VBA: Microsoft VBA 보안 업데이트 MS03-037의 가용성

기술 자료 번역 기술 자료 번역
기술 자료: 822150 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Visual Basic for Applications(VBA)용 프로젝트 로딩 코드에 결함이 있습니다. 결함을 성공적으로 악용하는 경우 침입자가 로그온한 사용자의 컨텍스트에서 원하는 코드를 실행할 수 있습니다. 호스트 응용 프로그램에서 문서를 열 때 VBA가 전달된 속성을 확인하는 방식의 버퍼 오버런 취약점으로 인해 문제가 발생합니다. 취약점을 성공적으로 악용하려면 사용자는 침입자가 보낸 특수하게 만든 문서를 열어야 합니다. 이 문서는 VBA 통합을 지원하는 모든 종류의 문서가 될 수 있습니다.

문제 방지 요소

  • 이 취약점을 악용하려면 침입자가 보낸 문서를 열어야 합니다.
  • Word를 Microsoft Outlook에서 HTML 전자 메일 편집기로 사용하고 있는 경우 메일 메시지 자체에 결함이 포함될 수 있지만 전자 메일 메시지를 열어 회신하거나 메일 메시지를 전달해야만 취약점이 발생합니다.
  • 침입자의 코드는 로그온한 사용자와 같은 권한으로만 실행할 수 있습니다. 따라서 침입자가 이 취약점을 통해 얻을 수 있는 특정 관리 자격 증명은 사용자에게 부여된 관리 자격 증명에 따라 달라집니다. 또한 그룹 정책을 통해 적용된 관리 자격 증명 같은 계정에 대한 제한으로 이 취약점에 의해 실행되는 임의의 코드 작업이 제한될 수 있습니다.

해결 방법

Microsoft Office 제품 업데이트

Microsoft Office 2000, Microsoft Office XP, Microsoft Visio 2002

Office 2000, Office XP, Visio 2002 또는 앞에 나열되지 않은 개별 Office 제품을 사용하는 경우 이러한 제품을 위한 사용자 지정 업데이트 보안 패치 중 하나를 설치해야 합니다. 이러한 업데이트는 Office 설치 프로그램에서 필요할 때 추가 설치검색 및 복구를 사용할 때 올바른 패치가 적용되는지 확인하도록 설계되었습니다. 이러한 제품을 업데이트하는 데 이 방법을 사용하는 것이 좋습니다.

이러한 패키지에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
822715 MS03-037: Visual Basic for Applications의 결함으로 인한 임의의 코드 실행 문제

Microsoft Works Suite

Microsoft Works Suite를 사용하는 경우 Office 제품 업데이트 웹 사이트를 사용하여 보안 패치를 설치하는 것이 좋습니다. Office 제품 업데이트 웹 사이트는 해당하는 Office의 특정 설치를 검색한 다음 이 Office 설치를 최신 상태로 완벽하게 유지하기 위한 업데이트를 설치할 것인지 묻습니다.

Office 제품 업데이트와 컴퓨터에 설치해야 하는 필수 업데이트를 검색하는 것에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://office.microsoft.com/ProductUpdates/default.aspx
검색이 완료되면 권장 업데이트 목록이 표시됩니다. 설치 시작을 눌러 과정을 완료합니다.

참고 Microsoft Works Suite를 사용 중인 경우 이 문서에서 제공하는 보안 패치를 사용하여 시스템을 업데이트할 수도 있습니다.

Microsoft Visio 2000 또는 Microsoft Office 97

Visio 2000 또는 Office 97을 사용 중인 경우 이 문서에서 제공하는 보안 패치를 사용하여 시스템을 즉시 업데이트해야 합니다.

참고 Microsoft Office 2003 제품군을 사용하는 경우 이 보안 패치가 이미 포함되어 있으므로 시스템을 업데이트할 필요가 없습니다.

보안 패치 정보

다음 보안 패치는 Microsoft Visual Basic for Applications Software Development Kit(VBA SDK) 버전 5.0, 버전 6.0, 버전 6.1, 버전 6.2 또는 버전 6.3을 사용하여 VBA를 통합한 응용 프로그램을 위한 것입니다. VBA를 지원하는 응용 프로그램에 라이센스를 부여하고 이를 사용하는 회사는 새로 설치하는 경우 이 보안 패치를 사용해야 합니다. 이러한 회사는 응용 프로그램 설치에 적합한 방식으로 수정 프로그램과 파일을 무료로 배포할 수 있습니다.

