MS02-066: 2002년 11월, Internet Explorer용 누적 패치

기술 자료 번역 기술 자료 번역
기술 자료: 328970 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft는 Internet Explorer용 누적 패치를 출시했습니다. 이 패치에는 다음 Microsoft 기술 자료 문서에서 설명한 문제에 대한 업데이트가 포함되어 있습니다.
323759 MS02-047: 2002년 8월 22일, Internet Explorer용 누적 패치
321232 MS02-023: 2002년 5월 15일, Internet Explorer용 누적 패치
316059 MS02-005: 2002년 2월 11일, Internet Explorer용 누적 패치
319182 MS02-015: 2002년 3월 28일, Internet Explorer용 누적 패치
이 누적 패치를 설치하면 다음 보안 문제도 일어나지 않습니다.
  • PNG(Portable Network Graphics) 파일을 열 때 Internet Explorer가 파일의 매개 변수를 올바르게 확인하지 못하여 발생하는 버퍼 오버런 보안 문제. Microsoft에서 조사한 바로는 이 보안 문제가 Internet Explorer의 작동을 중지시킬 경우에만 이용될 수 있습니다. Internet Explorer에 이 보안 문제를 이용할 경우 그 영향은 상대적으로 매우 작습니다. 정상 작동으로 복원하려면 Internet Explorer를 다시 시작하기만 하면 됩니다. 그러나 다른 많은 Microsoft 제품(특히 대부분의 Microsoft Office 제품과 Microsoft Index Server)은 Internet Explorer에 의존해서 PNG 파일을 렌더링합니다. 이 보안 문제를 그러한 프로그램에 이용할 경우에도 해당 프로그램은 작동을 중지하게 됩니다. 이 때문에 Microsoft에서는 고객이 Internet Explorer를 기본 웹 브라우저로 사용하고 있는지 여부에 관계 없이 이 패치를 설치하도록 권장하고 있습니다.
  • Internet Explorer에서 웹 주소(URL)의 인코딩된 문자를 처리하는 방법과 관련이 있는 정보 공개 문제. 공격자는 이 보안 문제를 통해 인코딩된 문자가 포함되어 있는 URL을 만들 수 있습니다. 이 인코딩된 문자가 사용자를 다른 웹 사이트로 리디렉션할 수 있습니다. 사용자가 다른 URL로 이동하면 공격자도 그 웹 사이트에서 사용자와 똑같은 액세스를 얻을 수 있습니다. 따라서 공격자는 사용자가 다른 웹 사이트에서 공유하는 모든 정보에 액세스할 수 있습니다.
  • 어떤 상황에서 OBJECT 태그가 호출하는 구성 요소를 Internet Explorer가 올바르게 확인하지 못하기 때문에 발생하는 보안 문제. 공격자는 이 보안 문제를 통해 사용자의 로컬 컴퓨터에 있는 임시 인터넷 파일 폴더의 이름을 알 수 있습니다. 임시 인터넷 파일 폴더가 인터넷 보안 영역에 있기 때문에 이 보안 문제로는 공격자가 사용자의 로컬 컴퓨터에 있는 파일을 읽거나 수정할 수 없습니다. 임시 인터넷 파일 폴더의 이름을 알고 있으면 공격자가 로그온한 사용자의 사용자 이름을 식별하고 임시 인터넷 파일 폴더의 다른 정보(예: 쿠키)를 읽을 수 있습니다.
  • 이들 세 가지 보안 문제는 근본 원인은 다르지만 같은 결과를 가져 옵니다. 세 가지 보안 문제는 모두 웹 페이지에서 특정 프로그래밍 기술이 사용될 때 보안 검사가 불완전하게 수행되기 때문에 발생합니다. 이러한 보안 문제로 인해 한 웹 사이트가 사용자의 로컬 컴퓨터를 포함하여 다른 도메인의 정보에 액세스할 수 있습니다. 웹 사이트 운영자는 이를 통해 사용자의 로컬 컴퓨터의 브라우저 창에서 볼 수 있는 모든 파일을 읽을 수는 있지만 변경할 수는 없습니다. 이들 보안 문제로 인해 공격자는 사용자의 로컬 컴퓨터에 이미 있는 프로그램 파일을 시작할 수도 있습니다.
또한 이 누적 패치는 다음 Microsoft Security Bulletin에서 설명한 MSN Chat ActiveX 컨트롤에서 "kill bit"을 설정합니다.
MS02-022: http://www.microsoft.com/korea/technet/security/bulletin/MS02-022.asp
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
240797 How to Stop an ActiveX Control from Running in Internet Explorer
810202 Security Vulnerability in DirectX Files Viewer ActiveX Control
이 프로세스는 공격에 취약한 컨트롤이 사용자 컴퓨터에 추가될 수 없도록 합니다. 이 업데이트를 설치할 때 발생할 수 있는 알려진 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
325192 Issues After You Install Updates to Internet Explorer or Windows

추가 정보

이 패치에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS02-066.asp

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 328970 패키지 다운로드
릴리스 날짜: 2002년 11월 20일

Microsoft 지원 파일을 다운로드하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일들을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안 서버에 보관됩니다.

