목록을 표시합니다.

/z: 설치가 완료되면 다시 시작하지 않습니다.

/q: 자동 모드(사용자 개입 없음)를 사용합니다.

예를 들어, 이 업데이트를 자동 모드로 제거하려면 다음 명령을 사용하십시오.

c:\windows\ieuninst /q c:\windows\inf\q867801.inf

참고 이 명령은 Windows가 C:\Windows 폴더에 설치된 것을 전제로 합니다.

파일정보

이 업데이트의 영어 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준시간대 탭을 사용하십시오.

Windows Millennium Edition(Me)용 Internet Explorer 5.5 서비스 팩 2

날짜         시간   버전          크기       파일 이름    
-------------------------------------------------------------- 
2004-07-04  12:30  5.50.4943.400     796,432  Browseui.dll 
2004-07-04  12:10  5.50.4943.400   2,662,672  Mshtml.dll 
2002-10-17  03:01  5.50.4922.900      48,912  Pngfilt.dll 
2004-07-04  12:11  5.50.4943.400   1,141,008  Shdocvw.dll 
2004-07-04  12:12  5.50.4943.400     291,088  Shlwapi.dll 
2002-03-05  04:53  5.50.4915.500      84,240  Url.dll 
2004-07-04  12:12  5.50.4943.400     409,360  Urlmon.dll 
2004-07-04  12:30  5.50.4943.400     463,632  Wininet.dll

업데이트설치확인

다음 레지스트리 키를 검토하여 보안 업데이트로 설치된 파일을 확인할 수도 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

참고 레지스트리 키에서 데이터 값이 1인 IsInstalled DWORD 값이 있는지 확인합니다.

Internet Explorer 정보 대화 상자의 업데이트버전 필드에 Q867801가 나타나는지 확인합니다.

전제조건
이 업데이트의 Internet Explorer 5.01 버전을 설치하려면 다음 중 하나를 실행해야 합니다.

참고: 이 문서에 나와 있지 않은 Windows 버전과 Internet Explorer 버전은 더 이상 지원되지 않습니다. 여기서 설명하는 업데이트 패키지 중 일부는 이러한 버전의 Windows와 Internet Explorer에 설치할 수 있지만, 이러한 버전이 이 취약점의 영향을 받는지 여부나 이 게시판에서 설명하는 업데이트로 이 취약점이 해결되는지를 확인하기 위한 테스트는 수행되지 않았습니다. 지원되는 버전의 Windows와 Internet Explorer로 업그레이드한 다음 적절한 업데이트를 적용하는 것이 좋습니다.

Windows 구성 요소의 지원 주기에 대한 자세한 내용은 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오.

이 보안 업데이트는 다음 설치 스위치를 지원합니다.

/Q: 파일의 압축이 풀릴 때 자동 모드를 지정하거나 메시지가 표시되지 않도록 합니다.

/Q:U: 사용자에게 몇 개의 대화 상자를 표시하는 사용자-자동 모드를 지정합니다.

/Q:A: 사용자에게 대화 상자를 표시하지 않는 관리자-자동 모드를 지정합니다.

/T: <full path> 파일의 압축을 풀 대상 폴더를 지정합니다.

/C: 파일의 압축만 풀고 설치하지는 않습니다. /T: path를 지정하지 않으면 대상 폴더를 지정하라는 메시지가 표시됩니다.

/C: <Cmd> 만든 이가 정의한 설치 명령을 무시합니다. 설치 프로그램의 .inf 또는 .exe 파일의 경로와 이름을 지정합니다.

/R:N: 설치한 후에 컴퓨터를 다시 시작하지 않습니다.

/R:I: 컴퓨터를 다시 시작해야 하는 경우 다시 시작하라는 메시지를 표시합니다(/Q:A와 함께 사용할 경우 제외).

/R:A: 설치한 후에 항상 컴퓨터를 다시 시작합니다.

/R:S: 사용자에게 확인하지 않고 설치 후에 컴퓨터를 다시 시작합니다.

/N:V: 프로그램을 설치할 때 버전을 확인하지 않고 이전 버전을 덮어씁니다.

참고 이러한 스위치가 모든 업데이트에서 반드시 작동하는 것은 아닙니다. 스위치를 사용할 수 없으면 해당하는 기능이 업데이트의 적절한 설치에 필요합니다. 또한, /N:V 스위치의 사용은 지원되지 않으며 이 스위치를 사용할 경우 시스템을 부팅할 수 없게 됩니다. 설치에 실패하면 지원 전문가에게 문의하여 실패한 이유를 확인하십시오.

