Outlook 2002 서비스 팩 3(SP3)의 개발자 관련 보안 변경 사항에 대한 설명

기술 자료 번역 기술 자료 번역
기술 자료: 838871 - 이 문서가 적용되는 제품 보기.
중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하고 문제 발생 시 이를 복원하는 방법을 이해해야 합니다. 레지스트리 백업, 복원 및 편집 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

소개

이 문서에서는 Microsoft Outlook 2002 서비스 팩 3(SP3)에 적용된 개발자 관련 보안 관련 변경 사항을 설명합니다. 이러한 변경 사항은 Outlook 2002와 통합되는 사용자 지정 솔루션에 악영향을 미칠 수 있습니다.

추가 정보

Outlook 2002 SP3에는 다양한 형태의 악의적인 공격으로 인해 사용자 컴퓨터 및 Outlook 프로그램이 받을 수 있는 영향을 줄이기 위한 여러 가지 보안 관련 변경 사항이 포함되어 있습니다. 하지만 이러한 변경 사항 중 일부는 Outlook 2003 SP3을 설치하기 전에 사용할 수 있었던 기능을 제한할 수 있습니다. Microsoft는 이러한 변경 사항으로 인해 사용자 지정 솔루션에 미치는 악영향을 유감스럽게 생각하지만 보안 위험을 줄이기 위해 필요합니다.

사용자 지정 양식, COM 추가 기능, Outlook VBA(Visual Basic for Applications), Outlook을 자동화하는 외부 코드 등과 같이 사용자 지정 솔루션이 있는 환경에 Outlook 2002 SP3을 설치할 경우 다음과 같은 문제가 발생할 수 있습니다.

주소록 액세스에 대한 보안 경고

사용자 지정 솔루션이 프로그래밍 방식으로 항목의 본문 또는 메모에 액세스할 경우 Outlook 2002는 다음과 같은 보안 경고를 표시합니다.
Outlook에 저장된 전자 메일 주소를 액세스하려는 프로그램이 있습니다. 계속하시겠습니까? 예기치 못한 상황이라면, 바이러스일 수 있으므로 [아니오]를 선택하십시오.
를 누르면 다음과 같은 메시지가 나타납니다.
다른 사용자에게 자동으로 전자 메일을 보내려는 프로그램이 있습니다. 계속하시겠습니까? 예기치 못한 상황이라면, 바이러스일 수 있으므로 [아니오]를 선택하십시오.
이 문제는 Outlook 개체 라이브러리에서 Body, HTMLBody, WordEditor 또는 HTMLEditor 속성이 사용될 때 발생합니다.

이 보안 경고는 악의적인 코드가 전자 메일 메시지 본문에서 전자 메일 주소를 추출하지 못하도록 막기 위해 설계되었습니다. 이 보안 메시지는 Microsoft Office Outlook 2003에 처음으로 도입되었지만, 악의적인 코드의 전자 메일 주소에 대한 액세스 가능성을 추가로 줄이기 위해 Microsoft Outlook 2002 SP3에도 추가되었습니다. 다음 프로그램은 이러한 변경 사항으로 인해 영향을 받는 것으로 알려져 있습니다.
  • IHateSpam
  • SpamNet
  • Norton
  • AntiSpam
  • HotBar
  • Smiley Central
  • Palm Pilot 소프트웨어인 Palm's Hotsync v4.1.0용 ActiveX 프로그램
  • Outlook 플러그인 Cloudmark에 사용할 수 있는 Word Incredimail용 NewsGator Acrobat 추가 기능
보안 경고가 나타나지 않도록 하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290500 OL2002: 전자 메일 보안 기능에 대한 개발자 정보

위임된(공유된) 사서함 또는 공용 폴더에서 사용자 지정 양식이 작동하지 않을 수 있음

Microsoft Exchange Server를 사용하는 경우 다른 사용자의 사서함에 있는 폴더에 액세스할 수 있습니다. 기본적으로 다른 사용자의 사서함에 액세스할 경우 Outlook 사용자 지정 양식의 VBScript(Visual Basic Scripting Edition) 코드가 실행되지 않고 폴더 홈 페이지가 로드되지 않습니다. 또한 Outlook에는 Outlook 사용자 지정 양식의 VBScript(Microsoft Visual Basic Scripting Edition) 코드가 실행되지 않고 폴더 홈 페이지가 Exchange 공용 폴더에서 로드되지 않도록 막는 기능이 포함되어 있습니다. 기본적으로 이 기능은 활성화됩니다.