설치 정보

Internet Explorer 6 또는 Internet Explorer 6 서비스 팩 1(SP1)에서는 이 업데이트의 Internet Explorer 6 버전을 설치할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
328548 Internet Explorer 6용 최신 서비스 팩을 구하는 방법
이 업데이트의 Internet Explorer 5.5 버전에는 Internet Explorer 5.5 서비스 팩 2(SP2)가 필요합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
276369 Internet Explorer 5.5용 최신 서비스 팩을 구하는 방법
이 업데이트의 Windows 2000용 Internet Explorer 5.01 버전에는 Windows 2000 서비스 팩 3(SP3)이 필요합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

이 패키지는 다음 스위치를 지원합니다.
  • /q 자동 모드를 지정하거나 파일의 압축을 풀 때 메시지를 표시하지 않습니다..
  • /q:u 사용자에게 일부 대화 상자를 표시하는 사용자 자동 모드를 지정합니다.
  • /q:a 사용자에게 대화 상자를 표시하지 않는 관리자 자동 모드를 지정합니다.
  • /t:path 파일의 압축을 풀 대상 폴더를 지정합니다.
  • /c 설치하지 않고 파일 압축을 풉니다.
  • /c:path Setup .inf 또는 .exe 파일의 경로와 이름을 지정합니다.
  • /r:n 설치 후 컴퓨터를 다시 시작하지 않습니다.
  • /r:i 다시 시작해야 하는 경우 컴퓨터를 다시 시작합니다. 설치를 완료하는 데 필요할 경우 컴퓨터를 자동으로 다시 시작합니다.
  • /r:a 설치 후 항상 컴퓨터를 다시 시작합니다.
  • /r:s 설치 후 메시지를 표시하지 않고 컴퓨터를 다시 시작합니다.
  • /n:v 버전 확인을 하지 않습니다. 이전 버전 위에 프로그램을 설치합니다.
예를 들어, file name /q:a /r:n 명령은 사용자 개입 없이 업데이트를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.

경고: 컴퓨터를 다시 시작하고 관리자로 로그온하여 설치를 완료할 때까지 컴퓨터가 공격에 취약합니다.

참고: Microsoft Windows XP 기반 컴퓨터에서는 비대화형 모드(예: Windows Task Scheduler, Microsoft Systems Management Server 또는 IBM Tivoli 소프트웨어 사용)로 이 업데이트를 설치할 수 업습니다. 현재 이 문제에 대해 조사 중이며 새로운 정보가 나오는 대로 이 문서에 게시할 예정입니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜/시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일은 %Windir%\System32 폴더에 설치됩니다.

SP1을 포함한 Internet Explorer 6(32비트)

날짜          시간    버전             크기         파일 이름 
--------------------------------------------------------- 
2002-08-29  09:23  6.0.2800.1106     91,136  Advpack.dll 
2002-10-10  22:17  6.0.2800.1126  2,787,840  Mshtml.dll 
2002-10-10  22:18  6.0.2800.1126    483,328  Urlmon.dll

SP1을 포함한 Internet Explorer 6(64비트)

날짜          시간    버전             크기         파일 이름 
-------------------------------------------------------- 
2002-10-15  17:21  6.0.2800.1126  9,064,448  Mshtml.dll 
2002-10-15  17:26  6.0.2800.1126  1,410,560  Urlmon.dll

Internet Explorer 6

날짜          시간    버전             크기         파일 이름 
-------------------------------------------------------- 
2002-10-15  18:37  6.0.2722.900  2,764,288  Mshtml.dll 
2002-10-16  22:38  6.0.2722.900     34,304  Pngfilt.dll 
2002-03-05  01:09  6.0.2715.400    548,864  Shdoclc.dll 
2002-10-11  17:53  6.0.2722.900  1,336,832  Shdocvw.dll 
2002-10-16  22:38  6.0.2715.400    109,568  Url.dll 
2002-10-11  17:53  6.0.2722.900    481,280  Urlmon.dll 
2002-06-06  18:38  6.0.2718.400    583,168  Wininet.dll

SP2를 포함한 Internet Explorer 5.5

날짜          시간    버전             크기         파일 이름 
--------------------------------------------------------- 
2000-06-06  21:43  5.50.4134.600     92,432  Advpack.dll 
2002-10-17  00:36  5.50.4922.900  2,757,392  Mshtml.dll 
2002-10-17  01:01  5.50.4922.900     48,912  Pngfilt.dll 
2002-10-15  22:40  5.50.4922.900  1,149,200  Shdocvw.dll 
2002-03-05  02:53  5.50.4915.500     84,240  Url.dll 
2002-10-15  22:41  5.50.4922.900    451,344  Urlmon.dll 
2002-06-06  22:27  5.50.4918.600    481,552  Wininet.dll

Windows 2000 SP3의 Internet Explorer 5.01

날짜          시간    버전             크기         파일 이름 
--------------------------------------------------------- 
2002-10-15  15:57  5.0.3510.1100  2,358,032  Mshtml.dll 
2002-10-14  16:28  5.0.3510.1100     48,912  Pngfilt.dll 
2002-10-14  17:02  5.0.3510.1100  1,106,704  Shdocvw.dll 
2002-03-05  02:53  5.50.4915.500     84,240  Url.dll 
2002-10-14  17:02  5.0.3510.1100    455,952  Urlmon.dll 
2002-06-08  00:56  5.0.3506.1000    461,584  Wininet.dll
참고: 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

속성

기술 자료: 328970 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
키워드:?
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB328970

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com