Microsoft Security Bulletin MS04-018

Outlook Express 누적 보안 업데이트(823353)

게시된 날짜: 2004년 7월 14일
버전: 1.0

요약

이 내용을 읽어야 할 사람: Microsoft Outlook Express를 사용하는 고객

취약점으로 인한 영향: 서비스 거부

최대 위험 등급: 보통

권장 사항: 고객은 보안 업데이트 적용을 고려해야 합니다.

보안 업데이트 대체: 이 게시판은 MS04-013: Outlook Express 누적 업데이트와 이전의 모든 Outlook Express 누적 보안 업데이트를 대체합니다.

주의 사항: 없음

테스트된 소프트웨어 및 보안 업데이트 다운로드 위치:

영향을 받는 소프트웨어:

Microsoft Windows NT Workstation 4.0 서비스 팩 6a

Microsoft Windows NT Server 4.0 서비스 팩 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6

Microsoft Windows 2000 서비스 팩 2, Microsoft Windows 2000 서비스 팩 3, Microsoft Windows 2000 서비스 팩 4

Microsoft Windows XP 및 Microsoft Windows XP 서비스 팩 1

Microsoft Windows XP 64-Bit Edition 서비스 팩 1

Microsoft Windows XP 64 bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit Edition

Microsoft Windows 98, Microsoft Windows 98 Second Edition(SE) 및 Microsoft Windows Millennium Edition(ME) - 이들 운영 체제에 대한 자세한 내용은 이 게시판의 자주 제기되는 질문 사항 절을 참조하십시오.

영향을 받는 구성 요소:

Microsoft Outlook Express 5.5 서비스 팩 2: 업데이트 다운로드

Microsoft Outlook Express 6: 업데이트 다운로드

Microsoft Outlook Express 6 서비스 팩 1: 업데이트 다운로드

Microsoft Outlook Express 6 서비스 팩 1(64 bit Edition): 업데이트 다운로드 (US)

Windows Server 2003의 Microsoft Outlook Express 6: 업데이트 다운로드

Windows Server 2003의 Microsoft Outlook Express 6(64-bit Edition): 업데이트 다운로드 (US)

이 목록의 소프트웨어는 해당 버전이 영향을 받는지 확인하기 위해 테스트되었습니다. 그 밖의 다른 버전은 더 이상 보안 업데이트가 지원되지 않거나 영향을 받지 않을 수도 있습니다. 사용 중인 제품 및 버전의 지원 주기를 확인하려면 Microsoft 지원 주기 정책 웹 사이트를 방문하십시오.

Top of sectionTop of section

일반 정보

요약

전체 요약:

이 업데이트는 공개된 취약점을 해결합니다. Outlook Express에는 잘못된 형식의 전자 메일 헤더를 확인하는 기능의 결함으로 인한 서비스 거부 취약점이 존재합니다. 취약점은 이 게시판의 취약점 세부 사항에 설명되어 있습니다. 또한 이 업데이트는 Outlook Express 5.5 서비스 팩 2(SP2)의 기본 보안 설정을 변경합니다. 변경 내용은 게시판의 이 보안 업데이트에 대한 FAQ 절에 문서화되어 있습니다.

Outlook Express를 실행하는 사용자가 특수하게 만든 전자 메일 메시지를 받으면 Outlook Express에서 장애가 발생할 수 있습니다. 미리 보기 창을 사용할 경우 기능을 복구하려면 메시지를 수동으로 제거한 다음 Outlook Express를 다시 시작해야 합니다.

보안 업데이트 적용을 고려해 보는 것이 좋습니다.

위험 등급 및 취약점 확인:

취약점취약점으로 인한 영향Outlook Express 5.5 SP2Outlook Express 6Outlook Express 6 SP1Outlook Express 6(64-bit Edition)Windows Server 2003용 Microsoft Outlook Express 6Outlook Express 6 Windows Server 2003(64-bit Edition)

잘못된 형식의 전자 메일 헤더 취약점 - CAN-2004-0215 (US)

서비스 거부

없음

보통

없음

없음

없음

없음

등급은 이 취약점과 관련된 시스템 유형, 일반적인 배포 방법 및 취약점이 악용될 때 시스템에 미치는 영향을 근거로 평가한 것입니다.

Top of sectionTop of section

이 보안 업데이트와 관련된 FAQ

이 업데이트가 대체하는 이전 업데이트는 무엇입니까?
이것은 이전에 출시된 모든 Outlook Express 5.5 및 Outlook Express 6 업데이트의 기능이 포함된 누적 업데이트입니다. 이전의 Outlook Express 업데이트에 대한 영향을 받는 운영 체제와 보안 게시판 ID가 아래 표에 나와 있습니다.

