MS02-031: 2002년 6월 19일자 Microsoft Excel 및 Microsoft Word용 누적 패치

기술 자료 번역 기술 자료 번역
기술 자료: 324458 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR324458
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft는 이전에 릴리스된 해당 제품용 업데이트가 모두 적용된 Excel 2002, Excel 2000 및 Word 2002용 업데이트를 릴리스했습니다. 또한, 이러한 업데이트는 다음 네 가지 새로 발견된 취약점을 해결합니다.
  • 개체와 연결된 인라인 매크로가 처리되는 방식과 관련된 Excel 매크로 실행 취약점. 이 취약점으로 인해 사용자가 통합 문서의 개체를 누를 때 매크로가 실행되어 매크로 보안 모델을 무시할 수 있습니다.
  • 그림 모양의 하이퍼링크를 통해 열린 통합 문서에서 매크로가 처리되는 방식과 관련된 Excel 매크로 실행 취약점. 이와 같이 열린 통합 문서의 매크로가 자동으로 실행될 수 있습니다.
  • HTML 스크립트를 포함하는 XSL 스타일시트가 있는 Excel 통합 문서가 열린 경우에 발생할 수 있는 HTML 스크립트 실행 취약점. XSL 스타일시트의 스크립트가 로컬 컴퓨터 영역에서 실행될 수 있습니다.
  • MS00-071에서 처음으로 설명된 "Word 편지 병합" 취약점의 새로운 변종. 사용자가 Microsoft Access를 설치한 시스템에서 HTML 형식으로 저장된 편지 병합 문서를 열도록 선택한 경우 이 새로운 변종으로 인해 공격자의 매크로 코드가 자동으로 실행될 수 있습니다.
문제 방지 요소

Excel 인라인 매크로 취약점
  • 이 취약점을 악용하는 공격이 성공하려면 사용자가 공격자의 통합 문서를 받아서 열어야 합니다.
  • 사용자가 통합 문서의 개체를 눌러야 합니다.
  • 이 취약점을 악용하는 공격을 자동화하는 방법은 없습니다.
하이퍼링크된 Excel 통합 문서 매크로 무시
  • 이 취약점을 악용하려는 시도가 성공하려면 사용자가 공격자의 통합 문서를 받아서 열어야 합니다.
  • 사용자가 하이퍼링크를 포함하는 그림 모양을 눌러야 합니다.
  • 사용자가 로컬 컴퓨터나 액세스 가능한 네트워크 위치에서 공격자의 대상 통합 문서에 액세스할 수 있어야 합니다.
Excel XSL 스타일시트 스크립트 실행
  • 사용자가 이 취약점을 악용하려는 공격자의 통합 문서를 받아서 열어야 합니다.
  • 사용자가 기본이 아닌 옵션을 선택하여 보안 경고를 승인해야 합니다.
MS00-071에서 설명된 Word 편집 병합 취약점의 변종
  • Word 편지 병합 문서가 HTML 형식으로 저장되어 있어야 합니다. Word가 HTML 응용 프로그램의 기본 처리기가 아니기 때문에 사용자가 해당 문서를 Word에서 열도록 선택하거나 보안 경고를 승인해야 합니다.
  • 공격이 성공하려면 Microsoft Access가 로컬로 설치되어 있어야 합니다.
  • 사용자가 네트워크를 통해 공격자의 데이터 원본에 액세스할 수 있어야 합니다.

해결 방법

Excel 2002

이 공용 업데이트는 Microsoft Office XP 서비스 팩 2(SP-2)의 일부이지만 사용자 편의를 위해 개별적으로 사용할 수 있습니다. Office XP SP-2를 이미 적용한 경우 이 공용 업데이트는 적용할 필요가 없습니다. 자세한 내용은 Microsoft Office XP의 최신 서비스 팩에 대한 Microsoft 기술 자료의 다음 문서를 참조하십시오.
307841 OFFXP: 최신 Office XP 서비스 팩을 구하는 방법
공용 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
323548 XL2002: 2002년 6월 19일자 Excel 2002 업데이트 개요
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
버전파일 이름
10.0.4109.0Excel.exe

Excel 2000

이 문제를 해결하는 업데이트는 "2002년 6월 19일자 Excel 2000 SR-1 업데이트"에 포함되어 있습니다. 이 업데이트를 구하고 설치하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324126 2002년 6월 19일자 Excel 2000 SR-1 업데이트에 대한 설명
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
버전파일 이름
9.0.6508Excel.exe

Word 2002

이 공용 업데이트는 Microsoft Office XP 서비스 팩 2(SP-2)의 일부이지만 사용자 편의를 위해 개별적으로 사용할 수 있습니다. Office XP SP-2를 이미 적용한 경우 이 공용 업데이트는 적용할 필요가 없습니다. Microsoft Office XP의 최신 서비스 팩에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
307841 OFFXP: 최신 Office XP 서비스 팩을 구하는 방법
공용 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
323547 WD2002: 2002년 6월 19일자 Word 2002 업데이트 개요
이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.
표 축소표 확대
버전파일 이름
10.0.4109Winword.exe

현재 상태

Excel 2000

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

Excel 2002 및 Word 2002

Microsoft는 "본 문서의 정보는 다음 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다. 이 문제는 Microsoft Office XP 서비스 팩 2(SP-2)에서 처음 수정되었습니다.

추가 정보

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-031.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 324458 - 마지막 검토: 2014년 1월 31일 금요일 - 수정: 4.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
키워드:?
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com