Microsoft Security Bulletin MS02-059

Microsoft TechNet - 보안 > Microsoft Security Bulletin MS02-059

Word 필드 및 Excel 외부 업데이트의 결함으로 정보가 누출될 수 있음

요약

이 내용을 읽어야 할 대상:

취약점의 영향:

최대 위험 등급:

권장 사항:

영향을 받는 소프트웨어:

Microsoft Word 2002
Microsoft Word 2000
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Word X for Macintosh
Microsoft Word 2001 for Macintosh
Microsoft Word 98 for Macintosh
Microsoft Excel 2002

기술 세부 사항

기술적 설명:

이 취약점을 악용하는 Word 또는 Excel 문서 생성
전자메일이나 다른 방법을 통해 사용자에게 이를 전송
사용자가 문서를 열도록 유인
그 문서를 침입자에게 반환해야 함. (Microsoft는 굳이 이 작업까지 거치지 않아도 되는 경우를 밝혀내긴 했습니다만, 이는 침입자의 문서를 직접 웹 사이트에 게시할 수 있는 방법을 통해야 하며, 또한 이는 단지 파일의 첫째 라인(내용)만을 전송할 뿐입니다)

예방 방법:

침입자는 자신이 훔쳐내고자 하는 파일의 위치를 알고 있어야 합니다. 만약 정확한 파일명을 알지 못하면, 침입은 실패하고 부적절하 필드 오류 메시지가 문서 상에 나타나게 됩니다.
사용자는 항상 필드 코드나 연결 업데이트를 불 수 있습니다. 따라서, 필드 코드나 연결 업데이트는 이들을 살펴 보거나 편집하려고 할 때, 서로 뒤섞이거나 복잡해지는 것을 막기 위해서 숨기는 경우가 고작이기 때문에, 사실상 침입에 사용된 필드 코드나 연결 업데이트는 쉽게 발각될 수 있습니다.
침입자가 훔친 정보를 감추려고 일련의 단계들을 거친다고 할지라도, 대부분 확실한 흔적을 남기곤 합니다. 필드 코드나 연결 업데이트가 보여지는 것들이기 때문에, 비록 침입이 성공했을지라도, 침입자는 훔친 정보나 사용된 악의적인 코드 형태 등을 통해 문서 상에 명확한 흔적을 남깁니다. 따라서, 이러한 정보는 필요할 경우 법 집행 기관에 의해 사용될 수도 있습니다.
침입자는 취약점을 이용해 사용자 시스템 상에 파일을 삭제하거나 변경 또는 추가할 수는 없습니다.
침입자는 취약점을 이용해 사용자 시스템 상에 파일을 삭제하거나 변경 또는 추가할 수는 없습니다.

위험 등급:

	인터넷 서버	인트라넷 서버	클라이언트 시스템
Word (모든 버전)	없음	없음	중간 등급
Excel 2002	없음	없음	중간 등급

assessment

취약점 확인:

CAN-2002-1143

테스트 버전:

지원

자주 제기되는 질문 사항

취약점이 영향을 미치는 범위는 어디까지 입니까?

이는 어떤 제품에 영향을 끼칩니까?

무엇이 취약점을 야기합니까?

필드 코드와 연결 업데이트란 무엇입니까?

Word 필드 코드와 Excel 연결 업데이트가 구현되는 방법에 무슨 문제가 있습니까?

이 취약점을 이용해 침입자는 무엇을 할 수 있습니까?

침입자는 이 취약점을 어떻게 악용합니까?

침입자는 교묘히 조작된 Word 필드나 Excel 연결 업데이트를 포함하는 특수한 Word나 Excel 문서를 만들어야 합니다. 이러한 필드 코드나 연결 업데이트는 침입자가 훔치고자 하는 파일의 이름이나 파일의 위치를 정확이 파악하고 있어야 합니다.
침입자는 전자메일이나 기타 다른 방법들을 통해 사용자에게 이 문서를 전달해야만 하고, 더불어 사용자가 이를 열어보도록 만들어야 합니다.
.문서를 닫은 후에도, 사용자가 이를 다시 침입자에게 전송해야만 취약점 악용이 가능합니다. (그러나, 아래에서 설명하겠지만, 사실 예외 사항이 있긴 합니다)

사용자가 침입자의 문서를 돌려보내지 않아도 취약점이 악용되는 경우는 어떤 경우입니까?

Microsoft Outlook은 어떤 영향을 받습니까?

디지털 서명된 문서를 위조하는데 이 취약점을 사용할 수 있습니까?

Q329228

침입자가 무엇을 훔쳐 갔는지 확인할 수 있는 방법이 있습니까?

Word 2002, 2000, 97, 98(J): Tools|Options|View then selecting the "Field Codes" box. 도구|옵션|표시에서 "필드 코드" 박스를 선택합니다.
Word X, 2001 for Macintosh: 편집|사용자 지정|표시에서 "필드 코드" 박스를 선택합니다.
Word 98 for Macintosh: 편집|사용자 지정|표시에서 "필드 코드" 박스를 선택합니다.
Excel 2002: 도구|옵션|표시|수식 입력줄 항상 볼 수 있는 이러한 내용들은 침입자에게 일종의 징계를 하거나 법적 조처를 취하기 위해 필요할 경우, 사용될 수 있습니다.