게시판 IDOutlook Express 5.5 SP2Outlook Express 6Outlook Express 6 SP1Outlook Express 6(64-bit Edition)Windows Server 2003용 Outlook Express 6Outlook Express 6 Windows Server 2003(64-bit Edition)

MS04-013

대체됨

대체됨

대체됨

대체됨

대체됨

대체됨

이 업데이트에 기능에 대한 변경 사항도 포함되어 있습니까?
예. 이 게시판의 취약점 세부 사항 아래 나열된 변경 내용 이외에 다음과 같은 기능 변경 사항이 포함되어 있습니다.

Outlook Express 5.5 SP2를 제한된 사이트 영역에서 HTML 전자 메일 메시지를 보도록 설정합니다.

Outlook Express 6 SP1 이상에서 "~"라는 파일 이름으로 예측 가능한 위치에 Windows 주소록 복사본을 만드는 MS03-014에 구현된 동작을 수정합니다. 이 업데이트를 설치하면 Windows 주소록 복사본이 예측 가능한 위치에 만들어지지 않습니다.

Windows 98, Windows 98 Second Edition 및 Windows Millennium Edition에 대한 연장 지원으로 받을 수 있는 이들 운영 체제의 보안 업데이트는 무엇입니까?
Microsoft는 긴급 보안 문제에 대한 보안 업데이트만 발표합니다. 긴급하지 않은 보안 업데이트는 이 지원 기간 동안 제공되지 않습니다. 이러한 운영 체제의 Microsoft 지원 주기 정책에 대한 자세한 내용은 여기를 참조하십시오.

위험 등급에 대한 자세한 내용은 여기를 참조하십시오.

Windows 98, Windows 98 Second Edition 또는 Windows Millennium Edition은 이 보안 게시판에서 해결된 취약점의 영향을 크게 받습니까?
아니요. 이들 취약점은 Windows 98, Windows 98 Second Edition 또는 Windows Millennium Edition에 큰 영향을 미치지 않습니다.

Microsoft Windows NT 4.0 Workstation 서비스 팩 6a나 Windows 2000 서비스 팩 2를 사용하고 있고 연장된 보안 업데이트 지원은 2004년 6월 30일에 끝났습니다. 하지만 이 게시판에는 해당 운영 체제 버전에 대한 보안 업데이트가 있습니다. 그 이유는 무엇입니까?
Windows NT 4.0 Workstation 서비스 팩 6a와 Windows 2000 서비스 팩 2는 이전에 문서로 발표된 바와 같이 지원 주기가 끝났으며 Microsoft에서는 2004년 6월 30일까지 지원을 연장했습니다. 하지만 연장된 지원 기간이 최근에 끝났습니다. 이번 경우에는 이 취약점을 해결하는 데 필요한 대부분의 과정이 2004년 6월 30일 이전에 이루어졌습니다. 따라서 이 보안 게시판의 일부로 해당 운영 체제에 대한 보안 업데이트를 릴리스하도록 결정했습니다. 이러한 운영 체제 버전에 영향을 미치는 장래의 취약점에 대해서 업데이트를 제공하지 않을 예정이지만 필요한 경우 업데이트를 만들어 제공할 수 있습니다.

장래의 취약점에 노출될 것에 대비하여 이 두 운영 체제 버전을 사용 중인 고객은 지원되는 버전으로 마이그레이션하는 것을 우선적으로 고려해야 합니다. Windows 제품 지원 주기에 대한 자세한 내용은 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오. 이러한 운영 체제 버전의 연장된 보안 업데이트 지원 기간에 대한 자세한 내용은 Microsoft 고객기술지원부 웹 사이트를 참조하십시오.

Windows NT Workstation 4.0 SP6a에 대한 추가 지원이 필요한 고객은 자신의 Microsoft 계정 관리 팀 담당자나 TAM(기술 계정 관리자) 또는 해당 Microsoft 파트너 담당자에게 사용자 지정 지원 옵션에 대해 문의하십시오. Alliance, Premier 또는 Authorized Contract가 없는 고객은 지역의 Microsoft 판매처에 문의하십시오. 연락처 정보를 보려면 Microsoft Worldwide Information 웹 사이트 (US)를 방문하여 국가를 선택한 다음 Go 를 클릭합니다. 전화 번호 목록이 표시됩니다. 전화를 한 후 지역의 Premier Support 담당자와 통화하고 싶다고 말하십시오.

자세한 내용은 Windows Operating System FAQ를 참조하십시오.

MBSA(Microsoft Baseline Security Analyzer)를 사용하여 시스템을 검색한 결과 이 업데이트를 설치해야 한다고 나타나지 않았습니다. 이런 경우에도 위험합니까?
현재 MBSA에서는 Outlook Express 관련 보안 업데이트가 검색되지 않습니다. 하지만 Windows Update는 이 업데이트를 검색하고 필요한 경우 설치합니다. MBSA와 현재 MBSA에서 검색되는 제품에 대한 자세한 내용은 여기 (US)를 참조하십시오.

