로그인

Select the product you need help with

MS03-015: 2003년 4월, Internet Explorer용 누적 패치

기술 자료: 813489 - 이 문서가 적용되는 제품 보기.

모두 확대 | 모두 축소

요약

Microsoft는 Internet Explorer용 누적 패치를 릴리스했습니다. 이 누적 패치에는 다음 Microsoft 기술 자료 문서에서 설명한 문제에 대한 업데이트가 포함되어 있습니다.

810847

(http://support.microsoft.com/kb/810847/ )

MS03-004: 2003년 2월, Internet Explorer용 누적 패치

이 누적 패치는 새로 발견된 다음과 같은 네 개의 취약점도 해결합니다.

웹 서버에서 반환하는 통신 요청의 매개 변수를 Internet Explorer에서 올바로 검사하지 못하기 때문에 Urlmon.dll에서 버퍼 오버런 취약점이 생깁니다. 공격자는 이 취약점을 악용하여 사용자 시스템에서 임의의 코드를 실행할 수 있습니다. 사용자가 다른 동작을 수행하지 않고 공격자의 웹 사이트를 방문하기만 해도 공격자가 취약점을 악용할 수 있습니다. 하지만 사용자가 웹 사이트를 강제로 방문하게 할 수 있는 방법은 없습니다.
Internet Explorer 파일 업로드 컨트롤에는 스크립트의 입력을 이 파일 업로드 컨트롤로 전달할 수 있다는 취약점이 있습니다. 공격자는 이를 악용하여 파일 업로드 컨트롤에 파일 이름을 자동으로 입력하고 파일을 자동으로 웹 서버로 업로드할 수 있습니다.
Internet Explorer에서 다른 공급업체 파일의 렌더링을 처리하는 방식에 결함이 있습니다. 이 문제는 Internet Explorer에서 다른 공급업체 파일 형식을 렌더링하는 방식으로는 Internet Explorer에 전달되는 매개 변수가 적절히 검사되지 않기 때문에 발생합니다. 공격자는 사용자 컨텍스트에서 실행될 다른 공급업체 파일 형식이 렌더링되는 동안 스크립트를 삽입하는 특수한 URL을 만들 수 있습니다.
Internet Explorer에서 모달 대화 상자를 처리하는 방식에 결함이 있습니다. 이 문제는 입력 매개 변수가 올바르게 검사되지 않기 때문에 발생합니다. 따라서 공격자는 삽입된 스크립트를 이용하여 사용자 시스템에 저장된 파일에 액세스할 수 있습니다. 사용자가 다른 동작 없이 웹 사이트를 방문하기만 해도 공격자가 취약점을 악용할 수 있지만 사용자로 하여금 강제로 웹 사이트를 방문하게 할 수 있는 방법은 없습니다.

참고

이 패치는 Internet Explorer가 로컬 컴퓨터 영역에 도움말 정보를 표시할 때 사용하는 방법을 수정한 Internet Explorer 6 서비스 팩 1(SP1)용 수정 프로그램도 포함합니다. 이 취약점 자체를 악용하는 방법은 알려져 있지 않지만 악용할 경우 공격자가 시스템의 로컬 파일을 읽을 수 있습니다.

또한 패치는 다음과 같은 ActiveX 컨트롤에 "Kill" bit를 설정합니다.

표 축소표 확대

설명	파일 이름	CLSID	참조
Microsoft HTML 도움말 컨트롤	Hhctrl.ocx	ADB880A6-D8FF-11CF-9377-00AA003B7A11	323255 (http://support.microsoft.com/kb/323255/ )
ActiveX 플러그인 컨트롤	Plugin.ocx	06DD38D3-D187-11CF-A80D-00C04FD74AD8	813489
DirectX 파일 뷰어 컨트롤	XWeb.ocx	{970C7E08-05A7-11D0-89AA-00A0C9054129}	810202 (http://support.microsoft.com/kb/810202/ )

Kill bit에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

240797

(http://support.microsoft.com/kb/240797/ )

Internet Explorer에서 ActiveX 컨트롤 실행을 중지하는 방법

이 패치가 Microsoft HTML 도움말 컨트롤에서 Kill bit를 설정하므로 Microsoft 기술 자료 문서 811630의 업데이트된 HTML 도움말 컨트롤을 설치하지 않으면 도움말 링크의 연결이 끊어질 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
811630
(http://support.microsoft.com/kb/811630/ )
Window.showHelp( ) 메서드를 사용하여 HTML 도움말 업데이트를 호출하면 기능이 제한된다
보안 게시판의 이전 Internet Explorer 누적 패치인 MS03-004와 마찬가지로 HTML 도움말 업데이트가 적용되지 않은 경우 이 누적 패치로 인해 window.showHelp 메서드의 작동이 중단됩니다. Microsoft 기술 자료 문서 811630에서 업데이트된 HTML 도움말 컨트롤을 설치한 경우 이 업데이트를 적용한 후에도 HTML 도움말 기능을 계속 사용할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
811630
(http://support.microsoft.com/kb/811630/ )
Window.showHelp() 메서드를 사용하여 HTML 도움말 업데이트를 호출하면 기능이 제한된다
또한 이 패치는 이전의 Internet Explorer 누적 패치가 Microsoft Windows XP 기반 컴퓨터에서 비대화식 모드(예: Windows 작업 스케줄러, Microsoft Systems Management Server 또는 IBM Tivoli 소프트웨어 사용)로 설치되지 못하도록 하는 문제를 해결합니다.

