MS03-014: 2003년 4월, Outlook Express용 누적 패치

기술 자료 번역 기술 자료 번역
기술 자료: 330994 - 이 문서가 적용되는 제품 보기.
Microsoft Outlook과 Microsoft Outlook Express 전자 메일 클라이언트 간의 차이점에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
257824 OL2000: Outlook과 Outlook Express 간의 차이점
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft는 Microsoft Outlook Express의 누적 패치를 릴리스했습니다. 이 누적 패치에는 다음 Microsoft 기술 자료 문서에서 설명한 문제에 대한 업데이트가 포함되어 있습니다.

328676 MS02-058: OLEXP: Outlook Express S/MIME 파싱의 확인되지 않은 버퍼로 인해 시스템이 손상될 수 있다
이 문서에서 설명하는 패치는 Microsoft Outlook Express의 다음 버전에 적용됩니다.
  • Microsoft Outlook Express 6.0 서비스 팩 1(Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 서비스 팩 6a, Microsoft Windows 2000 서비스 팩 2, Microsoft Windows 2000 서비스 팩 3, Microsoft Windows XP 32비트 버전 및 Microsoft Windows XP 서비스 팩 1 32비트 또는 64비트 버전에서 Internet Explorer 6.0 서비스 팩 1을 사용할 경우)
  • Microsoft Outlook Express 6.0(운영 체제 Windows XP 32비트 버전에서 Internet Explorer 6.0을 사용할 경우)
  • Microsoft Outlook Express 5.5 서비스 팩 2(Windows 98 Second Edition, Windows Millennium Edition, Windows NT 4.0 서비스 팩 6a, Windows 2000 서비스 팩 2와 Windows 2000 서비스 팩 3에서 Internet Explorer 5.5 서비스 팩 2를 사용하거나 Windows 2000 서비스 팩 3에서 Internet Explorer 5.01 서비스 팩 3을 사용할 경우)
이 문서에서 설명하는 패치를 설치하면 MHTML URL 처리기의 취약점으로부터 보호할 수 있습니다. MHTML URL 처리기는 텍스트로 렌더링할 수 있는 모든 파일을 Microsoft Internet Explorer에서 페이지의 일부로 열고 렌더링할 수 있도록 하는 취약점이 있습니다. MHTML은 MIME 캡슐화된 집합 HTML을 나타내며 전자 메일 메시지 본문에서 HTML 콘텐츠를 보내는 데 사용되는 MIME의 구조를 정의하는 인터넷 표준입니다. Windows의 MHTML URL 처리기는 Outlook Express의 일부로서 로컬 컴퓨터에서 사용할 수 있는 URL 유형을 제공합니다. 이 URL 유형(MHTML://)을 사용하면 명령줄, Internet Explorer, 시작 메뉴의 실행 대화 상자, 또는 Windows 탐색기를 사용하여 MHTML 문서를 열 수 있습니다.

MHTML URL 처리기의 이러한 취약점으로 인해 로컬 컴퓨터에 저장된 텍스트 파일을 참조하는 URL(Uniform Resource Locator)을 구성하고 해당 파일을 HTML로 렌더링하는 일이 가능합니다. 텍스트 파일에 스크립트가 포함된 경우 파일에 액세스할 때 해당 스크립트가 실행됩니다. 파일은 로컬 컴퓨터에 있기 때문에 로컬 컴퓨터 보안 영역에서 렌더링됩니다. 로컬 컴퓨터 영역 내에서 열린 파일은 다른 보안 영역에서 열린 파일보다 제한을 덜 받게 됩니다.

이 방법을 사용하여 공격자는 URL을 구성하고 웹 사이트에서 이 URL을 호스팅하거나 전자 메일 메시지를 통해 보내려고 시도할 수 있습니다. 웹을 이용하는 경우, 웹 사이트에서 호스팅되는 URL을 사용자가 누르면 공격자는 로컬 컴퓨터 안에 존재하는 파일을 읽거나 열 수 있게 됩니다. 전자 메일 메시지를 통해 공격하는 경우, 사용자가 Outlook Express 6.0 또는 Microsoft Outlook 2002를 기본 구성으로 사용하거나 Microsoft Outlook 98 또는 Microsoft Outlook 2000에 Outlook 전자 메일 보안 업데이트를 적용해서 사용하면 공격은 자동으로 시작되는 것이 아니라 전자 메일 메시지로 보내진 URL을 사용자가 직접 눌러야 시작됩니다. 그러나 Outlook Express 6.0 또는 Outlook 2002를 기본 구성으로 사용하지 않거나 Outlook 98 또는 2000에 Outlook 전자 메일 보안 업데이트가 적용되지 않은 경우에는 사용자가 전자 메일 메시지에서 URL을 누르지 않아도 자동으로 공격이 시작될 수 있습니다. 웹을 통해 공격하든 전자 메일 메시지를 통해 공격하든, 사용자 권한을 제한하면 공격자가 작성한 스크립트 성능도 역시 제한됩니다.