SMS(Systems Management Server)를 사용하여 이 업데이트가 필요한지 확인할 수 있습니까?
아니요. SMS에서는 검색을 위해 MBSA를 사용하고 이 업데이트는 MBSA에서 검색되지 않습니다. 그러나 이 게시판에 있는 레지스트리 키 정보는 SMS에서 특정 파일과 레지스트리 키 컬렉션 쿼리를 기록하여 취약한 컴퓨터를 검색하는 데 사용할 수 있습니다. SMS의 MBSA가 지원하지 않는 업데이트를 배포하는 방법에 대한 자세한 내용은 기술 자료 문서 867832SMS 웹 사이트를 참조하십시오.

Top of sectionTop of section

취약점 세부 사항

잘못된 형식의 전자 메일 헤더 취약점 - CAN-2004-0215:

침입자가 특수하게 만든 전자 메일 메시지를 보내 Outlook Express에 장애를 발생시킬 수 있는 서비스 거부 (US) 취약점이 존재합니다.

잘못된 형식의 전자 메일 헤더 취약점 - CAN-2004-0215에 대한 완화 요소:

다음 버전의 Outlook Express는 이 취약점의 영향을 받지 않습니다.

Microsoft Outlook Express 5.5SP2

Microsoft Outlook Express 6 SP1

Microsoft Outlook Express 6 SP1(64-Bit Edition)

Windows Server 2003의 Microsoft Outlook Express 6

Windows Server 2003의 Microsoft Outlook Express 6(64-Bit Edition)

미리 보기 창을 사용하지 않는 경우에는 사용자가 악의적인 전자 메일 메시지를 직접 열어야 Outlook Express에 장애가 발생합니다.

Top of sectionTop of section
잘못된 형식의 전자 메일 헤더 취약점 - CAN-2004-0215에 대한 대안:

미리 보기 창을 사용하지 않도록 설정합니다.

미리 보기 창을 사용하지 않도록 설정하면 악의적인 전자 메일 메시지로 인해 Outlook Express를 다시 시작할 때마다 장애가 발생하는 일을 막을 수 있습니다. 미리 보기 창을 사용하지 않도록 설정하려면 다음 단계를 따르십시오.

1.

Outlook Express에서 보기 를 클릭한 다음 레이아웃 을 클릭합니다.

2.

미리 보기 창 표시 확인란을 클릭하여 선택을 취소한 다음 확인 을 클릭합니다.

Top of sectionTop of section
잘못된 형식의 전자 메일 헤더 취약점 - CAN-2004-0215에 대한 FAQ:

이 취약점을 악용하면 어느 작업까지 가능합니까?
이것은 서비스 거부 (US) 취약점입니다. 이 취약점을 악용한 침입자는 Outlook Express에 장애를 일으킬 수 있습니다. 기능을 복구하려면 전자 메일 메시지를 수동으로 제거한 후 Outlook Express를 다시 시작해야 합니다.

취약점의 원인은 무엇입니까?
Outlook Express에서 잘못된 형식의 전자 메일 헤더를 확인하는 방법이 원인입니다.

전자 메일 헤더란 무엇입니까?
메일 서버와 클라이언트에는 보내고 받는 전자 메일 메시지를 처리하는 방법을 알려 주는 정보가 있어야 합니다. 이 정보는 전자 메일 메시지의 헤더 필드로 제공됩니다. 전자 메일 헤더 필드에 포함된 정보의 예를 들면 보낸 사람의 전자 메일 주소, 받는 사람의 전자 메일 주소, 전자 메일을 보낸 시간, 전자 메일 메시지를 받는 메일 서버의 이름 등입니다.

침입자는 취약점을 악용하여 무엇을 할 수 있습니까?
이 취약점을 악용한 침입자는 Outlook Express에 예상치 않은 장애를 일으킬 수 있습니다.

누가 취약점을 악용할 수 있습니까?
영향 받는 사용자의 전자 메일 계정에 특별히 제작된 메시지를 보내는 모든 사용자가 이 취약점을 악용할 수 있습니다.

침입자는 이러한 취약점을 어떻게 악용합니까?
침입자는 특별하게 조작된 전자 메일 메시지를 만들어 영향 받는 사용자의 전자 메일 계정으로 메시지를 보내 취약점을 악용할 수 있습니다. 영향 받는 사용자가 해당 메시지를 열면 Outlook Express에 장애가 발생할 수 있습니다.

