DetailPage-MSS-KB

기술 자료

기술 자료: 306121 - 마지막 검토: 2006년 10월 19일 목요일 - 수정: 3.0

이 문서는 이전에 다음 ID로 출판되었음: KR306121

이 페이지에서

현상

사용자가 웹 사이트를 방문할 때 수행할 수 없어야 되는 동작을 웹 사이트가 수행하도록 하는 보안 문제가 Internet Explorer 5.01과 5.5에 있습니다. 특히, 보안 문제는 Internet Explorer가 마치 인트라넷에 있는 것처럼 웹 페이지를 처리하여 실제보다 덜 제한적인 보안 설정을 사용하도록 할 수 있습니다. 공격자의 웹 사이트를 방문하거나 공격자가 보낸 HTML 전자 메일 메시지를 여는 경우 이 보안 문제의 영향을 받을 수 있습니다.

보안 설정을 기본 상태로 유지하는 경우, 웹 사이트가 추가로 얻는 사용 권한에서도 페이지가 나쁜 영향을 미치는 작업을 수행하는 것을 여전히 허용하지 않습니다. 이 보안 문제의 더 큰 위험은 인트라넷 사이트 추가 영역에 접근하는 경우 발생합니다.

Internet Explorer 6은 이러한 보안 문제에 영향을 받지 않습니다.

원인

이 보안 문제는 특정 유형의 "점 없는" IP 주소를 사용하여 웹 사이트를 참조할 가능성이 있기 때문에 발생합니다. 따라서 Internet Explorer가 올바른 영역 대신 로컬 인트라넷 영역에 있는 사이트를 처리하게 됩니다.

해결 방법

Internet Explorer 5.5

참고: 이 업데이트에 의해 수정되는 사항에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
286043  (http://support.microsoft.com/kb/286043/KO/ ) 텔넷 로깅 보안으로 사용 가능한 패치
308414  (http://support.microsoft.com/kb/308414/KO/ ) HTTP 요청 인코딩 보안 문제에 사용할 수 있는 패치
현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx) 을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Internet Explorer 5.5 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/overview.asp (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fdirectory%2foverview.asp)
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q306121.exe 다운로드 (http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp)
릴리스 날짜: 2001년 10월 10일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591  (http://support.microsoft.com/kb/119591/KO/ ) 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 한국어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    버전            크기      파일 이름
   --------------------------------------------------------
   06-Jun-2000  16:43  5.50.4134.600   92,432  Advpack.dll
   09-Sep-2001  18:31                  11,264  Instcat.exe
   04-Sep-2001  14:42  5.50.4909.400   84,240  Url.dll
   04-Sep-2001  12:01  5.50.4909.400  453,904  Urlmon.dll
   21-Nov-1997  09:10                  21,504  Verinst.exe
   06-Jun-2000  16:43  4.71.704.0       2,272  W95inf16.dll
   06-Jun-2000  16:43  4.71.16.0        4,608  W95inf32.dll
   28-Sep-2001  17:22  5.50.4909.2800  80,528  Wininet.dll
참고: 파일 종속성 때문에 이 업데이트는 Internet Explorer 5.5 서비스 팩 2가 필요합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
276369  (http://support.microsoft.com/kb/276369/EN-US/ ) How to Obtain the Latest Service Pack for Internet Explorer 5.5

Internet Explorer 5.01

참고: 이 업데이트에 의해 수정되는 사항에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
286043  (http://support.microsoft.com/kb/286043/KO/ ) 텔넷 로깅 보안으로 사용 가능한 패치
308414  (http://support.microsoft.com/kb/308414/KO/ ) HTTP 요청 인코딩 보안 문제에 사용할 수 있는 패치
현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터에 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 여기에 도움이 되는 관련 Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx) 을 참조하십시오. 이 수정 프로그램은 제품의 품질을 향상시키기 위해 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Internet Explorer 5.01 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 기술 지원 서비스 전화 번호의 전체 목록과 기술 지원 비용에 대한 정보는 다음 웹 사이트를 참조하십시오.

http://support.microsoft.com/directory/overview.asp (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fdirectory%2foverview.asp)
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q306121.exe 다운로드 (http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp)
릴리스 날짜: 2001년 10월 10일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591  (http://support.microsoft.com/kb/119591/KO/ ) 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 일단 파일이 게시되면 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

이 수정 프로그램의 한국어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
   날짜       시간    버전            크기      파일 이름
   --------------------------------------------------------
   06-Jun-2000  16:43  5.50.4134.600   92,432  Advpack.dll
   09-Sep-2001  18:31                  11,264  Instcat.exe
   04-Sep-2001  14:42  5.50.4909.400   84,240  Url.dll
   22-Aug-2001  10:45  5.0.3409.2200  450,320  Urlmon.dll
   21-Nov-1997  09:10                  21,504  Verinst.exe
   06-Jun-2000  16:43  4.71.704.0       2,272  W95inf16.dll
   06-Jun-2000  16:43  4.71.16.0        4,608  W95inf32.dll
   28-Sep-2001  16:24  5.0.3409.2800  461,584  Wininet.dll
참고: 파일 종속성 때문에 이 업데이트는 Internet Explorer 5.01 서비스 팩 2가 필요합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
267954  (http://support.microsoft.com/kb/267954/KO/ ) 최신 Internet Explorer 5.01 서비스 팩을 구하는 방법

현재 상태

Internet Explorer 5.5

Microsoft는 이 문제가 Microsoft Exchange Server 5.5에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

Internet Explorer 5.01

Microsoft는 이 문제가 Microsoft Exchange Server 5.01에서 어느 정도의 보안 문제를 일으킬 수 있다는 것을 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx)

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
키워드: 
kbfix kbie501presp3fix kbsecurity kbprb KB306121
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store