Outlook 사용자 지정 양식의 VBScript 코드가 실행되지 않고 폴더 홈 페이지가 공유된 사서함 및 Exchange 공용 폴더에서 로드되지 않도록 막는 이러한 새로운 보안 기능은 Outlook 2003에서 처음으로 도입되었습니다. Outlook 2003에서는 Outlook 사용자 지정 양식의 VBScript 코드가 실행되고 폴더 홈 페이지가 로드되도록 Outlook 사용자 인터페이스에서 설정을 구성할 수 있습니다. Outlook 2003에서 이러한 설정을 찾으려면 도구 메뉴에서 옵션을 누르고 기타 탭에서 고급 옵션을 누르십시오. Outlook 2003 이전 버전에서는 사용자 인터페이스를 사용하여 이러한 설정을 변경할 수 없습니다. 하지만 레지스트리를 사용하면 이러한 설정을 변경할 수 있습니다.

공유된 사서함에서 사용자 지정 코드 제어

경고 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기 사용에 따른 모든 책임은 사용자에게 있습니다.
기본적으로 사용자 지정 코드는 공용 폴더에서 실행되므로 레지스트리 키를 만들거나 설정하여 활성화할 필요가 없습니다. 그러나 레지스트리를 사용하여 사용자 지정 코드 및 폴더 홈 페이지가 Exchange 공용 폴더에서 실행되지 않도록 할 수 있습니다.

아래의 단계를 수행한 다음 레지스트리 편집기를 종료합니다.
  1. 시작, 실행을 차례로 누르고 regedit를 입력한 다음 확인을 누릅니다.
  2. 레지스트리에서 다음 키를 찾아 누릅니다.
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 누릅니다.
  4. SharedFolderScript를 입력한 다음 Enter 키를 누릅니다.
  5. 편집 메뉴에서 수정을 누릅니다.
  6. 1을 입력한 다음 확인을 누릅니다.

Exchange 공용 폴더에서 사용자 지정 코드 제어

기본적으로 사용자 지정 코드는 공용 폴더에서 실행되므로 레지스트리 키를 만들거나 설정하여 활성화할 필요가 없습니다. 그러나 레지스트리를 사용하여 사용자 지정 코드 및 폴더 홈 페이지가 Exchange 공용 폴더에서 실행되지 않도록 할 수 있습니다.

아래의 단계를 수행한 다음 레지스트리 편집기를 종료합니다.
  1. 시작, 실행을 차례로 누르고 regedit를 입력한 다음 확인을 누릅니다.
  2. 레지스트리에서 다음 키를 찾아 누릅니다.
    HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 누릅니다.
  4. PublicFolderScript를 입력한 다음 Enter 키를 누릅니다.
  5. 편집 메뉴에서 수정을 누릅니다.
  6. 0을 입력한 다음 확인을 누릅니다.

일회용 양식의 신뢰되지 않은 컨트롤이 실행되지 않음

일회용 양식을 사용하는 경우 Outlook은 안전하다고 간주되지 않는 ActiveX 컨트롤을 로드하지 않습니다. 여기에는 스크립팅 또는 초기화에 안전하지 않은 모든 컨트롤이 포함됩니다. 일회용 양식에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290657 OL2002: 양식 정의 및 일회용 양식 작업

폴더별 Outlook 양식 캐시

사용되는 모든 폴더에 대해 사용자 지정 양식이 캐시되도록 Outlook이 변경되었습니다. 이 변경 사항은 보안상 만들어졌으며 Outlook 2003에서 사용자 지정 양식을 캐시하는 방식과 일관성을 가집니다. 대부분의 사용자 지정 양식 환경에서 이 변경 사항은 Outlook 사용자 지정 양식이 사용되는 방식에 영향을 미치지 않습니다. 하지만 양식이 동일한 이름으로 여러 위치에 게시되는 환경에서는 사용자 지정 양식 개발자들이 이 변경 사항을 고려해야 합니다.

Outlook View Control의 <Filter> 태그가 폴더 홈 페이지에서만 작동

Outlook View Control의 ViewXML 속성이 변경되어 이 컨트롤을 Outlook의 폴더 홈 페이지에 호스트하는 경우를 제외하고 보기 필터를 프로그래밍 방식으로 설정할 수 없습니다.

추가 정보

이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 838871 - 마지막 검토: 2005년 7월 11일 월요일 - 수정: 3.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Outlook 2002 서비스 팩 2
키워드:?
kbsecurity kbservicepack kbregistry kbinfo KB838871

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com