미리 보기 창을 사용하고 있습니다. 시작할 때 장애가 발생하는 Outlook Express에서 악의적인 전자 메일 메시지를 제거하는 방법은 무엇입니까?
레지스트리를 편집하면 Outlook Express를 시작할 필요 없이 미리 보기 창을 사용하지 않도록 설정할 수 있습니다. 다음 단계는 Outlook Express에서 미리 보기 창을 사용하지 않도록 설정하는 방법을 설명한 것입니다.

참고 레지스트리 편집기를 잘못 사용하면 시스템 전체에 심각한 문제가 발생할 수 있으며 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

레지스트리를 편집하는 방법에 대한 자세한 내용은 레지스트리 편집기(Regedit.exe)의 "키와 값 변경" 도움말 항목 또는 Regedt32.exe의 "레지스트리의 정보 추가와 삭제" 및 "레지스트리 정보 편집" 도움말 항목을 참조하십시오.

참고 레지스트리를 편집하기 전에 백업해 두는 것이 좋습니다.

1.

시작 , 실행 을 차례로 클릭하고 "regedt32 "(따옴표 없이)를 입력한 다음 확인 을 클릭합니다.

2.

레지스트리 편집기에서 다음 레지스트리 키를 찾습니다.

HKCU\Identities\{Identity GUID}\Software\Microsoft\OutLook Express\5.0\Mail\

3.

ShowHybridView 데이터 값을 클릭한 다음 편집 을 클릭하고 DWORD 값을 0 으로 변경합니다.

4.

확인 을 클릭한 다음 Outlook Express를 다시 시작합니다.

레지스트리 키를 수정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 256986을 참조하십시오.

취약점으로 인해 주로 공격 받을 위험이 있는 시스템은 무엇입니까?
주로 워크스테이션, 터미널 서버와 같이 전자 메일 메시지를 읽는 데 Outlook Express 6.0을 사용하는 시스템이 이 취약점으로 인한 공격을 받습니다.

업데이트는 어떤 기능을 합니까?
업데이트는 Outlook Express에서 전자 메일 헤더를 확인하는 방법을 수정하여 취약점을 제거합니다.

이 보안 게시판을 게시했을 때 이 취약점이 공개되었습니까?
예. 이 취약점은 공개되었습니다. 이 취약점에는 CVE(Common Vulnerability and Exposure) 번호 CAN-2004-0215 (US)가 지정되었습니다.

이 보안 게시판을 게시했을 때 Microsoft는 이 취약점이 악용되었다는 보고를 받았습니까?
아니요. Microsoft는 공개된 개념 코드에 대한 증거의 예를 보았지만 이 보안 게시판을 처음에 게시했을 때 이 취약점이 공개적으로 고객을 공격하는 데 사용되었다는 정보를 받지 못했습니다.

이 보안 업데이트를 적용하면 이 취약점을 악용하는 공개된 코드로부터 고객이 보호를 받을 수 있습니까?
예. 이 보안 업데이트는 현재 악용되고 있는 취약점을 해결합니다. 해결된 취약점에 CVE(Common Vulnerability and Exposure) 번호 CAN-2004-0215 (US)가 지정되었습니다.

Top of sectionTop of section
Top of sectionTop of section
Top of sectionTop of section

보안 업데이트 정보

전제 조건

Microsoft는 이 게시판에 나열된 Windows 버전과 Outlook Express 버전을 테스트하여 이 취약점의 영향을 받는지 확인하고 이 게시판에서 설명하는 업데이트로 이러한 취약점이 해결되는지 확인했습니다.

이 업데이트의 Outlook Express 6 서비스 팩 1(SP1) 버전을 설치하려면 다음 버전의 Windows 중 하나에서 Internet Explorer 6 SP1(버전 6.00.2800.1106)을 실행해야 합니다.

Microsoft Windows 98

Microsoft Windows 98 Second Edition

Microsoft Windows Millennium Edition

Microsoft Windows NT Workstation 4.0 서비스 팩 6a

Microsoft Windows NT Server 4.0 서비스 팩 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition 서비스 팩 6

Microsoft Windows 2000 서비스 팩 2, 서비스 팩 3 또는 서비스 팩 4

Microsoft Windows XP

Microsoft Windows XP 서비스 팩 1

Microsoft Windows XP 64-Bit Edition 서비스 팩 1

이 업데이트의 Windows Server 2003용 Outlook Express 6 버전을 설치하려면 Windows Server 2003(32비트 또는 64비트)에서 Internet Explorer 6(버전 6.00.3790.0000)을 실행하거나 Windows XP 64-Bit Edition Version 2003에서 Internet Explorer 6(버전 6.00.3790.0000)을 실행해야 합니다.

이 업데이트의 Outlook Express 6 버전을 설치하려면 Windows XP의 32비트 버전에서 Internet Explorer 6(버전 6.00.2600.0000)을 실행해야 합니다.