모든 VBA 클라이언트는 가능한 빨리 해당하는 버전의 VBA 엔진(VBE 또는 VBE6)을 업데이트해야 합니다. VBA를 지원하는 응용 프로그램이 있는 클라이언트는 응용 프로그램 제조업체에 문의하여 해당 응용 프로그램을 위한 특별한 보안 패치나 포함된 업데이트가 있는지 확인해야 합니다. 특별한 보안 패치 또는 포함된 업데이트가 아직 없거나 제품이 이전 Microsoft 제품 중 하나일 경우 다음 보안 패치를 다운로드하여 설치해야 합니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.
그림 축소그림 확대
다운로드
지금 VBA64-KB822150-X86-KOR.exe 패키지 다운로드
릴리스 날짜: 2003년 9월 3일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

없음

설치 정보

VBA를 사용하는 모든 응용 프로그램을 닫은 다음 업데이트를 실행합니다. 설치할 것인지 확인하는 메시지가 나타납니다. VBA를 다른 프로세스에서 사용하지 않는 경우 다시 시작할 필요가 없습니다. 보안 패치를 설치하지 않고 VBE 또는 VBE6의 보안 패치가 적용된 버전을 구하려는 개발자는 적절한 설치 스위치를 사용하면 됩니다.

이 보안 패치는 다음 설치 스위치를 지원합니다.
  • /q: 자동 모드를 지정합니다(파일 압축을 풀 때 대화 상자를 표시하지 않음).
  • /q:u: 자동 모드를 지정합니다(사용자 프롬프트에 제한이 있음).
  • /q:a: 관리 자동 모드를 지정합니다(대화 상자 없음).
  • /c: 파일을 설치하지 않고 압축을 풉니다. /t 스위치가 없을 경우 경로를 묻는 메시지가 나타납니다.
  • /t:[path]: 압축을 풀 경로를 지정합니다(/c 스위치와 함께 사용).
  • /r:a: 설치 후 항상 컴퓨터를 다시 시작합니다.
  • /r:n: 설치 후 컴퓨터를 다시 시작하지 않습니다.
  • /r:s: 사용자에게 메시지를 표시하지 않고 컴퓨터를 다시 시작합니다.
  • /n:v: 버전 검사를 하지 않습니다(항상 기존 버전 위에 설치).
참고 이러한 설치 스위치는 한 명령줄에 조합하여 사용할 수 있습니다.

이 보안 패치를 제거하는 기능은 없습니다. 보안 패치를 롤백해야 하는 경우 설치를 시작하기 전에 VBE 또는 VBE6의 기존 복사본 이름을 바꾸어야 합니다.

파일 정보

이 수정 프로그램의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

VBA 6.0 (이상)을 사용하는 응용 프로그램

표 축소표 확대
날짜시간버전크기파일 이름
2003-06-0415:428,725Eula.txt
2003-07-0320:196.4.99.692,502,656Vbe6.dll


VBA 5.0을 사용하는 응용 프로그램

표 축소표 확대
날짜시간버전크기파일 이름
2003-06-1115:055.0.78.15749,568Vbe.dl
2003-06-0410:428,725Eula.txt

현재 상태

Microsoft는 이 문제로 인해 본 문서의 시작 부분에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

이 보안 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-037.asp
VBA가 보안에 취약한 여러 비 Microsoft 제품에서 사용될 수 있습니다. Microsoft가 VBA를 사용하는 모든 타사 제품의 목록을 완벽하게 관리하고 있지는 않지만 다음 웹 사이트에서 가장 널리 알려진 라이센스 파트너와 VBA를 통합한 해당 제품 목록을 볼 수 있습니다.
http://msdn.microsoft.com/vba/companies/company.asp
목록에 있는 제품을 갖고 있지만 제조 업체로부터 업데이트를 받지 못했다면 이 문서에서 제공하는 보안 패치를 실행해야 합니다.

Microsoft Visual Basic for Applications SDK나 사용자 지정 응용 프로그램용 VBA 라이센스에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://msdn.microsoft.com/vba/




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 822150 - 마지막 검토: 2007년 1월 9일 화요일 - 수정: 4.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Access 97 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.3
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.2
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
키워드:?
kbdownload kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbupdate KB822150

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com