MS03-040: 2003년 10월, Internet Explorer 누적 패치

기술 자료 번역 기술 자료 번역
기술 자료: 828750 - 이 문서가 적용되는 제품 보기.

기술 업데이트

  • 2003년 10월 1일: 처음 게시되었습니다.
  • 2003년 10월 15일: "전제 조건" 절에 Windows NT Workstation 4.0 SP6a 및 Windows 2000 SP2에 보안 패치를 설치할 수 있다는 내용이 추가되었습니다.
모두 확대 | 모두 축소

이 페이지에서

현상

이 패치는 Internet Explorer 5.01, 5.5 및 6용으로 이전에 발표된 모든 패치의 기능을 포함하는 Microsoft Internet Explorer용 누적 보안 패치입니다. 또한 이 보안 패치는 새로 발견된 다음과 같은 취약점도 해결합니다.
  • 웹 서버에서 반환되는 개체 유형을 Internet Explorer의 팝업 윈도우에서 올바르게 판단하지 못하기 때문에 취약점이 생깁니다. 침입자는 이 취약점을 악용하여 사용자 시스템에서 임의의 코드를 실행할 수 있습니다. 사용자가 다른 동작을 수행하지 않고 침입자의 웹 사이트를 방문하기만 해도 침입자가 이 취약점을 악용할 수 있습니다. 침입자가 이 동작을 악용하려는 HTML 전자 메일 메시지를 만들 수도 있습니다.
  • 웹 서버에서 반환하는 개체 유형을 Internet Explorer의 XML 데이터 바인딩에서 올바르게 확인하지 못하기 때문에 취약점이 생깁니다. 침입자는 이 취약점을 악용하여 사용자 시스템에서 임의의 코드를 실행할 수 있습니다. 사용자가 다른 동작을 수행하지 않고 침입자의 웹 사이트를 방문하기만 해도 침입자가 이 취약점을 악용할 수 있습니다. 침입자가 이 동작을 악용하려는 HTML 전자 메일 메시지를 만들 수도 있습니다
Microsoft는 Internet Explorer의 제한된 영역에서 DHTML 동작을 처리하는 방법을 변경하였습니다. 다른 취약점을 악용하는 침입자가 Internet Explorer 인터넷 영역의 보안 컨텍스트에서 스크립트 코드를 실행할 수 있습니다. 또한 침입자는 별도 영역에 있는 로컬 컴퓨터 영역의 컨텍스트로 Windows Media Player에서 웹 주소(또는 URL)를 열어 공격 코드를 작성할 수도 있습니다. 침입자가 이 동작을 악용하려는 HTML 전자 메일 메시지를 만들 수도 있습니다.

침입자가 이 결함을 악용하려면 특별한 형식의 HTML 전자 메일 메시지를 작성한 후 사용자에게 보내야 합니다. 또는 이러한 취약점을 악용하도록 설계된 웹 페이지를 자신의 웹 사이트에 게시할 수도 있습니다. 그리고 나서 침입자는 사용자가 자신의 사이트를 방문하도록 유인합니다.

보안 공지 MS03-032(822925)를 통해 릴리스된 이전의 Internet Explorer 누적 보안 패치처럼, HTML 도움말 업데이트가 적용되지 않은 경우 이 누적 패치를 실행하면 window.showHelp 메서드의 작동이 중지됩니다. Microsoft 기술 자료 문서 811630에 있는 업데이트된 HTML 도움말 컨트롤을 설치한 경우 이 보안 패치를 적용한 후에도 HTML 도움말 기능을 계속 사용할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
811630 Window.showHelp() 메서드를 사용하여 HTML 도움말 업데이트를 호출하면 기능이 제한된다
이 보안 패치를 적용하고, 추가적으로 Microsoft 기술 자료 문서 828026에 언급된 Windows Media Player 업데이트를 설치하는 것이 좋습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
828026 Windows Media Player URL 스크립트 명령 동작 업데이트
Windows Media Player의 지원되는 모든 버전용 업데이트를 Microsoft Windows Update 웹 사이트나 Microsoft 다운로드 센터에서 구할 수 있습니다. 이 업데이트는 보안 패치는 아니지만 Windows Media Player가 URL을 열 때 DHTML을 이용한 공격을 막기 위한 변경 사항을 포함하고 있습니다. 특히 Windows Media Player가 다른 영역에서 로컬 컴퓨터 영역의 웹 주소를 여는 것을 제한합니다.