Microsoft 기술 자료의 다음 문서에서 설명하는 패치를 적용하면 공격자가 파일을 사용자 컴퓨터에 로드하지 못하도록 차단하거나 매개 변수를 실행 파일로 전달하는 것을 방지할 수 있습니다.
810847 MS03-004: 2003년 2월, Internet Explorer용 누적 패치
즉, 공격자가 프로그램 위치를 알고 있는 경우 컴퓨터에 이미 설치된 프로그램만 시작할 수 있으며 프로그램을 실행하기 위해 매개 변수를 전달할 수는 없습니다.

MHTML은 전자 메일을 통해 HTML 콘텐츠를 교환하는 표준이므로 MHTML URL 처리기 기능이 Outlook Express에 구현되었습니다. Internet Explorer도 MHTML 콘텐츠를 렌더링할 수 있지만 MHTML 기능이 Internet Explorer에는 별도로 구현되지 않았습니다. Internet Explorer는 Outlook Express를 사용하여 MHTML 콘텐츠를 렌더링합니다.

이 패치에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-014.asp

추가 정보

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 330994 패키지 다운로드(영문) 릴리스 날짜: 2003년 4월 23일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

핫픽스 정보

설치 정보

이 패치를 설치하려면 관리자로 로그온해야 합니다. 컴퓨터에 패치가 설치되어 있는지 확인하려면 이 문서의 "파일 정보" 절에 있는 파일을 확인하십시오.

전제 조건

Outlook Express 6.0 서비스 팩 1

이 패치의 Outlook Express 6.0 서비스 팩 1 버전을 설치하려면 Microsoft Windows XP 서비스 팩 1(32비트 또는 64비트 버전)을 실행하는 컴퓨터에서 Microsoft Outlook Express 6.0 서비스 팩 1을 실행하고 있어야 합니다.

Outlook Express 6.0

이 패치의 Outlook Express 6.0 버전을 설치하려면 Windows XP의 32비트 버전에서 Outlook Express 6.0을 실행하고 있어야 합니다.

Outlook Express 5.5 서비스 팩 2

이 패치의 Microsoft Outlook Express 5.5 서비스 팩 2 버전을 설치하려면 Microsoft Windows 2000 서비스 팩 3을 실행하는 컴퓨터에서 Microsoft Outlook Express 5.5 서비스 팩 2를 실행하고 있어야 합니다.
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
328548 Internet Explorer 6용 최신 서비스 팩을 구하는 방법
322389 최신 Windows XP 서비스 팩을 구하는 방법
260910 최신 Windows 2000 서비스 팩을 구하는 방법

다시 부팅 요구 사항

이 문서에서 설명하는 패치를 설치할 때 다음 조건에 해당하는 경우 컴퓨터를 다시 부팅할 필요가 없습니다.
  • 패치를 설치하기 전에 Outlook Express를 종료한 경우
  • 패치를 설치할 때 Internet Explorer 정보 대화 상자가 열려 있지 않은 경우

이전 업데이트 상태

이 패치는 Outlook Express에 대한 Microsoft 보안 공지 MS02-058과 Outlook Express 6.0 SP1용 누적 업데이트를 대신합니다.