Word나 Excel 문서에 있는 추가 데이터를 어떻게 삭제할 수 있습니까?

Q223396

단순 텍스트를 사용하여 Outlook에서 전자메일을 읽을 수 있습니까?

Q307594

패치는 어떤 일을 합니까?

패치 입수

해당 패치의 다운로드 위치

Microsoft Word 2002:
http://office.microsoft.com/downloads/2002/wrd1005.aspx
Microsoft Word 2000:
http://office.microsoft.com/downloads/2000/wrd0902.aspx
Word 97/Word 98(J):
이 정보는 Word 97 & Word 98(J) 에서 사용할 수 있습니다.
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q330080
Word X for 매킨토시:
http://www.microsoft.com/mac/downloads.aspx
Word 2001 for 매킨토시:
http://www.microsoft.com/mac/downloads.aspx
Word 98 for 매킨토시:
http://www.microsoft.com/mac/downloads.aspx
Excel 2002:
http://office.microsoft.com/downloads/2002/exc1003.aspx

이 패치에 관한 추가 정보

설치 플랫폼:

Word 2002 패치는 Office XP Service Pack 2를 적용한 Word 2002를 실행하는 시스템 상에 설치될 수 있습니다.
Word 2000 패치는 Office 2000 Service Release 1 또는 Service Pack 2를 적용한 Word 2000를 실행하는 시스템 상에 설치될 수 있습니다.
Word 98(J) 패치는 Microsoft Word 98(J) Gold나 Word 98(J) service라면 어떤 것이든 운영 중인 시스템 상에 설치될 수 있지만, 단지 Word 98(J) Service Release 2b 상에서만 지원됩니다
Word 97 Microsoft Word 97 Gold나 Word 97 service라면 어떤 것이든 운영 중인 시스템 상에 설치될 수 있지만, Word 97 Service Release 2b 상에서만 지원됩니다.
Word X for Macintosh 패치는 Office v.X의 가장 최신 버전을 실행하고 있는 시스템 상에 설치될 수 있습니다. Office의 가장 최신 버전을 확인하기 위해서는, http://www.microsoft.com/mac/downloads.aspx 를 방문해 보시기 바랍니다.
Word 2001 for Macintosh 패치는 Office 2001의 가장 최신 버전을 실행하고 있는 시스템 상에 설치될 수 있습니다. Office의 가장 최신 버전을 확인하기 위해서는, http://www.microsoft.com/mac/downloads.aspx 를 방문해 보시기 바랍니다.
Word 98 for Macintosh 패치는 Office 98 의 가장 최신 버전을 실행하고 있는 시스템 상에 설치될 수 있습니다. Office의 가장 최신 버전을 확인하기 위해서는, http://www.microsoft.com/mac/downloads.aspx
Excel 2002 패치는 Office XP Service Pack 1이나 Service Pack 2를 적용한 Excel 2002를 실행중인 시스템 상에 설치될 수 있습니다.

향후 서비스 팩에 포함될 내용:

재부팅 필요성:

패치 제거 가능성:

대체 패치:

패치 설치 확인:

Word 2002: Winword.exe의 버전 번호가 10.0.4524.0인지 확인해 보십시오.
Word 2002: Winword.exe의 버전 번호가 10.0.4524.0인지 확인해 보십시오.
Word 97/Word 98(J): Word 97/Word 98(J)을 검사해 보는 방법에 관한 정보는
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q330080 에서 찾아보실 수 있습니다.
Word 97/Word 98(J): Word 97/Word 98(J)을 검사해 보는 방법에 관한 정보는
http://www.microsoft.com/mac/downloads.aspx 에서 찾아보실 수 있습니다.
Word 2001 for Macintosh: Word 2001 for Macintosh를 검사해 보는 방법에 관한 정보는 http://www.microsoft.com/mac/downloads.aspx 에서 찾아보실 수 있습니다
Word 2001 for Macintosh: Word 2001 for Macintosh를 검사해 보는 방법에 관한 정보는 http://www.microsoft.com/mac/downloads.aspx 에서 찾아보실 수 있습니다
Excel 2002: Excel.exe의 버전 번호가 10.0.4524.0인지 확인해 보십시오.

주의 사항:

한글화:

기타 보안 관련 패치 입수:

보안 관련 패치는 Microsoft Download Center에서 얻을 수 있으며, "security_patch" 라는 키워드를 사용해 쉽게 찾을 수 있습니다.
소비자 플랫폼을 위한 패치들은 WindowsUpdate 웹 사이트에서 얻을 수 있습니다.

기타 정보:

지원:

Microsoft 기술 자료 기사 Q330008 이 사안을 다루고 있으며, 이 게시 내용의 발표 후 약 24 시간 후에 이용 가능합니다. 기술 자료 기사들은 Microsoft Online Support 웹 사이트에서 보실 수 있습니다.
기술 지원은 Microsoft Product Support Services에서 받을 수 있으며 보안 패치 내용과 관련된 지원 요청에 대해서는 무상으로 이루어집니다.

보안 관련 지원:

Microsoft TechNet Security

알림:

개정판:

V1.0 (2002년 10월 16일): 게시판에 게시.

최종 수정일 : 2002년 10월 18일