이 패치에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

http://www.microsoft.com/korea/technet/security/bulletin/MS03-015.asp

(http://www.microsoft.com/korea/technet/security/bulletin/MS03-015.asp)

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

811630

(http://support.microsoft.com/kb/811630/ )

Window.showHelp( ) 메서드를 사용하여 HTML 도움말 업데이트를 호출하면 기능이 제한된다

위로 가기 | 피드백 보내기

추가 정보

다운로드 정보

이 업데이트를 다운로드하고 설치하려면 다음 Microsoft Windows Update 웹 사이트를 방문하고 중요 업데이트 813489를 설치하십시오.

http://update.microsoft.com

(http://update.microsoft.com)

관리자는 Microsoft 다운로드 센터 또는 Windows Update 카탈로그에서 이 업데이트를 다운로드하여 여러 컴퓨터에 배포할 수 있습니다. 이 업데이트를 구하여 나중에 하나 또는 둘 이상의 컴퓨터에 설치하려면 Windows Update 카탈로그에서 고급 검색 옵션 기능을 사용하여 이 문서 ID 번호로 검색하십시오. Windows Update 카탈로그에서 업데이트를 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

323166

(http://support.microsoft.com/kb/323166/ )

Windows Update 카탈로그에서 업데이트 및 드라이버를 다운로드하는 방법

Microsoft 다운로드 센터에서 이 업데이트를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.

http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx

(http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx)

(영문)

Microsoft 다운로드 센터에서 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

119591

(http://support.microsoft.com/kb/119591/ )

온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법

파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트를 설치하려면 관리자로 로그온해야 합니다. 이 업데이트를 다운로드하고 설치하려면 다음 Microsoft Windows Update 웹 사이트를 방문하고 중요 업데이트 813489를 설치하십시오.

http://update.microsoft.com

(http://update.microsoft.com)

이 업데이트의 다운로드한 버전을 설치하려면 적절한 설치 스위치를 사용하여 q813489.exe 파일을 실행하십시오. 관리자는 Microsoft Software Update Services(SUS)를 사용하여 이 업데이트를 배포할 수 있습니다. SUS에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

810796

(http://support.microsoft.com/kb/810796/ )

백서: Software Update Services 개요 백서

이 업데이트가 컴퓨터에 설치되었는지 확인하려면 다음 방법을 사용하십시오.

Internet Explorer 정보 대화 상자의 업데이트 버전 필드에 813489가 표시되는지 확인합니다.
컴퓨터에 업데이트된 파일 버전을 이 문서의 파일 정보 절의 파일 버전과 비교합니다.
다음 레지스트리 키가 있고
IsInstalled
의 DWORD 값이 1로 설정되어 있는지 확인합니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

전제 조건

이 업데이트의 Internet Explorer 6 버전을 설치하려면 32비트 Windows XP 버전에서 Internet Explorer 6(버전 6.00.2600.0000)을 실행하고 있어야 합니다.

이 업데이트의 Internet Explorer 6 SP1 버전을 설치하려면 Windows XP SP1(32비트 또는 64비트 버전), Windows XP(32비트 버전만), Windows 2000 서비스 팩 2(SP2) 또는 서비스 팩 3(SP3), Windows NT 4.0 서비스 팩 6a(SP6a), Windows Millennium Edition 또는 Windows 98 Second Edition에서 Internet Explorer 6 SP1(버전 6.00.2800.1106)을 실행하고 있어야 합니다.

이 업데이트의 Internet Explorer 5.5 버전을 설치하려면 Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition 또는 Windows 98 Second Edition에서 Internet Explorer 5.5 서비스 팩 2(버전 5.50.4807.2300)를 실행하고 있어야 합니다.

