MS03-037: Visual Basic for Applications의 결함으로 인한 임의의 코드 실행 문제

기술 자료 번역 기술 자료 번역
기술 자료: 822715 - 이 문서가 적용되는 제품 보기.
이 문서에는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 제품에 해당하는 정보가 포함되어 있습니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft Visual Basic for Applications(VBA)는 Microsoft Visual Basic 개발 시스템에 기반을 두고 있습니다. Microsoft Office 제품은 VBA를 포함하며 VBA를 사용하여 특정 기능을 수행합니다. 또한 VBA를 사용하여 기존 호스트 프로그램에 기반한 사용자 지정 응용 프로그램을 작성할 수 있습니다.

호스트 프로그램에서 문서를 열 때 VBA가 전달된 문서 속성을 확인하는 방식에 결함이 있습니다. 취약점을 악용하는 경우 침입자가 로그온한 사용자의 컨텍스트에서 원하는 코드를 실행할 수 있는 버퍼 오버런이 발생합니다.

공격에 성공하려면 로그온한 사용자는 침입자가 보낸 특수하게 만든 문서를 열어야 합니다. 이 문서는 Microsoft Word 문서, Microsoft Excel 스프레드시트, Microsoft PowerPoint 프레젠테이션 등의 VBA를 지원하는 문서 형식일 수 있습니다. Word를 Microsoft Outlook의 HTML 전자 메일 편집기로 사용하고 있는 경우 이 문서는 전자 메일로 전달될 수 있지만, 취약점이 악용되려면 로그온한 사용자가 악의 있는 전자 메일 메시지를 회신하거나 전달해야 합니다.

문제 방지 요소
  • 취약점이 악용되려면 로그온한 사용자는 침입자가 보낸 문서를 열어야 합니다.
  • Word를 Outlook의 HTML 전자 메일 편집기로 사용하고 있는 경우 취약점이 악용되려면 사용자는 침입자가 보낸 악의 있는 전자 메일 메시지를 회신하거나 전달해야 합니다.
  • 침입자의 코드는 로그온한 사용자와 같은 권한으로만 실행됩니다. 따라서 이 취약점을 통해 침입자가 얻을 수 있는 특정 권한은 로그온한 사용자에게 부여된 권한에 따라 달라집니다. 또한 그룹 정책을 통해 적용된 제한과 같은 로그온한 사용자 계정에 대한 제한으로, 이 취약점에 의해 실행되는 임의의 코드 작업이 제한됩니다.

해결 방법

보안 패치 정보

다운로드 및 설치 정보

다음 프로그램을 사용 중인 경우 VBA 버전의 패치를 적용해야 합니다.
  • Microsoft VBA 5.0
  • Microsoft VBA 6.0
  • Microsoft VBA 6.2
  • Microsoft VBA 6.3
  • Microsoft Access 97
  • Microsoft Excel 97
  • Microsoft PowerPoint 97
  • Microsoft Word 97
  • Microsoft Word 98(J)
  • Microsoft Works 2001
  • Microsoft Works 2002
  • Microsoft Works Suite 2003
  • Microsoft Business Solutions Great Plains 7.5
  • Microsoft Business Solutions Great Plains 7.0
  • Microsoft Business Solutions Great Plains 6.0
  • Microsoft Business Solutions Solomon IV 4.5
  • Microsoft Business Solutions Solomon IV 5.0
  • Microsoft Business Solutions Solomon IV 5.5
Microsoft VBA 패치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
822150 VBA: Microsoft VBA 보안 업데이트 MS03-037의 가용성
다음 프로그램을 사용 중인 경우 이러한 제품에 해당하는 특정 버전의 패치를 적용해야 합니다.
  • Microsoft Project 2000
  • Microsoft Project 2002
  • Microsoft Visio 2002
이러한 보안 패치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
822211 2003년 9월 3일자 Microsoft Project 2002 보안 패치 개요
822478 2003년 9월 3일자 Microsoft Project 2000 보안 패치 개요
822212 2003년 9월 3일자 Visio 2002 보안 패치 개요
다음 프로그램을 사용 중인 경우 이러한 제품에 해당하는 특정 버전의 패치를 적용해야 합니다.
  • Microsoft Office 2000
  • Microsoft Office XP(Microsoft Publisher 2002 포함)
이러한 보안 패치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
822036 2003년 9월 3일자 Office XP 보안 패치 개요
822035 2003년 9월 3일자 Office 2000 보안 패치 개요

제거 정보

이 패치를 제거할 수 없습니다.

패치 대체 정보

이 패치는 다른 핫픽스를 대체하지 않습니다.

참조

이 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-037.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 822715 - 마지막 검토: 2007년 12월 4일 화요일 - 수정: 3.7
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 5.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.0
  • Microsoft Visual Basic for Applications (VBA) Software Development Kit (SDK) 6.1
  • Microsoft Access 97 Standard Edition
  • Microsoft Access 2000 Standard Edition
  • Microsoft Access 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 97 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 97 Standard Edition
  • Microsoft Project 2000 Standard Edition
  • Microsoft Project 2002 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Professional Edition
  • Microsoft Visio 2000 Standard Edition
  • Microsoft Visio 2000 Technical Edition
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Business Solutions?Great Plains Human Resources?을(를) 다음과 함께 사용했을 때
    • Great Plains Dynamics 6.0
    • Great Plains eEnterprise 6.0
  • Microsoft Great Plains Dynamics 7.0
  • Microsoft Great Plains eEnterprise 7.0
  • Microsoft Business Solutions-Great Plains 7.5
  • Microsoft Business Solutions-Solomon 4.5
  • Microsoft Great Plains Solomon IV 5.0
키워드:?
kbofficexppresp3fix kboffice2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB822715

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com