설치 스위치

이 패치의 업데이트 패키지는 다음 스위치를 지원합니다.
  • /q - 파일 압축을 풀 때 자동 모드(즉, 메시지 표시 안 함)를 지정합니다.
  • /q:u - 사용자에게 일부 대화 상자를 표시하는 사용자 개입 자동 모드를 지정합니다.
  • /q:a - 사용자에게 대화 상자를 표시하지 않는 관리자 개입 자동 모드를 지정합니다.
  • /t: path - 파일 압축을 풀 대상 폴더를 지정합니다.
  • /c - 설치하지 않고 파일 압축을 풉니다.
  • /c: path - Setup .inf 또는 .exe 파일의 경로와 이름을 지정합니다.
  • /r:n - 설치 후 컴퓨터를 다시 시작하지 않습니다.
  • /r:i - 필요한 경우 컴퓨터를 다시 시작합니다. 설치를 완료하는 데 필요한 경우 컴퓨터를 자동으로 다시 시작합니다.
  • /r:a - 설치 후 컴퓨터를 항상 다시 시작합니다.
  • /r:s - 설치 후 사용자에게 메시지를 표시하지 않고 컴퓨터를 다시 시작합니다.
  • /n:v - 버전을 확인하지 않습니다. 이전 버전 위에 프로그램을 설치합니다.
예를 들어, 다음 명령은 사용자 개입 없이 패치를 설치한 다음 컴퓨터를 다시 시작하지 않습니다.
q330994 /q:a /r:n

파일 정보

이 업데이트의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 보려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

Internet Explorer 6 SP1(32비트)

표 축소표 확대
날짜시간버전크기파일 이름
2003-03-0304:246.0.2800.112375,776Directdb.dll
2003-03-0304:416.0.2800.1165592,384Inetcomm.dll
2003-03-0912:426.0.2800.112347,616Inetres.dll
2003-03-0309:246.0.2800.112344,032Msident.dll
2003-03-0303:576.0.2800.112356,832Msimn.exe
2003-10-1102:086.0.2800.11581,174,528Msoe.dll
2003-03-0303:576.0.2800.1123228,864Msoeacct.dll
2003-03-0303:576.0.2800.11232,479,616Msoeres.dll
2003-03-0303:576.0.2800.112391,136Msoert2.dll
2003-03-0303:576.0.2800.112393,184Oeimport.dll
2003-03-0303:576.0.2800.112355,808Oemig50.exe
2003-03-0303:576.0.2800.112331,744Oemiglib.dll
2003-03-0303:576.0.2800.112342,496Wab.exe
2003-03-0303:576.0.2800.1123462,848Wab32.dll
2003-03-0303:576.0.2800.112330,208Wabfind.dll
2003-03-0303:576.0.2800.112377,824Wabimp.dll
2003-03-0303:576.0.2800.112327,648Wabmig.exe

Internet Explorer 6 SP1(64비트)

표 축소표 확대
날짜시간버전크기파일 이름
2002-11-0509:536.0.2800.1123251,904Directdb.dll
2003-02-1903:196.0.2800.11652,197,504Inetcomm.dll
2002-11-0509:536.0.2800.112347,104Inetres.dll
2002-11-0509:536.0.2800.112363,488Msimn.exe
2003-02-1903:376.0.2800.11584,482,560Msoe.dll
2002-11-0509:536.0.2800.1123729,088Msoeacct.dll
2002-11-0509:546.0.2800.11232,479,104Msoeres.dll
2002-11-0509:536.0.2800.1123300,032Msoert2.dll
2002-11-0509:536.0.2800.1123302,080Oeimport.dll
2002-11-0509:546.0.2800.1123142,336Oemig50.exe
2002-11-0509:546.0.2800.112373,728Oemiglib.dll
2002-11-0509:536.0.2800.112387,040Wab.exe
2002-11-0509:536.0.2800.11231,773,568Wab32.dll
2002-11-0509:536.0.2800.112338,912Wabfind.dll
2002-11-0509:536.0.2800.1123240,640Wabimp.dll
2002-11-0509:536.0.2800.112371,680Wabmig.exe

Internet Explorer 6

표 축소표 확대
날짜시간버전크기파일 이름
2003-03-1711:446.0.2727.1300594,944Inetcomm.dll
2003-03-1711:446.0.2720.30001,175,040Msoe.dll

Internet Explorer 5.5 SP2

표 축소표 확대
날짜시간버전크기파일 이름
2003-01-3004:265.50.4925.2800572,176Inetcomm.dll
2002-10-1507:155.50.4922.15001,146,640Msoe.dll
참고 이 패치에는 파일 종속성이 포함되어 있지 않습니다.

제거 정보

이 패치를 제거하려면 제어판프로그램 추가/제거 도구를 사용하십시오. Outlook Express 업데이트 330994를 누른 다음 변경/제거(또는 추가/제거)를 누르십시오.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 330994 - 마지막 검토: 2007년 4월 30일 월요일 - 수정: 4.7
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Outlook Express 6.0?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 2000 서비스 팩 2
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows NT 4.0 서비스 팩 6a
    • Microsoft Windows XP Professional
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
키워드:?
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com