Windows 2000 SP4에서 Internet Explorer 5.01 서비스 팩 4(버전 5.00.3700.1000)

Windows 2000 SP3에서 Internet Explorer 5.01 서비스 팩 3(버전 5.00.3502.1000)

Windows Millennium Edition에서 Internet Explorer 5.5 서비스 팩 2(버전 5.50.4807.2300)

이 문서에 나와 있지 않은 Windows 버전, Outlook Express 버전 및 Internet Explorer 버전은 더 이상 지원되지 않습니다. 여기서 설명하는 업데이트 패키지 중 일부는 이 문서에 나와 있지 않은 버전의 Windows와 Outlook Express에 설치할 수 있지만, 이러한 버전이 취약점의 영향을 받는지 여부나 이 게시판에서 설명하는 업데이트로 취약점이 해결되는지 여부를 확인하기 위한 테스트는 수행되지 않았습니다. 따라서 지원되는 버전의 Windows와 Outlook Express로 업그레이드한 다음 해당 업데이트를 적용하는 것이 좋습니다.

실행 중인 Internet Explorer 버전을 확인하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 164539를 참조하십시오.

Windows 구성 요소의 지원 주기에 대한 자세한 내용은 다음 Microsoft 지원 주기 정책 웹 사이트를 참조하십시오.

Internet Explorer 6의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 328548을 참조하십시오.

Internet Explorer 5.5의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 276369을 참조하십시오.

Internet Explorer 5.01의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 267954를 참조하십시오.

다시 시작 요구 사항

일부 경우 이 업데이트를 설치한 후 다시 시작하지 않아도 됩니다. 설치 관리자가 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 다시 시작해야 합니다. 이러한 경우에는 다시 부팅해야 한다는 메시지가 표시됩니다.

이 보안 업데이트의 Windows Server 2003 버전(Windows XP 64-Bit Edition, Version 2003 포함)에서 지원하는 설치 스위치는 다음과 같습니다.

/help 명령줄 옵션을 표시합니다.

설치 모드

/quiet 자동 모드(사용자 개입 없음 또는 메시지 표시 안 함)

/passive 무인 모드(진행률 표시줄만 표시)

/uninstall 패키지를 제거합니다.

다시 시작 옵션

/norestart 설치가 완료되면 다시 시작하지 않습니다.

/forcerestart 설치 후에 다시 시작합니다.

특수 옵션

/l 설치된 Windows 핫픽스나 업데이트 패키지를 나열합니다.

/o 확인하지 않고 OEM 파일을 덮어씁니다.

/n 제거에 필요한 파일을 백업하지 않습니다.

/f 컴퓨터를 종료할 때 다른 프로그램을 강제로 닫습니다.

참고 한 명령에서 이러한 스위치를 조합하여 사용할 수 있습니다. 보안 업데이트에서는 이전 버전과의 호환성을 위해 이전 버전의 설치 유틸리티에서 사용하는 설치 스위치도 지원합니다. 지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 262841을 참조하십시오.

배포 정보

Windows Server 2003에서 사용자 개입 없이 보안 업데이트를 설치하려면 명령 프롬프트에서 다음 명령을 사용하십시오.

windowsserver2003-kb823353-x86-enu.exe /quiet /passive

Windows Server 2003에서 컴퓨터를 다시 시작하지 않고 보안 업데이트를 설치하려면 명령 프롬프트에서 다음 명령을 사용하십시오.

windowsserver2003-kb823353-x86-enu.exe /norestart

/q 자동 모드를 사용하거나 파일이 추출될 때 메시지를 숨깁니다.

/q:u 사용자 자동 모드를 사용합니다. 사용자 자동 모드는 사용자에게 약간의 대화 상자를 표시합니다.

/q:a 관리자 자동 모드를 사용합니다. 관리자 자동 모드는 사용자에게 대화 상자를 표시하지 않습니다.

/t : path: 설치에 사용하는 임시 폴더 또는 파일 추출용 대상 폴더(/c 스위치를 사용하는 경우)의 위치를 지정합니다.

/c : 파일을 설치하지 않고 추출합니다. /t: path 스위치를 지정하지 않으면 대상 폴더를 확인하는 메시지가 나타납니다.

/c: path 설치 프로그램의 .inf 파일 또는 .exe 파일의 경로와 이름을 지정합니다.

/r:n 설치 프로세스가 완료된 후 컴퓨터를 다시 시작하지 않습니다.

/r:i 다시 시작해야 할 경우 컴퓨터를 다시 시작하라는 메시지를 사용자에게 표시합니다. 단, 이 스위치를 /q:a 스위치와 함께 사용할 경우는 제외됩니다.

/r:a 설치 프로세스가 완료된 후 항상 컴퓨터를 다시 시작합니다.

/r:s 설치 프로세스가 완료된 후 사용자에게 확인하지 않고 설치 후에 컴퓨터를 다시 시작합니다.

