FIX: Java 보안 문제로 인해 ActiveX 컨트롤에 대한 액세스가 허용된다

기술 자료 번역 기술 자료 번역
기술 자료: 275609 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR275609
모두 확대 | 모두 축소

현상

Microsoft Virtual Machine(Microsoft VM)에는 웹 페이지나 HTML 기반 전자 메일 메시지의 스크립트 코드가 ActiveX 컨트롤에 액세스할 수 있게 하는 보안 취약점이 있습니다. 원래 이들 컨텍스트에서는 ActiveX 컨트롤을 액세스할 수 없어야 합니다. 이 취약점을 이용하여 악의 있는 사용자가 스크립트를 작성하고 이를 통해 웹 사이트를 방문하는 사용자의 컴퓨터에 설치되어 있는 ActiveX 컨트롤에 액세스할 수 있습니다. 이렇게 되면 ActiveX 컨트롤을 통해 해당 스크립트가 로컬 하드 드라이브에 있는 파일을 읽고 쓰는 등 사용자의 컴퓨터를 완전히 제어할 수 있게 됩니다.

이 보안 취약점은 다음 Microsoft VM 빌드에 영향을 줍니다.
  • 2000 시리즈의 모든 빌드
  • 3100 시리즈의 모든 빌드
  • 3200 시리즈의 모든 빌드
  • 3300 시리즈의 모든 빌드

원인

이 취약점은 com.ms.activeX.ActiveXComponent 시스템 클래스가 애플릿으로 사용되는 것을 막기 위한 보안 검사의 결함으로 인해 발생합니다. Microsoft VM과 함께 제공되는 이 시스템 클래스는 응용 프로그램이나 서명된 애플릿 및 트러스트된 애플릿용입니다.

해결 방법

이 문제를 해결하려면 Microsoft VM의 최신 빌드(3802)를 설치하십시오.

경고: 업데이트된 Microsoft VM을 설치하면 제거할 수 없습니다.

최신 Microsoft VM 빌드로 업그레이드합니다. 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/java

현재 상태

Microsoft는 본 문서의 시작 부분에 나열한 Microsoft 제품에서 이 문제를 확인했습니다.

참조

자세한 내용은 다음 Microsoft 웹 사이트의 Microsoft Security Bulletin MS00-075를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS00-075.asp

Microsoft 제품의 보안과 관련된 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/
Visual J++ 및 SDK for Java에 대한 최신 Microsoft 기술 자료 문서와 기타 지원 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/java/




?Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 275609 - 마지막 검토: 2005년 10월 19일 수요일 - 수정: 5.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Virtual Machine for Java
  • Microsoft Internet Explorer 3.0
  • Microsoft Internet Explorer 3.01
  • Microsoft Internet Explorer 3.02
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 서비스 팩 2
  • Microsoft Internet Explorer 4.01 서비스 팩 1
  • Microsoft Internet Explorer 4.01 서비스 팩 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer (Programming) 5.01 SP1
  • Microsoft Internet Explorer 5.5
키워드:?
kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com