MS02-058: OLEXP: Outlook Express S/MIME 파싱의 확인되지 않은 버퍼로 인해 시스템이 손상될 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 328676 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR328676
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
Microsoft Outlook Express와 Microsoft Outlook 전자 메일 클라이언트의 차이점에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
257824 OL2000: Outlook과 Outlook Express 간의 차이점
모두 확대 | 모두 축소

이 페이지에서

현상

Outlook Express에서는 메일 메시지의 신뢰성을 확인할 수 있도록 S/MIME(Secure/Multipurpose Internet Mail Extension)를 사용하여 메시지에 디지털 서명하는 것을 지원합니다. 특정 오류 조건이 발생한 경우 경고 메시지를 생성하는 코드에 버퍼 오버런 보안 문제가 존재할 수 있습니다. 이런 오류 조건은 디지털 서명과 관련이 있습니다.

공격자가 디지털 서명한 전자 메일 메시지를 만들어서 특정 데이터를 제공하도록 편집한 다음 다른 사용자에게 보낼 경우 받는 사람이 이 전자 메일 메시지를 열거나 미리 보면 다음과 같은 문제가 발생할 수 있습니다.
  • 덜 심각한 경우 메일 클라이언트가 응답하지 못할 수 있습니다. 이러한 문제가 발생할 경우에는 받는 사람이 메일 클라이언트를 다시 시작한 다음 문제의 메일을 삭제하면 메일 클라이언트가 정상적으로 작동됩니다.
  • 보다 심각한 경우에는 메일 클라이언트가 사용자의 컴퓨터에서 공격자가 선택한 코드를 실행할 수 있습니다. 이런 코드는 공격자가 원하는 작업을 수행하는데, 이 작업은 해당 컴퓨터에서 받는 사람이 갖고 있는 사용 권한으로만 제한됩니다.
이 보안 문제는 S/MIME를 사용하여 서명하고 Outlook Express 사용자에게 보낸 메시지에만 영향을 미칩니다. Microsoft Outlook 사용자는 이 보안 문제의 영향을 받지 않습니다.

해결 방법

이 절에는 다음 버전의 Outlook Express에 대한 해결 방법이 나와 있습니다.

Outlook Express 6.0

이 보안 문제에 대한 패치는 Microsoft Internet Explorer 버전 6 서비스 팩 1(SP1)과 Microsoft Windows XP SP1에 들어 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
328548 How to Obtain the Latest Service Pack for Internet Explorer 6
322389 최신 Windows XP 서비스 팩을 구하는 방법

개별 패치 다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

그림 축소그림 확대
다운로드
지금 Q328676 패키지 다운로드
릴리스 날짜: 2002년 10월 10일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 정보

이 패치는 다음 설치 스위치를 지원합니다.
  • /q - 파일 압축을 풀 때 자동 모드 지정. 즉, 메시지를 표시하지 않음
  • /q:u - 사용자에게 일부 대화 상자를 표시하는 사용자 개입 자동 모드 지정
  • /q:a - 사용자에게 대화 상자를 표시하지 않는 관리자 개입 자동 모드 지정
  • /t: path - 파일 압축을 풀 대상 폴더 지정
  • /c - 설치하지 않고 파일 압축 풀기
  • /c: path - Setup .inf 또는 .exe 파일의 경로와 이름 지정
  • /r:n - 설치 후 컴퓨터를 다시 시작하지 않음
  • /r:i - 컴퓨터를 다시 시작해야 할 경우 다시 시작. 설치를 완료하는 데 필요한 경우 컴퓨터를 자동으로 다시 시작
  • /r:a - 설치 후 컴퓨터를 항상 다시 시작
  • /r:s - 설치 후 메시지를 표시하지 않고 컴퓨터를 다시 시작
  • /n:v - 버전을 확인하지 않음. 이전 버전 위에 프로그램 설치
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
q328676 /q:u /r:n

