로그인

Select the product you need help with

MS02-031: 2002년 6월 19일자 Microsoft Excel 및 Microsoft Word용 누적 패치

이 문서는 이전에 다음 ID로 출판되었음: KR324458

현상

Microsoft는 이전에 릴리스된 해당 제품용 업데이트가 모두 적용된 Excel 2002, Excel 2000 및 Word 2002용 업데이트를 릴리스했습니다. 또한, 이러한 업데이트는 다음 네 가지 새로 발견된 취약점을 해결합니다.

개체와 연결된 인라인 매크로가 처리되는 방식과 관련된 Excel 매크로 실행 취약점. 이 취약점으로 인해 사용자가 통합 문서의 개체를 누를 때 매크로가 실행되어 매크로 보안 모델을 무시할 수 있습니다.
그림 모양의 하이퍼링크를 통해 열린 통합 문서에서 매크로가 처리되는 방식과 관련된 Excel 매크로 실행 취약점. 이와 같이 열린 통합 문서의 매크로가 자동으로 실행될 수 있습니다.
HTML 스크립트를 포함하는 XSL 스타일시트가 있는 Excel 통합 문서가 열린 경우에 발생할 수 있는 HTML 스크립트 실행 취약점. XSL 스타일시트의 스크립트가 로컬 컴퓨터 영역에서 실행될 수 있습니다.
MS00-071에서 처음으로 설명된 "Word 편지 병합" 취약점의 새로운 변종. 사용자가 Microsoft Access를 설치한 시스템에서 HTML 형식으로 저장된 편지 병합 문서를 열도록 선택한 경우 이 새로운 변종으로 인해 공격자의 매크로 코드가 자동으로 실행될 수 있습니다.

문제 방지 요소

Excel 인라인 매크로 취약점

이 취약점을 악용하는 공격이 성공하려면 사용자가 공격자의 통합 문서를 받아서 열어야 합니다.
사용자가 통합 문서의 개체를 눌러야 합니다.
이 취약점을 악용하는 공격을 자동화하는 방법은 없습니다.

하이퍼링크된 Excel 통합 문서 매크로 무시

이 취약점을 악용하려는 시도가 성공하려면 사용자가 공격자의 통합 문서를 받아서 열어야 합니다.
사용자가 하이퍼링크를 포함하는 그림 모양을 눌러야 합니다.
사용자가 로컬 컴퓨터나 액세스 가능한 네트워크 위치에서 공격자의 대상 통합 문서에 액세스할 수 있어야 합니다.

Excel XSL 스타일시트 스크립트 실행

사용자가 이 취약점을 악용하려는 공격자의 통합 문서를 받아서 열어야 합니다.
사용자가 기본이 아닌 옵션을 선택하여 보안 경고를 승인해야 합니다.

MS00-071에서 설명된 Word 편집 병합 취약점의 변종

Word 편지 병합 문서가 HTML 형식으로 저장되어 있어야 합니다. Word가 HTML 응용 프로그램의 기본 처리기가 아니기 때문에 사용자가 해당 문서를 Word에서 열도록 선택하거나 보안 경고를 승인해야 합니다.
공격이 성공하려면 Microsoft Access가 로컬로 설치되어 있어야 합니다.
사용자가 네트워크를 통해 공격자의 데이터 원본에 액세스할 수 있어야 합니다.

위로 가기 | 피드백 보내기

이 공용 업데이트는 Microsoft Office XP 서비스 팩 2(SP-2)의 일부이지만 사용자 편의를 위해 개별적으로 사용할 수 있습니다. Office XP SP-2를 이미 적용한 경우 이 공용 업데이트는 적용할 필요가 없습니다. 자세한 내용은 Microsoft Office XP의 최신 서비스 팩에 대한 Microsoft 기술 자료의 다음 문서를 참조하십시오.

307841

(http://support.microsoft.com/kb/307841/ )

OFFXP: 최신 Office XP 서비스 팩을 구하는 방법

공용 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

323548

(http://support.microsoft.com/kb/323548/ )

XL2002: 2002년 6월 19일자 Excel 2002 업데이트 개요

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.

표 축소표 확대

버전	파일 이름
10.0.4109.0	Excel.exe

Excel 2000

이 문제를 해결하는 업데이트는 "2002년 6월 19일자 Excel 2000 SR-1 업데이트"에 포함되어 있습니다. 이 업데이트를 구하고 설치하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

324126

(http://support.microsoft.com/kb/324126/ )

2002년 6월 19일자 Excel 2000 SR-1 업데이트에 대한 설명

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.

표 축소표 확대

버전	파일 이름
9.0.6508	Excel.exe

Word 2002

이 공용 업데이트는 Microsoft Office XP 서비스 팩 2(SP-2)의 일부이지만 사용자 편의를 위해 개별적으로 사용할 수 있습니다. Office XP SP-2를 이미 적용한 경우 이 공용 업데이트는 적용할 필요가 없습니다. Microsoft Office XP의 최신 서비스 팩에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

307841

(http://support.microsoft.com/kb/307841/ )

OFFXP: 최신 Office XP 서비스 팩을 구하는 방법

공용 업데이트에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

323547

(http://support.microsoft.com/kb/323547/ )

WD2002: 2002년 6월 19일자 Word 2002 업데이트 개요

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다.

표 축소표 확대