이 업데이트의 Internet Explorer 5.01 버전을 설치하려면 Windows 2000 SP3에서 Internet Explorer 5.01 서비스 팩 3(버전 5.00.3502.1000)을 실행하고 있어야 합니다. 실행 중인 Internet Explorer의 버전을 확인하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

164539

(http://support.microsoft.com/kb/164539/ )

설치된 Internet Explorer 버전 확인 방법

Windows 운영 체제 구성 요소의 지원 주기에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

http://support.microsoft.com/lifecycle/

(http://support.microsoft.com/lifecycle/)

Internet Explorer 6 SP1을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

328548

(http://support.microsoft.com/kb/328548/ )

Internet Explorer 6용 최신 서비스 팩을 구하는 방법

Internet Explorer 5.5의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

276369

(http://support.microsoft.com/kb/276369/ )

Internet Explorer 5.5용 최신 서비스 팩을 구하는 방법

Internet Explorer 5.01 SP3을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

267954

(http://support.microsoft.com/kb/267954/ )

최신 Internet Explorer 5.01 서비스 팩을 구하는 방법

다시 시작 요구 사항

Internet Explorer 6 SP1 패키지의 경우 이 업데이트의 설치를 완료하려면 컴퓨터를 다시 시작해야 합니다. 이 패키지의 다른 모든 버전의 경우 이 업데이트 설치를 완료하려면 컴퓨터를 다시 시작하고 관리자로 로그온해야 합니다.

이전 업데이트 상태

이 업데이트는 MS03-004: 2003년 2월, Internet Explorer용 누적 패치를 대체합니다.

설치 스위치

이 패치의 업데이트 패키지는 다음 스위치를 지원합니다.

/q 자동 모드를 지정하거나 파일 압축을 풀 때 메시지를 표시하지 않습니다.
/q:u 사용자에게 일부 대화 상자를 표시하는 사용자 자동 모드를 지정합니다.
/q:a 사용자에게 대화 상자를 표시하지 않는 관리자 자동 모드를 지정합니다.
/t: path 파일 압축을 풀 대상 폴더를 지정합니다.
/c 설치하지 않고 파일 압축을 풉니다. /t: path를 지정하지 않은 경우 대상 폴더를 만들 것인지 묻습니다.
/c: path Setup .inf 파일 또는 .exe 파일의 경로와 이름을 지정합니다.
/r:n 설치 후 컴퓨터를 다시 시작하지 않습니다.
/r:i/q:a와 함께 사용할 때를 제외하고 컴퓨터를 다시 시작해야 하는 경우 사용자에게 다시 시작할 것인지 묻습니다.
/r:a 설치 후 항상 컴퓨터를 다시 시작합니다.
/r:s 설치 후 메시지를 표시하지 않고 컴퓨터를 다시 시작합니다.
/n:v 버전을 확인하지 않습니다. Internet Explorer 버전에 업데이트를 설치하는 데 이 스위치를 주의하여 사용하십시오.

예를 들어, 다음 명령은 사용자 개입 없이 업데이트를 설치하고 컴퓨터를 다시 시작하지 않습니다.

q813489.exe /q:a /r:n

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 보려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일이 Windows 98, Windows 98 Second Edition 및 Windows Millennium Edition에서 %Windir%\System 폴더에 설치됩니다. Windows NT 4.0, Windows 2000 및 Windows XP에서는 %Windir%\System32 폴더에 설치됩니다.

Internet Explorer 6 SP1(32비트)

표 축소표 확대

날짜	시간	버전	크기	파일 이름
2003-02-24	17:31	6.0.2800.1170	2,787,840	Mshtml.dll
2003-02-24	17:32	6.0.2800.1170	1,339,904	Shdocvw.dll
2003-03-24	19:18	6.0.2800.1170	483,328	Urlmon.dll

Internet Explorer 6 SP1(64비트)

표 축소표 확대

날짜	시간	버전	크기	파일 이름	플랫폼
2003-02-24	16:50	6.0.2800.1170	9,075,200	Mshtml.dll	IA-64
2003-02-24	16:57	6.0.2800.1170	3,648,000	Shdocvw.dll	IA-64
2003-03-24	20:31	6.0.2800.1170	1,411,584	Urlmon.dll	IA-64

Internet Explorer 6

표 축소표 확대

날짜	시간	버전	크기	파일 이름
2003-02-25	21:19	6.0.2726.2500	2,762,240	Mshtml.dll
2003-03-24	15:25	6.0.2722.900	34,304	Pngfilt.dll
2003-02-04	23:09	6.0.2715.400	548,864	Shdoclc.dll
2002-11-05	15:01	6.0.2723.100	1,336,320	Shdocvw.dll
2003-03-24	15:25	6.0.2715.400	109,568	Url.dll
2003-03-24	15:00	6.0.2727.2400	481,280	Urlmon.dll
2002-06-06	16:38	6.0.2718.400	583,168	Wininet.dll