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
   날짜         시간    버전           크기       파일 이름
   ----------------------------------------------------------
   2002-08-30   18:16   6.0.2720.3000   1,175,040   Msoe.dll
참고: 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

Outlook Express 5.5

현재 수정 프로그램을 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 수정하기 위한 것일 뿐이므로 공격 위험이 있다고 판단된 시스템에만 적용해야 합니다. 컴퓨터의 실제 액세스 가능성, 네트워크와 인터넷 연결성 및 기타 요인을 평가하여 컴퓨터가 위험에 노출된 정도를 확인하십시오. 컴퓨터가 위험에 노출된 정도를 확인하는 데 유용한 정보는 관련 Microsoft Security Bulletin을 참조하십시오. 이 수정 프로그램은 나중에 추가 테스트를 받아야 할 수도 있습니다. 컴퓨터가 충분히 위험에 노출되어 있다고 생각되면 수정 프로그램을 적용하는 것이 좋습니다. 그렇지 않으면 이 수정 프로그램이 포함된 다음 Internet Explorer 5.5 서비스 팩이 나올 때까지 기다리는 것이 좋습니다.

이 문제를 즉시 해결하려면 아래에서 설명하는 대로 수정 프로그램을 다운로드하거나 Microsoft 고객 기술지원부에 문의하여 수정 프로그램을 구하십시오. Microsoft 고객기술지원부 전화 번호의 전체 목록과 지원 비용에 대한 정보는 다음 Microsoft 웹 사이트를 참조하십시오.
기술 지원 서비스 안내
참고: 특정 업데이트로 문제를 해결할 수 있다고 Microsoft 기술 지원 전문가가 판단할 경우 지원 요청에 따른 일반적 비용이 취소될 수도 있습니다. 특정 업데이트가 필요하지 않은 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다.

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 Q328389 패키지 다운로드
릴리스 날짜: 2002년 10월 10일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 정보

이 패치를 사용하려면 Internet Explorer 5.5 서비스 팩 2(SP2)가 필요합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
276369 How to Obtain the Latest Service Pack for Internet Explorer 5.5
이 패치는 다음 설치 스위치를 지원합니다.
  • /q - 파일 압축을 풀 때 자동 모드 지정. 즉, 메시지를 표시하지 않음
  • /q:u - 사용자에게 일부 대화 상자를 표시하는 사용자 개입 자동 모드 지정
  • /q:a - 사용자에게 대화 상자를 표시하지 않는 관리자 개입 자동 모드 지정
  • /t: path - 파일 압축을 풀 대상 폴더 지정
  • /c - 설치하지 않고 파일 압축 풀기
  • /c: path - Setup .inf 또는 .exe 파일의 경로와 이름 지정
  • /r:n - 설치 후 컴퓨터를 다시 시작하지 않음
  • /r:i - 컴퓨터를 다시 시작해야 할 경우 다시 시작. 설치를 완료하는 데 필요한 경우 컴퓨터를 자동으로 다시 시작
  • /r:a - 설치 후 컴퓨터를 항상 다시 시작
  • /r:s - 설치 후 메시지를 표시하지 않고 컴퓨터를 다시 시작
  • /n:v - 버전을 확인하지 않음. 이전 버전 위에 프로그램 설치
예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
328389 /q:u /r:n

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.
   날짜         시간    버전             크기        파일 이름
   ---------------------------------------------------------------
   2002-09-13   20:33   5.50.4920.2300     571,152   Inetcomm.dll
   2002-09-13   20:34   5.50.4920.2300   1,146,640   Msoe.dll
참고: 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 문제가 발생할 수 있음을 확인했습니다.

추가 정보

이 보안 문제에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-058.asp
이 패치 수정 프로그램에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
328389 OLEXP: Outlook Express 5.5 Rollup

속성

기술 자료: 328676 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 1.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
키워드:?
kbnosurvey kbarchive kbbug kbfix kbwinxppresp1fix kbsecvulnerability kbie600presp1fix kbsecurity kbsecbulletin kbwinxpsp1fix KB328676

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com