MS06-061: Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제

기술 자료 번역 기술 자료 번역
기술 자료: 924191 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 보안 공지 MS06-061을 발표했습니다. 이 보안 공지에는 파일 참고 문서 정보 및 배포 옵션을 비롯하여 모든 보안 업데이트 관련 정보가 나와 있습니다. 보안 공지 전체 내용을 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.

서비스 팩 정보

이 문제는 Microsoft Office 2003 서비스 팩 3에서 처음 수정되었습니다. 이 문제를 해결하려면 Office 2003용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
870924 Office 2003의 최신 서비스 팩을 구하는 방법

이 보안 업데이트의 알려진 문제

  • 여러 버전의 Microsoft XML 파서 또는 Microsoft XML Core Services(MSXML)를 설치한 경우 이 보안 업데이트의 패키지를 여러 개 설치해야 할 수 있습니다. 또한 이 보안 업데이트를 설치한 후 MSXML 버전을 하나 설치한 경우에도 이 보안 업데이트에 대한 추가 패키지를 설치해야 할 수 있습니다. 다양한 Microsoft 제품 또는 소프트웨어 업데이트를 통해 구하거나 설치할 수 있는 여러 MSXML 버전에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    269238 Microsoft XML 파서(MSXML)의 버전 목록
  • Windows 2000 서비스 팩 4용 보안 업데이트 924191의 원본 버전을 설치한 후 Microsoft XML 파서(MSXML) 버전 2.6 CLSID의 "kill bit"가 0x00000400(1024)이 아닌 0x00000190(400)으로 잘못 설정됩니다. Microsoft는 2006년 10월 19일에 이 문제를 해결하기 위해 이 보안 업데이트의 새 버전을 발표했습니다.

    참고 이전에 Windows 2000용 원래 보안 업데이트를 설치한 경우 2006년 10월 19일에 발표된 새 보안 업데이트가 프로그램 추가/제거에 표시되는 버전 정보를 올바로 업데이트하지 않습니다. 따라서 버전 번호가 0061014.135844로 업데이트되어야 하지만 계속 20060915.123522로 표시됩니다. 이 문제는 무시해도 됩니다. 이 경우 "kill bit"는 MSXML 버전 2.6 CLSID의 레지스트리에서 올바로 업데이트됩니다.
  • 이 업데이트를 설치한 후에는 Microsoft Internet Explorer에서 Microsoft XML 파서 버전 2.6을 사용할 수 없습니다. 이것은 의도적으로 설계된 동작입니다. 보안 업데이트 패키지 924191은 이 버전의 MSXML에 "kill bit"를 설정합니다. "kill bit"를 설정하면 Internet Explorer에서 이 구성 요소가 실행되지 않습니다.

    참고 응용 프로그램에서 MSXML 2.6 버전 종속 ProgID(프로그램 ID)를 사용하는 개발자는 ProgID를 업데이트하여 MSXML 3.0을 사용해야 합니다.

    MSXML 2.6 버전 종속 ProgID를 사용하는 예제 코드
    var o = new ActiveXObject("Msxml2.DOMDocument.2.6");
    MSXML 3.0 버전 종속 ProgID를 사용하는 업데이트된 예제 코드
    var o = new ActiveXObject("Msxml2.DOMDocument.3.0");
    이 릴리스의 보안 업데이트 패키지 924191은 다음 표에 나와 있는 MSXML 2.6 CLSID에 "kill bit"를 설정합니다.
    표 축소표 확대
    GUID기호 이름
    f5078f22-c551-11d3-89b9-0000f81fe221CLSID_XMLDocument26
    f5078f1b-c551-11d3-89b9-0000f81fe221CLSID_DOMDocument26
    f5078f1c-c551-11d3-89b9-0000f81fe221CLSID_FreeThreadedDOMDocument26
    f5078f1d-c551-11d3-89b9-0000f81fe221CLSID_XMLSchemaCache26
    f5078f1e-c551-11d3-89b9-0000f81fe221CLSID_XMLHTTP26
    f5078f21-c551-11d3-89b9-0000f81fe221CLSID_XSLTemplate26
    f5078f1f-c551-11d3-89b9-0000f81fe221CLSID_DSOControl26
    f5078f20-c551-11d3-89b9-0000f81fe221CLSID_XMLParser26
    f5078f28-c551-11d3-89b9-0000f81fe221CLSID_Viewer26
    f5078f29-c551-11d3-89b9-0000f81fe221CLSID_BufferedMoniker26
    f5078f26-c551-11d3-89b9-0000f81fe221CLSID_XSLPatternFactory26
  • MSXML 4.0 서비스 팩 2(SP2) 및 MSXML 6.0용 보안 업데이트 패키지 925672 및 925673은 완전한 설치 패키지입니다. 이러한 패키지를 사용하면 이전 버전의 MSXML 4.0 또는 MSXML 6.0이 설치되어 있지 않은 컴퓨터에 MSXML 4.0 SP2나 MSXML 6.0을 설치하거나 MSXML 4.0, MSXML 4.0 SP1 또는 MSXML 6.0의 기존 설치를 업데이트할 수 있습니다.
  • Windows Update 및 Microsoft Update는 MSXML 4.0 SP2 또는 MSXML 6.0이 컴퓨터에 이미 설치되어 있는 경우에만 보안 업데이트 패키지 925672 및 925673을 제공합니다. 이전 버전의 MSXML 4.0 SP2 또는 MSXML 6.0이 설치되어 있지 않은 경우 Microsoft 다운로드 센터에서 이러한 패키지를 다운로드하여 설치하십시오.
  • Windows Update 및 Microsoft Update는 MSXML 4.0 또는 MSXML 4.0 SP1이 설치되어 있는 경우 보안 업데이트 925672를 제공하지 않습니다. MSXML 4.0 또는 MSXML 4.0 SP1을 업데이트하려면 다음 방법 중 하나를 사용하십시오.
  • 다음 표에서는 MSXML 4.0 SP2 및 MSXML 6.0용 보안 업데이트 패키지 925672 및 925673이 설치하는 파일을 보여 줍니다.