문제 방지 요소

  • 기본적으로, Windows Server 2003의 Internet Explorer는 보안 강화 구성 모드에서 실행됩니다. Internet Explorer의 이 기본 구성으로 이러한 공격이 차단됩니다. Internet Explorer의 보안 강화 구성을 사용 불가능하게 해제하면 이러한 보안 취약점이 악용되는 것을 방지하는 보호 모드가 제거됩니다.
  • 웹을 통한 공격에서 침입자는 이러한 취약점을 악용하는 데 사용하는 웹 페이지를 포함한 웹 사이트를 호스팅해야 합니다. 침입자는 HTML 전자 메일 메시지 벡터를 제외한 악의 있는 웹 사이트에 강제로 사용자가 방문하도록 할 수 없습니다. 대신 침입자는 사용자가 침입자 사이트로 연결되는 링크를 누르도록 사용자를 유인해야 합니다.
  • 취약점을 악용하려면 침입자는 사용자 자격 증명과 동일한 자격 증명만을 사용해야 합니다. 컴퓨터에 자격 증명이 몇 개 없도록 구성된 계정은 관리자 자격 증명을 사용하여 운영되는 계정에 비해 위험이 덜합니다.
참고
  • 보안 공지 MS03-032(822925)를 통해 릴리스된 이전의 Internet Explorer 누적 패치처럼 이 누적 패치도 다음과 같은 ActiveX 컨트롤에서 Kill bit를 설정합니다.
    표 축소표 확대
    설명파일 이름CLSID참조
    Microsoft HTML 도움말 컨트롤Hhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    ActiveX 플러그인 컨트롤Plugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    DirectX 파일 뷰어 컨트롤XWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Microsoft Windows 보고 도구BR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Kill bit에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    240797 Internet Explorer에서 ActiveX 컨트롤 실행을 중지하는 방법
  • 이 보안 패치가 Microsoft HTML 도움말 컨트롤에서 Kill bit를 설정하므로 Microsoft 기술 자료 문서 811630의 업데이트된 HTML 도움말 컨트롤을 설치하지 않으면 도움말의 링크 연결이 끊어질 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    811630 Window.showHelp() 메서드를 사용하여 HTML 도움말 업데이트를 호출하면 기능이 제한된다
  • 보안 공지 MS03-032(822925)를 통해 릴리스된 이전의 Internet Explorer 누적 패치처럼, HTML 도움말 업데이트가 적용되지 않은 경우 이 누적 보안 패치를 실행하면 window.showHelp 메서드의 작동이 중지됩니다. Microsoft 기술 자료 문서 811630의 업데이트된 HTML 도움말 컨트롤을 설치하면 이 업데이트를 적용한 후에도 HTML 도움말 기능을 계속 사용할 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    811630 Window.showHelp() 메서드를 사용하여 HTML 도움말 업데이트를 호출하면 기능이 제한된다

해결 방법

서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows XP용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322389 최신 Windows XP 서비스 팩을 구하는 방법

핫픽스 정보

다운로드 정보

이 업데이트를 다운로드하고 설치하려면 다음 Microsoft Windows Update 웹 사이트를 방문하여 중요 업데이트 828750을 설치하십시오.
http://update.microsoft.com
관리자는 Microsoft 다운로드 센터 또는 Microsoft Windows Update 카탈로그에서 이 업데이트를 다운로드하여 여러 컴퓨터에 배포할 수 있습니다. 이 업데이트를 나중에 한 대 이상의 컴퓨터에 설치하려면 Windows Update 카탈로그에서 고급 검색 옵션 기능을 사용하여 이 문서 ID 번호로 검색하십시오. Windows Update 카탈로그에서 업데이트를 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
323166 Windows Update 카탈로그에서 업데이트 및 드라이버를 다운로드하는 방법
Microsoft 다운로드 센터에서 이 업데이트를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx(영문)
Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