/n:v 버전을 확인하지 않습니다. Internet Explorer 버전에 업데이트를 설치하려면 이 스위치를 주의하여 사용하십시오.

지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 197147을 참조하십시오.

사용자 개입 없이 보안 업데이트를 설치하려면 다음 명령을 사용합니다. "package_name"을 설치할 패키지 파일 이름으로 바꾸십시오.

package_name /q:a /r:n

업데이트 설치 확인

이 보안 업데이트가 설치되었는지 확인하려면 다음 방법 중 하나를 사용합니다.

Internet Explorer 정보 대화 상자의 업데이트 버전 필드에 Q823353 이 나타나는지 확인합니다. 패키지에서 Windows Server 2003 또는 Windows XP 64-Bit Edition Version 2003의 업데이트 버전 필드는 업데이트하지 않으므로 이 버전의 Windows에는 이 방법을 사용할 수 없습니다.

업데이트된 파일의 버전을 컴퓨터에 있는 것과 이 게시판의 파일 정보에 나열된 것을 비교합니다.

다음 레지스트리 항목이 있는지 확인합니다.

Windows Server 2003과 Windows XP 64-Bit Edition Version 2003의 경우 다음 레지스트리 키의 Installed DWORD 값이 데이터 값 1을 갖는지 확인합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823353

다른 모든 버전의 Windows의 경우, HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F5173CF0-1DFB-4978-8E50-A90169EE7CA9} 레지스트리 키의 IsInstalled DWORD 값이 데이터 값 1을 갖는지 확인합니다.

제거 정보

이 업데이트를 제거하려면 제어판의 프로그램 추가 또는 제거 도구(또는 프로그램 추가/제거 도구)를 사용하십시오. Outlook Express Q823353 을 클릭한 다음 변경/제거 (또는 추가/제거 )를 클릭합니다.

Windows Server 2003과 Windows XP 64-Bit Edition Version 2003에서는 시스템 관리자가 Spunist.exe 유틸리티를 사용하여 이 보안 업데이트를 제거할 수도 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB823353$\Spuninst 폴더에 있습니다. 이 유틸리티에서 지원하는 설치 스위치는 다음과 같습니다.

/? : 설치 스위치 목록을 표시합니다.

/u : 무인 모드를 사용합니다.

/f : 컴퓨터를 종료할 때 다른 프로그램을 강제로 종료합니다.

/z : 설치가 완료되면 다시 시작하지 않습니다.

/q : 자동 모드(사용자 개입 없음)를 사용합니다.

다른 모든 버전의 Windows에서는 시스템 관리자가 Ieuninst.exe 유틸리티를 사용하여 이 업데이트를 제거할 수 있습니다. 이 보안 업데이트는 Ieuninst.exe 유틸리티를 %Windir% 폴더에 설치합니다. 이 유틸리티에서 지원하는 설치 스위치는 다음과 같습니다.

/? : 설치 스위치 목록을 표시합니다.

/z : 설치가 완료되면 다시 시작하지 않습니다.

/q : 자동 모드(사용자 개입 없음)를 사용합니다.

이 업데이트를 자동 모드로 제거하려면 명령 프롬프트에서 다음 명령을 사용합니다.

c:\windows\ieuninst /q c:\windows\inf\q823353.inf

이 명령은 Windows가 C:\Windows 폴더에 설치된 것을 전제로 합니다.

파일 정보

이 보안 업데이트의 한글 버전은 다음 표와 같거나 그 이상의 파일 특성을 가집니다. 이러한 파일의 날짜와 시간은 UTC(Coordinated Universal Time) 형식으로 나열되고, 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 확인하려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다. 사용 중인 운영 체제에 해당하는 보안 업데이트에 대한 내용을 보려면 해당 링크를 클릭하십시오.

Windows XP, Windows XP SP1, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows 98, Windows 98 Second Edition 및 Windows Millennium Edition용 Outlook Express 6 SP1

날짜         시간   버전          크기       파일 이름   
--------------------------------------------------------------
2003-03-03  23:57  6.0.2800.1123      75,776  Directdb.dll
2004-06-07  21:19  6.0.2800.1441     596,480  Inetcomm.dll
2002-10-11  22:08  6.0.2800.1123      47,616  Inetres.dll
2003-03-03  23:57  6.0.2800.1123      44,032  Msident.dll
2003-03-03  23:57  6.0.2800.1123      56,832  Msimn.exe
2004-05-26  21:26  6.0.2800.1437   1,175,040  Msoe.dll
2003-03-03  23:57  6.0.2800.1123     228,864  Msoeacct.dll
2002-10-11  22:09  6.0.2800.1123   2,479,616  Msoeres.dll
2003-03-03  23:57  6.0.2800.1123      91,136  Msoert2.dll
2003-03-03  23:57  6.0.2800.1123      93,184  Oeimport.dll
2003-03-03  23:57  6.0.2800.1123      55,808  Oemig50.exe
2003-03-03  23:57  6.0.2800.1123      31,744  Oemiglib.dll
2003-03-03  23:57  6.0.2800.1123      42,496  Wab.exe
2004-06-24  21:26  6.0.2800.1450      463,360 Wab32.dll
2003-03-03  23:57  6.0.2800.1123      30,208  Wabfind.dll
2003-03-03  23:57  6.0.2800.1123      77,824  Wabimp.dll
2003-03-03  23:57  6.0.2800.1123      27,648  Wabmig.exe
Top of sectionTop of section