지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 197147을 참조하십시오.

배포정보

예를 들어, 사용자 개입 없이 Internet Explorer 5.01 SP2 업데이트를 설치하고 시스템을 다시 시작하지 않으려면 명령 프롬프트에서 다음 명령을 실행하십시오.

IE5.01SP2-KB867801-Windows2000SP2x86-KOR.exe /q:a /r:n

Software Update Services에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.

다시시작요구사항:

이 보안 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

이 업데이트를 제거하려면 제어판의 프로그램 추가/제거 도구를 사용하십시오. Internet Explorer 867801을 누른 다음 변경/제거(또는 추가/제거)를 누르십시오.

시스템 관리자는 Ieuninst.exe 유틸리티를 사용하여 이 업데이트를 제거할 수 있습니다. 이 보안 업데이트는 Ieuninst.exe 유틸리티를 %Windir% 폴더에 설치합니다. 이 유틸리티에서 지원하는 설치 스위치는 다음과 같습니다.

/?: 지원되는 스위치 목록을 표시합니다.

/z: 설치가 완료되면 다시 시작하지 않습니다.

/q: 자동 모드(사용자 개입 없음)를 사용합니다.

예를 들어, 이 업데이트를 자동 모드로 제거하려면 다음 명령을 사용하십시오.

c:\windows\ieuninst /q c:\windows\inf\q867801.inf

참고 이 명령은 Windows가 C:\Windows 폴더에 설치된 것을 전제로 합니다.

파일정보

이 업데이트의 영어 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준시간대 탭을 사용하십시오.

Internet Explorer 5.01 서비스 팩 4:

날짜         시간   버전          크기       파일 이름    
-------------------------------------------------------------- 
2004-07-04  04:27  5.0.3819.300      792,336  Browseui.dll 
2004-07-04  04:57  5.0.3819.300    2,287,888  Mshtml.dll 
2003-06-13  02:15  5.0.3806.1200      48,912  Pngfilt.dll 
2004-07-04  04:27  5.0.3819.300    1,100,048  Shdocvw.dll 
2004-07-04  10:04  5.0.3819.300      279,312  Shlwapi.dll 
2002-03-05  04:53  5.50.4915.500      84,240  Url.dll 
2004-07-04  04:31  5.0.3819.300      409,360  Urlmon.dll 
2004-07-04  04:31  5.0.3819.300      447,248  Wininet.dll

Internet Explorer 5.01 서비스 팩 3:

날짜         시간   버전          크기       파일 이름    
-------------------------------------------------------------- 
2004-07-04  04:03  5.0.3532.300      792,336  Browseui.dll 
2004-07-04  05:00  5.0.3532.300    2,287,888  Mshtml.dll 
2003-08-19  18:00  5.0.3521.1800      48,912  Pngfilt.dll 
2004-07-04  04:02  5.0.3532.300    1,100,048  Shdocvw.dll 
2004-07-04  08:35  5.0.3532.300      279,312  Shlwapi.dll 
2002-03-05  04:53  5.50.4915.500      84,240  Url.dll 
2004-07-04  04:12  5.0.3532.300      409,360  Urlmon.dll 
2004-07-04  04:11  5.0.3532.300      447,248  Wininet.dll

Internet Explorer 5.01 서비스 팩 2:

날짜         시간   버전          크기       파일 이름    
-------------------------------------------------------------- 
2004-07-04  04:03  5.0.3532.300      792,336  Browseui.dll 
2004-07-04  05:00  5.0.3532.300    2,287,888  Mshtml.dll 
2003-08-19  18:00  5.0.3521.1800      48,912  Pngfilt.dll 
2004-07-04  04:02  5.0.3532.300    1,100,048  Shdocvw.dll 
2004-07-04  08:35  5.0.3532.300      279,312  Shlwapi.dll 
2002-03-05  04:53  5.50.4915.500      84,240  Url.dll 
2004-07-04  04:12  5.0.3532.300      409,360  Urlmon.dll 
2004-07-04  04:11  5.0.3532.300      447,248  Wininet.dll

업데이트설치확인

다음 레지스트리 키를 검토하여 보안 업데이트로 설치된 파일을 확인할 수도 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}

참고 레지스트리 키에서 데이터 값이 1인 IsInstalled DWORD 값이 있는지 확인합니다.

Internet Explorer 정보 대화 상자의 업데이트버전 필드에 Q867801가 나타나는지 확인합니다.