설치 정보

이 업데이트를 설치하려면 관리자로 로그온해야 합니다. 이 업데이트를 다운로드하고 설치하려면 다음 Windows Update 웹 사이트를 방문하여 중요 업데이트 828750을 설치하십시오.
http://update.microsoft.com
이 업데이트의 다운로드한 버전을 설치하려면 적절한 설치 스위치를 사용하여 다운로드한 828750 중요 업데이트 패키지를 실행하십시오. 관리자는 Microsoft Software Update Services(SUS)를 사용하여 이 업데이트를 배포할 수 있습니다. SUS에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
810796 백서: Software Update Services 개요 백서
이 업데이트가 설치되었는지 확인하려면 MBSA(Microsoft Baseline Security Analyzer) 도구를 사용하십시오. MBSA에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/tools/mbsahome.asp
또한 다음 방법 중 하나를 사용해서도 이 업데이트가 설치되었는지 확인할 수 있습니다.
  • Internet Explorer 정보 대화 상자의 업데이트 버전 필드에 Q828750이 표시되는지 확인합니다. Windows Server 2003이나 Windows XP 64-Bit Edition 버전 2003에서는 패키지가 업데이트 버전 필드를 업데이트하지 않으므로 이 방법을 사용할 수 없습니다.
  • 해당 컴퓨터에 있는 업데이트된 파일의 버전을 이 문서의 "파일 정보" 절에 나와 있는 파일과 비교해 보십시오.
  • 다음 레지스트리 항목이 있는지 확인합니다.
    • Windows Server 2003 및 Windows XP 64-Bit Edition Version 2003:

      데이터 값이 1인
      Installed
      DWORD 값이 다음 레지스트리 키에 나타나는지 확인합니다.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • 그 밖의 다른 Windows 버전:

      데이터 값이 1인
      IsInstalled
      DWORD 값이 다음 레지스트리 키에 나타나는지 확인합니다.
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

전제 조건

Microsoft는 본 문서에 나열된 Windows 버전과 Internet Explorer 버전이 이러한 보안 취약점에 영향을 받는지 알아보고 이 문서에서 설명하는 업데이트가 이러한 보안 취약점을 해결하는지 확인하기 위해 테스트를 실시했습니다.

이 업데이트의 Windows Server 2003용 Internet Explorer 6 버전을 설치하려면 Windows Server 2003(32비트 또는 64비트)에서 Internet Explorer 6(버전 6.00.3790.0000)을 실행하고 있거나 Windows XP 64-Bit Edition Version 2003에서 Internet Explorer 6을 실행하고 있어야 합니다.

이 업데이트의 Internet Explorer 6 서비스 팩 1(SP1) 버전을 설치하려면 Windows XP 64-Bit Edition Version 2002, Windows XP SP1, Windows XP, Windows 2000 서비스 팩 4(SP4), Windows 2000 서비스 팩 3(SP3), Windows 2000 서비스 팩 2(SP2), Windows NT Workstation 및 Server 4.0 서비스 팩 6a(SP6a), Windows NT Server 4.0 Terminal Server Edition SP6 또는 Windows Millennium Edition에서 Internet Explorer 6 SP1(버전 6.00.2800.1106)을 실행하고 있어야 합니다.

이 업데이트의 Internet Explorer 6 버전을 설치하려면 Windows XP에서 Internet Explorer 6(버전 6.00.2600.0000)을 실행하고 있어야 합니다.