Windows XP 64-Bit Edition 서비스 팩 1용 Outlook Express 6 SP1(64비트)

날짜         시간   버전          크기       파일 이름   
--------------------------------------------------------------
2003-03-03  22:57  6.0.2800.1123      75,776  Directdb.dll
2004-06-07  20:18  6.0.2800.1441     593,408  Inetcomm.dll
2002-10-11  21:08  6.0.2800.1123      47,616  Inetres.dll
2003-03-03  22:57  6.0.2800.1123      44,032  Msident.dll
2003-03-03  22:57  6.0.2800.1123      56,832  Msimn.exe
2004-03-02  20:18  6.0.2800.1437   1,175,040  Msoe.dll
2003-03-03  22:57  6.0.2800.1123     228,864  Msoeacct.dll
2002-10-11  21:09  6.0.2800.1123   2,479,616  Msoeres.dll
2003-03-03  22:57  6.0.2800.1123      91,136  Msoert2.dll
2003-03-03  22:57  6.0.2800.1123      93,184  Oeimport.dll
2003-03-03  22:57  6.0.2800.1123      55,808  Oemig50.exe
2003-03-03  22:57  6.0.2800.1123      31,744  Oemiglib.dll
2003-03-03  22:57  6.0.2800.1123      42,496  Wab.exe
2004-06-24  20:18  6.0.2800.1450      463,360 Wab32.dll
2003-03-03  22:57  6.0.2800.1123      30,208  Wabfind.dll
2003-03-03  22:57  6.0.2800.1123      77,824  Wabimp.dll
2003-03-03  22:57  6.0.2800.1123      27,648  Wabmig.exe
Top of sectionTop of section

Windows XP용 Outlook Express 6

날짜         시간   버전          크기       파일 이름   
--------------------------------------------------------------
2004-06-02  19:00  6.0.2742.200      599,040  Inetcomm.dll
2004-05-26  21:59  6.0.2741.2600   1,175,552  Msoe.dll
Top of sectionTop of section

Windows Server 2003용 Outlook Express 6

날짜         시간          버전      크기         파일 이름   폴더
--------------------------------------------------------------------
2004-06-22  22:38  6.0.3790.181      608,256  Inetcomm.dll  RTMGDR
2004-06-22  22:38  6.0.3790.181    1,202,176  Msoe.dll      RTMGDR
2004-06-22  22:38  6.0.3790.181      474,624  Wab32.dll     RTMGDR
2004-06-22  22:46  6.0.3790.185      608,256  Inetcomm.dll  RTMQFE
2004-06-22  22:46  6.0.3790.181    1,202,176  Msoe.dll      RTMQFE
2004-06-22  22:46  6.0.3790.181      474,624  Wab32.dll     RTMQFE
Top of sectionTop of section

Windows Server 2003 64-Bit Editions 및 Windows XP 64-Bit Edition Version 2003용 Outlook Express 6(64비트)

날짜         시간   버전               크기    파일 이름        플랫폼
-----------------------------------------------------------------------
2004-06-22  22:40  6.0.3790.181    2,030,080  Inetcomm.dll     IA64
2004-06-22  22:40  6.0.3790.181    4,085,760  Msoe.dll         IA64
2004-06-22  22:40  6.0.3790.181    1,550,848  Wab32.dll        IA64
2004-06-22  22:38  6.0.3790.181      608,256  Winetcomm.dll    X86
2004-06-22  22:38  6.0.3790.181    1,202,176  Wmsoe.dll        X86
2004-06-22  22:38  6.0.3790.181      474,624  Wwab32.dll       X86
2004-06-22  22:48  6.0.3790.185    2,029,056  Inetcomm.dll     IA64
2004-06-22  22:48  6.0.3790.181    4,085,760  Msoe.dll         IA64
2004-06-22  22:48  6.0.3790.181    1,550,848  Wab32.dll        IA64
2004-06-22  22:46  6.0.3790.185      608,256  Winetcomm.dll    X86
2004-06-22  22:46  6.0.3790.181    1,202,176  Wmsoe.dll        X86
2004-06-22  22:46  6.0.3790.181      474,624  Wwab32.dll       X86
Top of sectionTop of section

