Microsoft Word의 결함으로 인해 매크로가 자동으로 실행될 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 827653 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

매크로는 사용자가 자동으로 작업을 완료하기 위해 단일 명령으로 그룹화하는 일련의 명령과 지침입니다. Microsoft Word는 매크로를 사용하여 자주 수행하는 작업을 자동화할 수 있습니다. 매크로는 악용할 수도 있는 실행 가능한 코드이므로 Microsoft Word의 보안 모델은 사용자가 선택한 매크로 보안 수준에 따라 매크로 실행을 허용해야 하는지 여부를 검증합니다.

공격자가 매크로 보안 모델을 우회하는 악의 있는 문서를 만들 수 있는 보안 취약점이 존재합니다. 문서를 열면 이 결함으로 인해 설정된 매크로 보안 수준에 관계 없이 문서에 포함된 악의 있는 매크로가 자동으로 실행될 수 있습니다. 악의 있는 매크로를 통해 데이터나 파일 추가, 변경 또는 삭제, 웹 사이트와 통신, 하드 드라이브 포맷 등의 작업을 수행할 수 있는 권한을 가진 사용자와 동일한 작업을 수행할 수 있습니다.

이 취약점은 공격자의 교묘한 유도에 넘어가 사용자가 이러한 문서를 여는 경우에만 발생합니다. 공격자가 강제로 악의 있는 문서를 열게 하는 방법은 없습니다.

문제 방지 요소
  • 공격이 성공하려면 사용자가 악의 있는 문서를 열어야 합니다. 공격자는 강제로 문서가 자동으로 열리도록 할 수 없습니다.
  • 이 취약점은 전자 메일을 통해 자동으로 이용될 수 없습니다. 전자 메일을 통한 공격이 성공하려면 사용자가 전자 메일로 보낸 첨부 파일을 열어야 합니다.
  • 기본적으로 Microsoft Outlook Express 6.0 및 Microsoft Outlook 2002는 해당 주소록에 프로그래밍 방식의 액세스를 차단합니다. 또한 Microsoft Outlook 98 및 Microsoft Outlook 2000은 Outlook 전자 메일 보안 업데이트가 설치된 경우 Outlook 주소록에 프로그래밍 방식으로 액세스하지 못하게 합니다. 이러한 제품을 사용하는 고객은 이 취약점을 악용하려는 전자 메일을 통한 공격으로부터 안전합니다.
  • 이 보안 취약점은 Microsoft Word에만 영향을 미칩니다. 즉, Microsoft Office 제품군의 다른 구성원에는 영향을 미치지 않습니다.

해결 방법

보안 패치 정보

다운로드 및 설치 정보

Word 2002

Word 2002을 실행하는 경우 Word 2002 패치를 적용합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824934 2003년 9월 3일자 Word 2002 보안 패치 개요


Word 2000

Word 2000을 실행하는 경우 Word 2000 패치를 적용합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
824936 2003년 9월 3일자 Word 2000 보안 패치 개요

Works Suite

Microsoft Works Suite을 실행하는 경우 Office Update를 사용하여 해당 패치를 검색하고 설치해야 합니다. Office Update를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.office.microsoft.com/ProductUpdates/default.aspx


제거 정보

이 패치는 제거할 수 없습니다.

패치 대체 정보

이 패치는 다른 핫픽스를 대체하지 않습니다.

참조

이 취약점에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-035.asp




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 827653 - 마지막 검토: 2014년 2월 26일 수요일 - 수정: 2.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
키워드:?
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com