이 업데이트의 Internet Explorer 5.5 버전을 설치하려면 Windows 2000 SP4, Windows 2000 SP3, Windows 2000 SP2, Windows NT Workstation 및 Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6 또는 Windows Millennium Edition에서 Internet Explorer 5.5 서비스 팩 2(버전 5.50.4807.2300)를 실행하고 있어야 합니다.

이 업데이트의 Internet Explorer 5.01 버전을 설치하려면 Windows 2000 SP4에서 Internet Explorer 5.01 서비스 팩 4(버전 5.00.3700.1000)를 실행하고 있거나 Windows 2000 SP3에서 Internet Explorer 5.01 서비스 팩 3(버전 5.00.3502.1000)을 실행하고 있어야 합니다.

참고?본 문서에 나열되지 않은 Windows 버전과 Internet Explorer 버전은 제품 지원 기간의 연장 기간 내에 있거나 더 이상 지원되지 않는 것입니다. 이러한 버전의 Windows 및 Internet Explorer에도 본 문서에서 설명하는 일부 업데이트 패키지를 설치할 수 있지만 Microsoft는 이러한 버전이 이 보안 취약점에 영향을 받는지 확인하거나 이 문서에서 설명하는 업데이트가 이러한 보안 취약점을 해결하는지 확인하기 위해 테스트를 실시하지 않습니다. 따라서 지원되는 Windows 및 Internet Explorer 버전으로 업그레이드한 다음 해당 업데이트를 적용하는 것이 좋습니다. 제품 지원 기간의 연장 기간 내에 있는 Windows 또는 Internet Explorer 버전을 실행 중이고 연장 지원 계약을 체결한 경우 사용 중인 구성의 업데이트에 대한 자세한 내용은 기술 계정 관리자(TAM)나 응용 프로그램 개발 컨설턴트(ADC)에게 문의하십시오.

실행 중인 Internet Explorer의 버전을 확인하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
164539 설치된 Internet Explorer 버전 확인 방법
Windows 구성 요소의 지원 기간에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://support.microsoft.com/gp/lifeselectwin(영문)
Internet Explorer 6 SP1을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
328548 Internet Explorer 6용 최신 서비스 팩을 구하는 방법
Internet Explorer 5.5의 최신 서비스 팩을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
276369 Internet Explorer 5.5용 최신 서비스 팩을 구하는 방법
Internet Explorer 5.01 SP3을 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
267954 최신 Internet Explorer 5.01 서비스 팩을 구하는 방법

다시 시작 요구 사항

이 업데이트의 Internet Explorer 6 버전의 경우 설치를 완료하려면 컴퓨터를 다시 시작해야 합니다. 이 업데이트의 Internet Explorer 5.01 및 Internet Explorer 5.5 버전의 경우 Windows NT 4.0 기반 컴퓨터와 Windows 2000 기반 컴퓨터에서 설치를 완료하려면 컴퓨터를 다시 시작한 다음 관리자로 로그온해야 합니다.

이전 업데이트 상태

이 업데이트는 MS03-032: 2003년 8월, Internet Explorer 누적 패치(822925)를 대체합니다.

설치 스위치

이 보안 패치의 Windows Server 2003 버전(Windows XP 64-Bit Edition, Version 2003 포함)은 다음과 같은 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /n: 제거를 위해 파일을 백업하지 않습니다.
  • /o: 메시지를 표시하지 않고 OEM 파일을 덮어씁니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
  • /l: 설치된 핫픽스를 나열합니다.
  • /x: 설치 프로그램을 실행하지 않고 파일의 압축을 풉니다.
예를 들어, 사용자 개입 없이 Windows Server 2003 32비트 보안 패치를 설치하려면 다음 명령을 사용하십시오.
windowsserver2003-kb828750-x86-kor.exe /u /q
이 보안 패치를 설치한 후 컴퓨터를 다시 시작하지 않으려면 다음 명령을 사용하십시오.
windowsserver2003-kb828750-x86-kor.exe /z
참고?이러한 스위치는 한 명령줄에 조합하여 입력할 수 있습니다.

