Internet Explorer 5.5 및 Internet Explorer 6용 파일 문제 패치

기술 자료 번역 기술 자료 번역
기술 자료: 313675 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR313675
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

본 문서는 Internet Explorer 파일 문제를 설명하고, 이 문제를 해결하는 패치를 구하는 방법에 대한 정보를 제공합니다. 특별히 명시하지 않는 한 이 문제는 Internet Explorer 버전 5.5 와 6 모두에서 발생합니다.

첫번째 문제는 HTML(HyperText Markup Language) 스트림에서 Content-Disposition 및 Content-Type 헤더 필드를 처리하는 데 결함이 있다는 것입니다. Content-Disposition 및 Content-Type 필드, 호스트된 URL 및 파일 데이터는 Internet Explorer에서 어떻게 파일이 다운로드되는지 결정하는 데 사용됩니다. 공격자가 HTML 헤더 정보를 변경하여 Internet Explorer에서 실행(.exe) 파일을 사용자 확인 없이 열 수 있는 다른 파일 형식으로 해석하게 하는 것이 가능하기 때문에 보안 문제가 발생할 수 있습니다. 이렇게 되면 공격자는 웹 페이지 또는 HTML 전자 메시지를 열 때 자동적으로 사용자의 컴퓨터 상에서 exe 파일을 실행할 수 있도록 웹 페이지 또는 HTML 전자 메시지를 작성할 수 있습니다.

두번째 문제는 Microsoft Security Bulletin MS01-015에 기술되어 있는 프레임 도메인 확인 문제의 변종이 발생할 수 있다는 것입니다. 이 문제는 악의 있는 웹 사이트 운영자가 하나는 웹 사이트의 도메인에서, 다른 하나는 사용자의 로컬 파일 시스템에서 두 개의 브라우저 창을 열고 후자에서 전자로 정보를 전달할 수 있도록 합니다. 이렇게 하면 웹 사이트 운영자는 사용자의 로컬 컴퓨터의 브라우저 창에서 열 수 있는 파일을 읽을 수 있습니다.

세번째 문제는 파일 다운로드 대화 상자에 나타나는 파일 이름과 관련되어 결함이 있다는 것입니다. 파일 다운로드가 시작될 때 대화 상자는 파일 이름을 나타냅니다. 그러나 공격자가 대화 상자에 파일 이름을 잘못 표시되게 할 수 있는 경우가 발생할 수도 있습니다. 이렇게 하면 공격자는 웹 페이지 또는 HTML 전자 메일 메시지에서 신뢰할 수 있는 원본 사이트로부터 안전하지 않은 파일 형식을 받아들이도록 트릭을 사용할 수 있습니다.

파일 실행 문제

파일을 받을 보안 영역에서 파일 다운로드 옵션이 해제되어 있으면 이 보안 문제는 발생하지 않습니다. 이 문제가 발생하는 것은 대부분 인터넷 또는 인트라넷 영역으로부터 파일을 받을 경우입니다. 이 문제를 방어하기 위해서 이들 영역에서 파일 다운로드 설정을 해제할 수 있습니다. 그러나 이것은 이들 보안 영역에서 기본 설정이 아니므로 별도로 설정해야 합니다. 이 문제는 Internet Explorer 6.0에만 영향을 줍니다.

프레임 도메인 확인 변종

이 문제는 파일을 볼 때만 사용될 수 있습니다. 이 문제를 악용하여 파일을 작성, 삭제, 수정 및 실행하는 것은 불가능합니다. 이 문제를 이용하면 공격자는 이미지 파일, HTML 파일 및 텍스트 파일과 같은 브라우저 창에서 열 수 있는 파일을 읽을 수 있습니다. 다른 파일 형식(예: 이진 파일, exe 파일, Microsoft 워드 문서 기타 등등)은 읽을 수 없습니다. 공격자는 로컬 컴퓨터상의 파일을 성공적으로 읽기 위해서는 정확한 파일 경로와 파일 이름을 알아야 합니다.

파일 이름 스푸핑 문제

인터넷 사이트에서 파일 다운로드를 받아들이는 것에 대한 결정은 파일 형식이 아닌 원본 사이트에 대한 신뢰를 기본으로 해야 합니다. 파일 형식이 해를 끼치지 않을 것으로 보인다 하더라도 신뢰할 수 없는 원본 사이트로부터 파일을 다운로드해서는 안됩니다.

해결 방법

이 문제를 해결하려면 아래의 Microsoft 웹 사이트에서 Internet Explorer 5.5 및 Internet Explorer 6용 패치를 다운로드하여 설치하십시오.
http://www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp

현재 상태

Microsoft는 본 문서의 시작 부분에 나열한 제품에서 이 문제를 확인했습니다.

속성

기술 자료: 313675 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 2.6
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 서비스 팩 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0
키워드:?
kbnosurvey kbarchive kbbug kbenv kbfix kbie550presp3fix kbie600presp1fix kbtool KB313675

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com