Windows 2000 SP3, Windows 2000 SP4 및 Windows Millennium Edition용 Outlook Express 5.5 SP2

날짜         시간   버전          크기       파일 이름   
--------------------------------------------------------------
2004-06-04  16:10  5.50.4942.400     575,248  Inetcomm.dll
2004-06-04  16:11  5.50.4942.400   1,147,152  Msoe.dll
Top of sectionTop of section

참고 Windows Server 2003 또는 Windows XP 64-Bit Edition Version 2003에 이 보안 업데이트를 설치하면 설치 관리자는 해당 시스템에서 업데이트할 파일 중 하나 이상이 Microsoft 핫픽스에 의해 이미 업데이트되었는지 확인합니다. 이러한 파일 중 이전에 핫픽스를 설치하여 업데이트된 파일이 있는 경우에는 설치 관리자가 RTMQFE 파일을 시스템에 복사하고, 그렇지 않은 경우에는 RTMGDR 파일을 시스템에 복사합니다. 자세한 내용은 Microsoft 기술 자료 문서 824994를 참조하십시오.

Top of sectionTop of section

기타 보안 관련 업데이트 입수

기타 보안 문제 관련 업데이트는 다음 사이트에서 구할 수 있습니다.

보안 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있으며 “security_patch”라는 키워드를 사용해 쉽게 찾을 수 있습니다.

각 사용자 플랫폼에 해당하는 업데이트는 Windows Update 웹 사이트에서 구할 수 있습니다.

지원:

기술 지원은 02-3468-7200을 통해 Microsoft 고객기술지원부에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원은 무료입니다. Microsoft 지원 부서에 연락하는 방법에 대한 자세한 내용은 국가별 기술 지원 웹 사이트에 나와 있습니다.

보안 관련 자료

Microsoft TechNet Security 웹 사이트에서 Microsoft 제품의 보안에 관한 추가 정보를 제공합니다.

Microsoft Software Update Services

MBSA(Microsoft Baseline Security Analyzer)

Windows Update

Windows Update 카탈로그: Windows Update 카탈로그에 대한 자세한 내용은 Microsoft 기술 자료 문서 323166을 참조하십시오.

Office Update

Software Update Services

Microsoft Software Update Services(SUS)를 사용하면 관리자는 Windows 2000 및 Windows Server 2003 기반 서버뿐 아니라 Windows 2000 Professional이나 Windows XP Professional을 실행하는 데스크톱 시스템에 중요도가 높은 최신 업데이트와 보안 업데이트를 신속하고 안전하게 배포할 수 있습니다.

Software Update Services에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.

Systems Management Server

Microsoft Systems Management Server(SMS)는 업데이트 관리를 위해 효율적으로 구성할 수 있는 엔터프라이즈 솔루션을 제공합니다. SMS를 사용하면 관리자는 보안 업데이트가 필요한 Windows 기반 시스템을 식별하고, 사용자의 업무 중단을 최소화하면서 엔터프라이즈 전체에 해당 업데이트를 효율적으로 배포할 수 있습니다. 관리자가 SMS 2003을 사용하여 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 SMS 2003 보안 패치 관리 웹 사이트를 참조하십시오. SMS 2.0 사용자는 Software Updates Service 기능 팩 (US)을 사용하여 보안 업데이트를 배포할 수도 있습니다. SMS에 대한 내용은 SMS 웹 사이트를 참조하십시오.

참고 SMS에서는 Microsoft Baseline Security Analyzer와 Microsoft Office Detection Tool을 사용하여 보안 게시판 업데이트 검색 및 배포와 관련된 다양한 기능을 지원합니다. 이러한 도구로 일부 소프트웨어 업데이트를 검색하지 못할 수도 있습니다. 관리자는 특정 시스템을 업데이트하려는 경우 SMS의 인벤토리 기능을 사용할 수 있습니다. 이 절차에 대한 자세한 내용은 여기 (US)를 참조하십시오. 일부 보안 업데이트 작업에는 시스템을 다시 시작한 후에 관리자 권한이 필요합니다. 관리자는 Elevated Rights Deployment Tool을 사용하여 이러한 업데이트를 설치할 수 있으며, 이 도구는 SMS 2003 Administration 기능 팩 (US)SMS 2.0 Administration 기능 팩 (US)에서 구할 수 있습니다.

알림:

Microsoft 기술 자료에서 제공되는 정보는 어떠한 보증도 없이 “있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실이나 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 주에서는 파생적 또는 부수적 손해에 대한 책임의 배제나 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.

개정판:

V1.0(2004년 7월 14일): 게시판에 게시


페이지 위쪽페이지 위쪽