Software Update Services를 사용하여 이 보안 패치를 배포하는 방법에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx(영문)
이 보안 패치의 기타 업데이트 패키지는 다음 스위치를 지원합니다.
  • /q: 파일 압축을 풀 때 메시지를 표시하지 않거나 자동 모드를 사용합니다.
  • /q:u: 사용자 개입 자동 모드를 사용합니다. 사용자 개입 자동 모드는 사용자에게 일부 대화 상자를 표시합니다.
  • /q:a: 관리자 개입 자동 모드를 사용합니다. 관리자 개입 자동 모드는 사용자에게 대화 상자를 표시하지 않습니다.
  • /t: 경로: 설치 프로그램에서 사용되는 임시 폴더의 위치나 파일을 추출하기 위한 대상 폴더(/c 스위치를 사용할 경우)를 지정합니다.
  • /c: 파일을 설치하지 않고 압축을 풉니다. 사용자가 /t: 경로 스위치를 지정하지 않은 경우 대상 폴더를 만들 것인지 묻습니다.
  • /c: 경로: Setup .inf 파일 또는 .exe 파일의 경로와 이름을 지정합니다.
  • /r:n: 설치 후 컴퓨터를 다시 시작하지 않습니다.
  • /r:i: 이 스위치를 /q:a 스위치와 함께 사용할 때를 제외하고 컴퓨터를 다시 시작해야 하는 경우 사용자에게 다시 시작할 것인지 묻습니다.
  • /r:a: 설치 후 항상 컴퓨터를 다시 시작합니다.
  • /r:s: 설치 후 사용자에게 메시지를 표시하지 않고 컴퓨터를 다시 시작합니다.
  • /n:v: 버전을 검사하지 않습니다. Internet Explorer 버전에 업데이트를 설치하는 데 이 스위치를 주의하여 사용하십시오.
예를 들어, 사용자 개입 없이 업데이트를 설치하고 컴퓨터를 다시 시작하지 않으려면 다음 명령을 사용하십시오.
q828750.exe /q:a /r:n

파일 정보

이 보안 패치의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.