Internet Explorer 5.5 SP2

표 축소표 확대

날짜	시간	버전	크기	파일 이름
2003-02-25	21:04	5.50.4926.2500	2,759,440	Mshtml.dll
2002-10-16	23:01	5.50.4922.900	48,912	Pngfilt.dll
2002-11-04	13:27	5.50.4923.500	1,149,200	Shdocvw.dll
2002-05-05	00:53	5.50.4915.500	84,240	Url.dll
2003-03-21	16:40	5.50.4927.2100	451,344	Urlmon.dll
2002-06-06	20:27	5.50.4918.600	481,552	Wininet.dll

Internet Explorer 5.01 SP3(Windows 2000만 해당)

표 축소표 확대

날짜	시간	버전	크기	파일 이름
2003-03-28	21:20	5.0.3516.2800	2,357,008	Mshtml.dll
2002-10-14	14:28	5.0.3510.1100	48,912	Pngfilt.dll
2003-01-09	21:41	5.0.3513.900	1,108,752	Shdocvw.dll
2002-05-05	00:53	5.50.4915.500	84,240	Url.dll
2003-03-21	15:55	5.0.3516.2100	451,344	Urlmon.dll
2002-06-07	22:56	5.0.3506.1000	461,584	Wininet.dll

참고 파일 종속성으로 인해 이 업데이트에는 추가 파일이 포함될 수 있습니다.

제거 정보

이 업데이트를 제거(설치 제거)하려면 제어판의 프로그램 추가/제거 도구를 사용하십시오. Internet Explorer 813489를 누른 다음 변경/제거(또는 추가/제거)를 누릅니다. 시스템 관리자는 Ieunist.exe 유틸리티를 사용하여 이 업데이트를 제거할 수 있습니다. Ieuninst.exe는 %Windir% 폴더에 있으며 다음 명령줄 스위치를 지원합니다.

/? 지원하는 스위치 목록을 표시합니다.
/z 설치가 완료될 때 다시 시작하지 않습니다.
/q 자동 모드(사용자 개입 없음)를 시작합니다.

예를 들어, 다음 명령은 이 업데이트를 자동으로 제거합니다.

c:\windows\ieuninst /q c:\windows\inf\q813489.inf

참고 이 명령줄은 Windows가 C:\Windows 폴더에 설치되어 있다고 가정합니다.

알려진 문제

관리자로 로그온하지 않고 이 업데이트를 설치하려고 시도하면 다음과 같은 경고 메시지가 나타날 수 있습니다.
경고
이 시스템에 대한 관리자 권한이 없습니다. 관리자가 실행하지 않는 경우에는 일부 설치가 올바르게 완료되지 않습니다. 계속하시겠습니까?
계속을 누르면 다음 오류 메시지가 나타날 수도 있습니다.
Microsoft Internet Explorer 업데이트
이 업데이트를 설치하시겠습니까?
예를 누르면 다음과 같은 오류 메시지가 나타날 수 있습니다.
고급 INF 설치 관리자
이 시스템에 대한 관리자 권한이 없습니다. 관리자 권한이 없으면 설치를 제대로 완료할 수 없습니다.
확인을 누르면 다음 오류 메시지가 나타날 수도 있습니다.
Microsoft Internet Explorer 업데이트
이 업데이트가 설치되었습니다.
이 메시지는 잘못된 것입니다. 이 업데이트는 설치되지 않았습니다.
이 업데이트의 32비트와 64비트 버전을 Windows XP 64-Bit Edition에 설치하는 경우 두 업데이트 모두 제어판의 프로그램 추가/제거 도구에 "Internet Explorer 813489"로 표시됩니다. 이 업데이트 중 하나를 제거한 후에 두 번째 업데이트를 제거하려고 하면 "잘못된 INF 파일입니다." 오류 메시지가 나타납니다.
이 업데이트를 설치할 때 발생할 수 있는 알려진 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
325192
(http://support.microsoft.com/kb/325192/ )
Internet Explorer 또는 Windows에 업데이트를 설치한 후 발생하는 문제
Internet Explorer 5.01 SP3을 실행 중인 Windows 2000 SP3 기반 컴퓨터에서는 Internet Explorer 5.5 SP2 버전의 813489 중요 업데이트를 설치할 수 있습니다. 이 문제를 해결하려면 Internet Explorer 5.5 SP2 버전의 813489 중요 업데이트를 제거한 다음 Internet Explorer 5.01 SP3 버전의 813489 중요 업데이트를 설치하십시오. 관리자는 이 문서의 "제거 정보" 절에서 설명하는 대로 Ieuninst.exe 도구를 사용하여 Internet Explorer 5.5 SP2 업데이트를 제거할 수 있습니다. 예를 들어, 업데이트를 자동으로 제거하려면 다음 명령을 사용하십시오.
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
참고 이 명령줄은 Windows가 C:\Windows 폴더에 설치되어 있다고 가정합니다.

이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이러한 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹
(http://support.microsoft.com/newsgroups/default.aspx)
에 참여하시기 바랍니다.

위로 가기 | 피드백 보내기