DetailPage-MSS-KB

기술 자료

기술 자료: 324458 - 마지막 검토: 2005년 8월 8일 월요일 - 수정: 4.2

이 문서는 이전에 다음 ID로 출판되었음: KR324458

이 페이지에서

현상

Microsoft는 이전에 릴리스된 해당 제품용 업데이트가 모두 적용된 Excel 2002, Excel 2000 및 Word 2002용 업데이트를 릴리스했습니다. 또한, 이러한 업데이트는 다음 네 가지 새로 발견된 취약점을 해결합니다.
  • 개체와 연결된 인라인 매크로가 처리되는 방식과 관련된 Excel 매크로 실행 취약점. 이 취약점으로 인해 사용자가 통합 문서의 개체를 누를 때 매크로가 실행되어 매크로 보안 모델을 무시할 수 있습니다.
  • 그림 모양의 하이퍼링크를 통해 열린 통합 문서에서 매크로가 처리되는 방식과 관련된 Excel 매크로 실행 취약점. 이와 같이 열린 통합 문서의 매크로가 자동으로 실행될 수 있습니다.
  • HTML 스크립트를 포함하는 XSL 스타일시트가 있는 Excel 통합 문서가 열린 경우에 발생할 수 있는 HTML 스크립트 실행 취약점. XSL 스타일시트의 스크립트가 로컬 컴퓨터 영역에서 실행될 수 있습니다.
  • MS00-071에서 처음으로 설명된 "Word 편지 병합" 취약점의 새로운 변종. 사용자가 Microsoft Access를 설치한 시스템에서 HTML 형식으로 저장된 편지 병합 문서를 열도록 선택한 경우 이 새로운 변종으로 인해 공격자의 매크로 코드가 자동으로 실행될 수 있습니다.
문제 방지 요소

Excel 인라인 매크로 취약점
  • 이 취약점을 악용하는 공격이 성공하려면 사용자가 공격자의 통합 문서를 받아서 열어야 합니다.
  • 사용자가 통합 문서의 개체를 눌러야 합니다.
  • 이 취약점을 악용하는 공격을 자동화하는 방법은 없습니다.
하이퍼링크된 Excel 통합 문서 매크로 무시
  • 이 취약점을 악용하려는 시도가 성공하려면 사용자가 공격자의 통합 문서를 받아서 열어야 합니다.
  • 사용자가 하이퍼링크를 포함하는 그림 모양을 눌러야 합니다.
  • 사용자가 로컬 컴퓨터나 액세스 가능한 네트워크 위치에서 공격자의 대상 통합 문서에 액세스할 수 있어야 합니다.
Excel XSL 스타일시트 스크립트 실행
  • 사용자가 이 취약점을 악용하려는 공격자의 통합 문서를 받아서 열어야 합니다.
  • 사용자가 기본이 아닌 옵션을 선택하여 보안 경고를 승인해야 합니다.
MS00-071에서 설명된 Word 편집 병합 취약점의 변종
  • Word 편지 병합 문서가 HTML 형식으로 저장되어 있어야 합니다. Word가 HTML 응용 프로그램의 기본 처리기가 아니기 때문에 사용자가 해당 문서를 Word에서 열도록 선택하거나 보안 경고를 승인해야 합니다.
  • 공격이 성공하려면 Microsoft Access가 로컬로 설치되어 있어야 합니다.
  • 사용자가 네트워크를 통해 공격자의 데이터 원본에 액세스할 수 있어야 합니다.

해결 방법

Excel 2002

이 공용 업데이트는 Microsoft Office XP 서비스 팩 2(SP-2)의 일부이지만 사용자 편의를 위해 개별적으로 사용할 수 있습니다. Office XP SP-2를 이미 적용한 경우 이 공용 업데이트는 적용할 필요가 없습니다. 자세한 내용은 Microsoft Office XP의 최신 서비스 팩에 대한 Microsoft 기술 자료의 다음 문서를 참조하십시오.
307841  (http://support.microsoft.com/kb/307841/ ) OFFXP: 최신 Office XP 서비스 팩을 구하는 방법
공용 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
323548  (http://support.microsoft.com/kb/323548/ ) XL2002: 2002년 6월 19일자 Excel 2002 업데이트 개요
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
버전파일 이름
10.0.4109.0Excel.exe

Excel 2000

이 문제를 해결하는 업데이트는 "2002년 6월 19일자 Excel 2000 SR-1 업데이트"에 포함되어 있습니다. 이 업데이트를 구하고 설치하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324126  (http://support.microsoft.com/kb/324126/ ) 2002년 6월 19일자 Excel 2000 SR-1 업데이트에 대한 설명
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
버전파일 이름
9.0.6508Excel.exe

Word 2002

이 공용 업데이트는 Microsoft Office XP 서비스 팩 2(SP-2)의 일부이지만 사용자 편의를 위해 개별적으로 사용할 수 있습니다. Office XP SP-2를 이미 적용한 경우 이 공용 업데이트는 적용할 필요가 없습니다. Microsoft Office XP의 최신 서비스 팩에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
307841  (http://support.microsoft.com/kb/307841/ ) OFFXP: 최신 Office XP 서비스 팩을 구하는 방법
공용 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
323547  (http://support.microsoft.com/kb/323547/ ) WD2002: 2002년 6월 19일자 Word 2002 업데이트 개요
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
버전파일 이름
10.0.4109Winword.exe

현재 상태

Excel 2000

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

Excel 2002 및 Word 2002

Microsoft는 "본 문서의 정보는 다음 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다. 이 문제는 Microsoft Office XP 서비스 팩 2(SP-2)에서 처음 수정되었습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-031.asp (http://www.microsoft.com/korea/technet/security/bulletin/MS02-031.asp)




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
키워드: 
kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store