다음 파일은 Windows 98 Second Edition 및 Windows Millennium Edition의 경우 %Windir%\System 폴더에 설치됩니다. Windows NT 4.0, Windows 2000, Windows XP 및 Windows Server 2003에서는 %Windir%\System32 폴더에 설치됩니다.
Windows Server 2003용 Internet Explorer 6(32비트)
표 축소표 확대
날짜시간버전크기파일 이름
RTMQFE
2003-09-2219:116.0.3790.892,917,888Mshtml.dll
2003-09-2219:116.0.3790.851,394,176Shdocvw.dll
2003-09-2219:116.0.3790.84509,440Urlmon.dll
RTMGDR
2003-09-2219:146.0.3790.882,917,888Mshtml.dll
2003-09-2219:146.0.3790.851,394,176Shdocvw.dll
2003-09-2219:146.0.3790.84509,440Urlmon.dll
Windows Server 2003 64비트 버전 및 Windows XP 64-Bit Edition 버전 2003용 Internet Explorer 6(64비트)
표 축소표 확대
날짜시간버전크기파일 이름플랫폼
RTMQFE
2003-09-2219:066.0.3790.898,210,944Mshtml.dllIA-64
2003-09-2219:066.0.3790.893,359,232Shdocvw.dllIA-64
2003-09-2219:066.0.3790.871,271,808Urlmon.dllIA-64
2003-09-2219:116.0.3790.892,917,888Wmshtml.dllx86
2003-09-2219:116.0.3790.851,394,176Wshdocvw.dllx86
2003-09-2219:116.0.3790.84509,440Wurlmon.dllx86
RTMGDR
2003-09-2219:106.0.3790.888,210,944Mshtml.dllIA-64
2003-09-2219:106.0.3790.853,359,744Shdocvw.dllIA-64
2003-09-2219:106.0.3790.871,271,808Urlmon.dllIA-64
2003-09-2219:146.0.3790.882,917,888Wmshtml.dllx86
2003-09-2219:146.0.3790.851,394,176Wshdocvw.dllx86
2003-09-2219:146.0.3790.84509,440Wurlmon.dllx86
Windows XP SP1, Windows XP, Windows 2000 SP3, Windows 2000 SP4, Windows NT 4.0 SP6a, Windows Millennium Edition 및 Windows 98 Second Edition용 Internet Explorer 6 SP1(32비트)
표 축소표 확대
날짜시간버전크기파일 이름
2003-09-1822:286.0.2800.12642,793,984Mshtml.dll
2003-05-2317:156.0.2800.12031,338,880Shdocvw.dll
2003-07-1320:056.0.2800.1226395,264Shlwapi.dll
2003-09-1011:486.0.2800.1259444,928Urlmon.dll
Windows XP 64-Bit Edition Version 2002용 Internet Explorer 6 SP1(64비트)
표 축소표 확대
날짜시간버전크기파일 이름플랫폼
2003-09-1821:166.0.2800.12649,079,808Mshtml.dllIA-64
2003-05-2316:396.0.2800.12033,648,000Shdocvw.dllIA-64
2003-07-1319:276.0.2800.12261,095,168Shlwapi.dllIA-64
2003-09-1011:516.0.2800.12591,412,608Urlmon.dllIA-64
Windows XP용 Internet Explorer 6(32비트)
표 축소표 확대
날짜시간버전크기파일 이름
2003-09-1821:516.0.2733.18002,763,264Mshtml.dll
2003-07-1114:596.0.2722.90034,304Pngfilt.dll
2002-03-0500:096.0.2715.400548,864Shdoclc.dll
2003-05-2222:496.0.2729.22001,336,320Shdocvw.dll
2003-07-1114:596.0.2730.1200391,168Shlwapi.dll
2003-07-1114:596.0.2715.400109,568Url.dll
2003-09-1011:386.0.2733.1000442,880Urlmon.dll
2003-06-0617:386.0.2718.400583,168Wininet.dll
Windows 2000 SP4, Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition 및 Windows 98 Second Edition용 Internet Explorer 5.5 SP2
표 축소표 확대
날짜시간버전크기파일 이름
2003-09-1821:265.50.4933.18002,759,952Mshtml.dll
2003-10-1700:015.50.4922.90048,912Pngfilt.dll
2003-05-2223:095.50.4929.22001,149,200Shdocvw.dll
2003-06-1220:245.50.4930.1200300,816Shlwapi.dll
2002-03-0501:535.50.4915.50084,240Url.dll
2003-09-1011:315.50.4933.1000408,848Urlmon.dll
2002-06-0621:275.50.4918.600481,552Wininet.dll
Windows 2000 SP4 및 Windows 2000 SP3용 Internet Explorer 5.01
표 축소표 확대
날짜시간버전크기파일 이름
2003-09-1820:365.0.3809.18002,282,768Mshtml.dll
2003-06-1223:155.0.3806.120048,912Pngfilt.dll
2003-06-1223:085.0.3806.12001,099,536Shdocvw.dll
2003-06-1223:075.0.3806.1200279,824Shlwapi.dll
2002-03-0501:535.50.4915.50084,240Url.dll
2003-09-1011:225.0.3809.1000409,360Urlmon.dll
2003-06-1223:165.0.3806.1200445,200Wininet.dll
참고
  • Windows Server 2003 기반 컴퓨터 또는 Windows XP 64-Bit Edition Version 2003 기반 컴퓨터에 이 보안 패치를 설치하면 설치 관리자가 컴퓨터에서 업데이트되는 파일이 Microsoft 핫픽스에 의해 이전에 업데이트되었는지 확인합니다. 이러한 파일 중 하나를 업데이트하도록 이전에 핫픽스를 설치한 경우 설치 관리자는 RTMQFE 파일을 사용자 컴퓨터에 복사합니다. 그렇지 않으면 설치 관리자는 RTMGDR 파일을 사용자 컴퓨터에 복사합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    824994 Windows Server 2003 제품 업데이트 패키지 내용물에 대한 설명
  • 파일 종속성과 설치 또는 제거 요구 사항으로 인해 이 업데이트 패키지에는 추가 파일이 포함될 수 있습니다.

