XGEN: Exchange Server 5.5 Outlook Web Access 처리 잘못된 첨부 스크립트 실행 가능

기술 자료 번역 기술 자료 번역
기술 자료: 301361 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
Exchange 2000 Server 발생할 수 있는 유사한 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
299535XGEN: 잘못된 첨부 파일 처리 Exchange 2000 Outlook Web Access 스크립트 실행될 수 있습니다.
모두 확대 | 모두 축소

현상

Microsoft OWA (Outlook Web Access) Exchange Server 5.5 및 Exchange 2000 Server 사용자가 웹 브라우저를 사용하여 Exchange 사서함에 액세스하는 데 사용할 수 있는 서비스입니다. 그러나 메시지 첨부 파일에 대한 OWA와 Microsoft Internet Explorer에서 간의 상호 작용을 취약점이 존재합니다. 스크립트를 포함하는 하이퍼텍스트 HTML) 코드를 첨부 파일이 포함된 경우 사용자가 첨부 파일 형식에 관계 없이 첨부 파일을 열 때 스크립트가 실행됩니다. OWA 스크립팅 OWA 서버가 위치한 영역에서 사용할 수 있도록 하므로 이 스크립트는 사용자의 Exchange 사서함에 대해 조치를 취할 수 있습니다.

공격자는 이 취약점을 악의적인 스크립트 코드가 들어 있는 첨부 파일을 생성할 수 있습니다. 공격자는 다음 첨부 파일이 있는 메시지를 사용자에게 보낼 수 있습니다. 경우 사용자가 스크립트 실행을 OWA에서 첨부 파일을 열고 특정 상황에서는 메시지나 폴더의 조작을 포함하여 사용자 스크립트가 있는 것처럼 사용자 사서함에 대해 조치를 취할 수 있습니다.

다음 완화 있습니다.
  • 사용자가 OWA Internet Explorer 함께 에서 사용하는 경우 취약점은 때만 악용될 수 있습니다.
  • 취약점을 OWA를 사용하여 받은 첨부 파일을 의해서만 악용될 수 있습니다. 일반적으로 공격자는 사용자가 첨부 파일을 OWA 대신 Microsoft Outlook을 사용하여 열지 여부를 확인할 수 있는 방법은 없습니다.
  • 이 취약점을 악용하려는 공격자의 기능을 공격자는 신뢰할 수 없는 첨부 파일을 열도록 유인할 수 있어야 합니다. 알 수 없거나 신뢰할 수 없는 원본의 첨부 파일은 열지 않는 것이 좋습니다.

해결 방법

현재 지원되는 수정 프로그램을 지금 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐입니다. 공격 위험이 판단되는 컴퓨터에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크 및 인터넷 연결 및 기타 요인을 컴퓨터가 위험에 노출된 정도를 평가하십시오. 위험에 노출된 정도를 확인하는 데 도움이 되는 관련된 Microsoft Security Bulletin 을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 경우 이제 이 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Microsoft Exchange Server 5.5 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 이 문서의 뒷부분에 나오는 지시에 따라 수정 프로그램을 다운로드하거나 수정 프로그램을 구하려면 Microsoft 기술 지원 서비스에 문의하십시오. Microsoft 고객기술지원부 전화 번호 및 지원 비용에 대한 정보를 전체 목록은 다음 Microsoft 웹 사이트를 방문하십시오.
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
참고: Microsoft 기술 지원 전문가가 특정 업데이트로 문제를 해결할 수 있다고 판단하면 위치, 일반적으로 지원 호출에 발생하는 비용이 취소될 수 있습니다. 추가 지원 질문과 문제에는 특정 업데이트가 필요하지 않은 지원 비용이 적용됩니다.

다음 파일은 Microsoft 다운로드 센터에서 사용할 수 있습니다.
그림 축소그림 확대
Download
Download Q301361i386.exe now
릴리스 날짜: 2001년 6월 8일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591온라인 서비스로부터 Microsoft 지원 파일 구하는 방법
Microsoft는 이 파일에 대한 바이러스를 검색합니다. Microsoft는 파일을 게시한 날짜에 사용할 수 있었던 최신 바이러스 검색 소프트웨어가 사용됩니다. 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

이 수정의 영어 버전은 다음 파일 특성을 가집니다 또는 나중에:

구성 요소: OWA

표 축소표 확대
파일 이름버전
Read.asp경험이

NOTES
  • 파일 종속성으로 인해 이 수정 프로그램이 Microsoft Exchange Server 버전 5.5 필요한 서비스 팩 4.
  • OWA 구성 요소를 실행하는 모든 서버가 이 수정 프로그램을 적용해야 합니다. Exchange Server 5.5에서는 Exchange 서버에서 별도의 컴퓨터에서 OWA 구성 요소를 설치할 수 있습니다. OWA 별도로 설치할 경우 이 패치를 별도의 컴퓨터에서 실행해야 합니다.
  • OWA를 사용하여 해당 메시지를 열 때 경우에 따라 이 수정 프로그램을 적용한 후 사용자가 빈 창이 나타날 수 있습니다. 이 경우 다음 기술 자료 문서를 검토하십시오
    314532새 메시지 본문 Outlook 웹 에서 XWEB: 문제 해결

현재 상태

Microsoft는 이 보안 취약점을 정도를 Microsoft Exchange Server 버전 5.5 문제가 발생한 것으로 확인했습니다.

추가 정보

이 보안 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/security/bulletin/MS01-030.mspx

속성

기술 자료: 301361 - 마지막 검토: 2014년 2월 1일 토요일 - 수정: 5.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 서비스 팩 1
  • Microsoft Exchange Server 5.5 서비스 팩 2
  • Microsoft Exchange Server 5.5 서비스 팩 3
  • Microsoft Exchange Server 5.5 서비스 팩 4
키워드:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbexchange550presp5fix kbfix kbqfe KB301361 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com