    MSXML 6.0이 설치되어 있지 않은 경우
    표 축소표 확대
    파일 이름 버전 날짜 시간 크기
    Msxml6.dll 6.0.3888.0 2006-09-01 12:081.27MB
    Msxml6r.dll 6.0.3883.0 2006-09-19 10:55 84.6KB
    MSXML 6.0이 설치되어 있는 경우
    표 축소표 확대
    파일 이름 버전 날짜 시간 크기
    Msxml6.dll 6.0.3888.0 2006-09-01 12:081.27MB
    MSXML 4.0이 설치되어 있지 않은 경우
    표 축소표 확대
    파일 이름 버전 날짜 시간 크기
    Msxml4.dll 4.20.9839.0 2006-09-12 5:51 1216KB
    Msxml4r.dll 4.10.9404.0 2006-07-12 5:49 80.5KB
    참고 이 보안 업데이트는 %SystemRoot%\System32 폴더와 side-by-side 폴더 둘 다에 설치됩니다.

    MSXML 4.0이 설치되어 있는 경우
    표 축소표 확대
    파일 이름 버전 날짜 시간 크기
    Msxml4.dll 4.20.9839.0 2006-09-12 5:5311.18MB
    참고 이 보안 업데이트는 %SystemRoot%\System32 폴더와 side-by-side 폴더 둘 다에 설치됩니다.
  • MSXML 6.0용 보안 업데이트 925673을 제거하면 MSXML 6.0이 컴퓨터에서 완전히 제거됩니다.
  • MSXML 4.0은 단계별 모드로 설치되므로 MSXML 4.0 SP2용 보안 업데이트 패키지 925672가 MSXML 4.0을 완전히 제거하지 않습니다. 이 문제를 해결하려면 다음과 같이 하십시오.
    1. 프로그램 추가/제거를 사용하여 보안 업데이트 925672를 제거합니다.
    2. %SystemRoot%\System32 폴더에서 MSXML4.dll 파일을 삭제합니다.
    3. 프로그램 추가/제거를 사용하여 MSXML 4.0을 복구합니다.
    그러면 이전 버전의 Msxml4.dll 및 Msxml4r.dll 파일이 %SystemRoot%\System32 폴더와 side-by-side 폴더 둘 다에 복원됩니다.
  • MSXML 3.0용 보안 업데이트 패키지는 MSXML3.dll 파일만 업데이트하고 해당 리소스 파일은 업데이트하지 않습니다.
  • 이 보안 업데이트를 설치한 후 Microsoft Commerce Server 2002 Business Desk 응용 프로그램에서 예기치 않은 동작이 발생할 수 있습니다. 이 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    926509 최신 보안 업데이트로 컴퓨터를 업데이트한 후 Commerce Server Business Desk 응용 프로그램에 액세스할 때 예기치 않은 동작이 발생할 수 있다

이 보안 업데이트를 위한 추가 패키지

이 릴리스를 위한 보안 업데이트 패키지는 이 기술 자료 문서 번호(924191)와 다음 기술 자료 문서 번호를 사용합니다.
  • 925673 MS06-061: Microsoft XML Core Services 6.0용 보안 업데이트
  • 925672 MS06-061: Microsoft XML Core Services 4.0 SP2용 보안 업데이트
  • 924424 2006년 10월 10일자 Office 2003 보안 업데이트에 대한 설명




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 924191 - 마지막 검토: 2007년 12월 10일 월요일 - 수정: 6.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft XML Parser 3.0
  • Microsoft XML Core Services 4.0
  • Microsoft XML Core Services 6.0
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition Service Pack 2 (SP2)
  • Microsoft Office 2003, All Editions
  • Microsoft BackOffice Small Business Server 2000 서비스 팩 1
키워드:?
kbwinserv2003sp2fix kboffice2003presp3fix kbwin2000presp5fix kbwinserv2003presp2fix kbwinxppresp3fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924191

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com