제거 정보

이 업데이트를 제거하려면 제어판프로그램 추가 또는 제거(또는 프로그램 추가/제거) 도구를 사용합니다. Internet Explorer Q828750을 누른 다음 변경/제거(또는 추가/제거)를 누르십시오.

Windows Server 2003 및 Windows XP 64-Bit Edition Version 2003에서는 시스템 관리자가 Spunist.exe 유틸리티를 사용하여 이 보안 패치를 제거할 수 있습니다. Spuninst.exe 유틸리티는 %Windir%\$NTUninstallKB828750$\Spuninst 폴더에 있습니다. 이 유틸리티는 다음 설치 스위치를 지원합니다.
  • /?: 설치 스위치 목록을 표시합니다.
  • /u: 무인 모드를 사용합니다.
  • /f: 시스템을 종료할 때 다른 프로그램을 강제 종료합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
그 밖의 다른 모든 Windows 버전에서는 시스템 관리자가 Ieuninst.exe 유틸리티를 사용하여 이 업데이트를 제거할 수 있습니다. 이 보안 패치는 Ieuninst.exe 유틸리티를 %Windir% 폴더에 설치합니다. 이 유틸리티는 다음과 같은 명령줄 스위치를 지원합니다.
  • /?: 지원하는 스위치 목록을 표시합니다.
  • /z: 설치가 완료될 때 다시 시작하지 않습니다.
  • /q: 자동 모드(사용자 개입 없음)를 사용합니다.
예를 들어, 이 업데이트를 자동으로 제거하려면 다음 명령을 사용하십시오.
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
참고?이 명령은 Windows가 C:\Windows 폴더에 설치되어 있다고 가정합니다.

해결 과정

이 해결 방법은 공격 경로를 차단하는 임시적인 조치일 뿐 취약점을 근본적으로 해결하지는 못합니다. 가능하면 빨리 보안 패치를 설치하는 것이 좋습니다.

다음 해결 방법은 공격으로부터 컴퓨터를 보호하기 위해 도움이 되는 정보를 제공하기 위한 목적으로 작성되었습니다.
  • 인터넷 및 인트라넷 영역에서 ActiveX 컨트롤을 실행하기 전에 확인

    ActiveX 구성 요소를 실행하기 전에 확인하도록 인터넷 보안 영역에 대한 설정을 변경하여 이 취약점으로부터 보호할 수 있습니다. 인터넷 보안 영역에 대한 설정을 변경하려면 다음과 같이 하십시오.
    1. Internet Explorer의 도구 메뉴에서 인터넷 옵션을 누릅니다.
    2. 보안 탭을 누릅니다.
    3. 인터넷 영역을 누른 다음 사용자 지정 수준을 누릅니다.
    4. ActiveX 컨트롤 및 플러그인 실행에서 확인을 누릅니다.
    5. 확인을 누릅니다.
    6. 로컬 인트라넷 영역을 누른 다음 사용자 지정 수준을 누릅니다.
    7. ActiveX 컨트롤 및 플러그인 실행에서 확인을 누릅니다.
    8. 확인을 누른 다음 확인을 눌러 Internet Explorer로 돌아갑니다.
  • 웹 사이트를 신뢰할 수 있는 웹 사이트로만 제한

