MS03-036: WordPerfect 변환기의 버퍼 오버런으로 인해 코드가 실행될 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 827103 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

사용자는 Microsoft Office가 제공하는 변환기를 사용하여 Office에서 기본적으로 지원되지 않는 형식을 사용하는 파일을 가져오고 편집할 수 있습니다. 이 변환기를 Office 기본 설치의 일부로 사용할 수 있으며 Microsoft Office Converter Pack에서 별도로 사용할 수도 있습니다. 이러한 변환기는 Macintosh용 Office 및 타사 프로그램을 포함하여 이전 버전의 Office 및 다른 프로그램과 혼합된 환경에서 Office를 사용하는 조직에 유용할 수 있습니다.

Microsoft WordPerfect 변환기가 Corel WordPerfect 문서를 처리하는 방식에 결함이 있습니다. WordPerfect 문서를 열 때 변환기가 특정 매개 변수의 유효성을 올바르게 검사하지 못하므로 보안 취약점이 발생합니다. 이로 인해 검사되지 않은 버퍼가 발생합니다. 따라서 WordPerfect 변환기를 사용하는 프로그램이 문서를 열 때 선택한 코드가 실행되게 할 수 있는 악의 있는 WordPerfect 문서를 공격자가 만들 수도 있습니다. Microsoft Word 및 Microsoft PowerPoint(Office 제품군의 일부), FrontPage(Office 제품군의 일부나 개별적으로 사용 가능), Publisher 및 Microsoft Works 제품군은 모두 Microsoft Office WordPerfect 변환기를 사용할 수 있습니다.

이 취약점은 공격자가 사용자에게 악의 있는 WordPerfect 문서를 열도록 유도할 경우에만 발생합니다. 공격자는 강제로 사용자에게 악의 있는 문서를 열도록 할 수 없습니다. 공격자는 전자 메일로 자동으로 공격을 시작하도록 하기 위해 이 취약점을 사용할 수 없습니다.
문제 방지 요소
  • 공격이 성공하려면 사용자는 악의 있는 문서를 열어야 합니다. 공격자는 강제로 문서가 자동으로 열리도록 할 수 없습니다.
  • 이 취약점은 전자 메일을 통해 자동으로 이용할 수 없습니다. 전자 메일 공격이 성공하려면 사용자는 전자 메일로 보낸 첨부 파일을 열어야 합니다.
  • 기본적으로 Microsoft Outlook Express 6.0 및 Microsoft Outlook 2002는 해당 주소록에 프로그래밍 방식으로 액세스하지 못하게 합니다. 또한 Microsoft Outlook 98 및 Microsoft Outlook 2000은 Outlook 전자 메일 보안 업데이트가 설치된 경우 Outlook 주소록에 프로그래밍 방식으로 액세스하지 못하게 합니다. 이러한 제품을 사용하는 고객은 전자 메일을 통해 이 취약점을 악용하려는 공격으로부터 안전합니다.

해결 방법

보안 패치 정보

다운로드 및 설치 정보

다음 프로그램을 사용하는 경우
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
Microsoft 기술 자료의 다음 문서를 참조하십시오.
824938 2003년 9월 3일자 Office XP WordPerfect 5.x 변환기 보안 패치 개요


다음 프로그램을 사용하는 경우
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
Microsoft 기술 자료의 다음 문서를 참조하십시오.
824993 2003년 9월 3일자 Office 2000 WordPerfect 5.x 변환기 보안 패치 개요


다음 프로그램을 사용하는 경우
  • Microsoft Office 97
  • Windows 98용 Microsoft Word(일본어 버전)
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
827656 2003년 9월 3일자 Office 97 WordPerfect 5.x 변환기 보안 패치 개요


패치 제거


이 패치를 제거할 수 없습니다.

패치 대체 정보


이 패치는 다른 보안 패치를 대체하지 않습니다.

참조

이 보안 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-036.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 827103 - 마지막 검토: 2014년 2월 26일 수요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
키워드:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com