    인터넷 및 로컬 인트라넷 영역에서 ActiveX 컨트롤을 실행하기 전에 확인하도록 Internet Explorer를 구성한 후에 신뢰하는 사이트를 신뢰할 수 있는 사이트 목록에 추가할 수 있습니다. 이렇게 추가된 사이트에 대해서는 현재 사용하는 방법과 동일하게 사용할 수 있으며, 이 문서에서 설명하는 신뢰할 수 없는 사이트의 취약점으로부터 보호할 수 있습니다. 신뢰하는 사이트를 신뢰할 수 있는 사이트 목록에 추가하려면 다음과 같이 하십시오.
    1. Internet Explorer의 도구 메뉴에서 인터넷 옵션을 누릅니다.
    2. 보안 탭을 누릅니다.
    3. 신뢰할 수 있는 사이트 영역을 누른 다음 사이트를 누릅니다.
    4. 암호화된 채널을 요구하지 않는 사이트를 추가하려면 이 영역에 있는 모든 사이트에 대해 서버 확인(https:) 필요 확인란을 선택 취소합니다.
    5. 영역에 웹 사이트 추가 상자에 신뢰하는 사이트의 웹 주소(또는 URL)를 입력한 다음 추가를 누릅니다. 신뢰할 수 있는 사이트에 추가할 각 사이트에 대해 이 단계를 반복합니다.
    6. 확인을 누른 다음 확인을 눌러 변경 내용을 적용하고 Internet Explorer로 돌아갑니다. 사용자 컴퓨터에서 악의 있는 동작을 수행하지 않는다고 신뢰하는 사이트를 추가합니다. 예를 들어, "http://update.microsoft.com" 사이트를 추가할 수 있습니다. 이것은 이 문서에서 설명하는 보안 패치를 호스팅하는 Microsoft 사이트이며 ActiveX 컨트롤을 사용하여 보안 패치를 설치합니다.
  • Microsoft Outlook 2002 또는 Microsoft Outlook Express 6 SP1 이상의 버전을 사용할 경우 HTML 전자 메일 메시지를 이용하는 공격을 막기 위해서 전자 메일 메시지를 일반 텍스트로 읽기

    Outlook 2002 또는 Outlook Express 6 SP1 이상의 버전을 사용하는 경우 디지털 서명되지 않았거나 암호화되지 않은 전자 메일 메시지를 일반 텍스트로 보는 기능을 설정할 수 있습니다. 디지털 서명되었거나 암호화된 전자 메일 메시지는 이 설정에 의해 영향을 받지 않으며 원래 형식으로 볼 수 있습니다. Outlook 2002에서 이 설정을 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    307594 디지털로 서명되지 않거나 암호화되지 않은 전자 메일을 일반 텍스트로 읽을 수 있게 해주는 Office XP 서비스 팩 1에 포함된 새로운 기능에 대한 설명
    Outlook Express 6에서 이 설정을 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    291387 Outlook Express 6에서 바이러스 방지 기능 사용

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다.

Internet Explorer 6

이 문제는 Microsoft Windows XP 서비스 팩 2에서 처음 수정되었습니다.

추가 정보

이 보안 패치에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS03-040.asp

알려진 문제

  • Windows Server 2003 또는 Windows XP 64-Bit Edition Version 2003을 실행 중인 컴퓨터에서 둘 이상의 Internet Explorer 누적 업데이트를 올바르게 제거(설치 제거)하려면 설치할 때와 동일한 순서로 업데이트를 제거해야 합니다. 예를 들어, 818529를 설치한 다음 828750을 설치한 경우에는 818529를 제거하기 전에 828750을 제거해야 합니다.
  • Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition 또는 Windows 98 Second Edition을 실행 중인 컴퓨터에서는 828750 중요 업데이트를 제거한 후 Internet Explorer의 이전 누적 업데이트(예: 818529 중요 업데이트)를 제거할 수 없습니다. 이것은 의도적으로 설계된 동작입니다. 마지막으로 설치한 누적 업데이트만 제거할 수 있습니다.
  • 이 업데이트를 설치한 후 발생할 수 있는 알려진 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    325192 Internet Explorer 또는 Windows에 업데이트를 설치한 후 발생하는 문제




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 828750 - 마지막 검토: 2011년 5월 18일 수요일 - 수정: 14.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
키워드:?
kbhotfixserver atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbwinserv2003presp1fix kbqfe kbfix kbbug KB828750

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com