Microsoft 보안 권고: Internet Explorer 인한 원격 코드 실행을 허용할 수 있습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 961051 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 Microsoft 보안을 권고 IT 전문가가 이 문제에 대한 출시했습니다. 보안 권고에는 추가 보안 관련 정보가 들어 있습니다. 보안 권고에는 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/security/advisory/961051.mspx

해결 과정

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.

참고 관리자 권한으로 이 문서에서 설명하는 명령을 실행해야 합니다. Windows Vista 및 Windows Server 2008 상승된 명령 프롬프트에서 명령을 실행해야 합니다. 상승된 명령 프롬프트에서 열려면 다음과 같이 하십시오.
  1. 시작, 검색 상자에 cmd 누른 다음 Enter 키를 누릅니다.
  2. 결과 목록에서 cmd 를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행 을 누릅니다.

방법 1: OLEDB32.dll 적은 수의 응용 프로그램을 사용하지 않으려면 SACL (시스템 액세스 제어 목록) 사용

이 해결 방법은 유사한 있는 "사용 SACL 항목을 OLEDB32.dll 사용 안 함"이 이 문서 뒷부분에서 설명하는 해결 방법을. 이 해결 방법은 더 선택적 응용 프로그램 OLEDB32.DLL 액세스하는 차단된에 대한 것입니다. Internet Explorer 여전히 차단됩니다. 그러나 대부분의 응용 프로그램은 수 없습니다. Internet Explorer 공격으로부터 보호 이점이 있습니다. 그러나 이를 여전히 제대로 작동하려면 OLEDB32.DLL 따라 종속된 다른 응용 프로그램이 있습니다.

이 종류의 선택적 보호 제공하도록 Internet Explorer에서 기본적으로 설정되어 있는 보호 모드가 실행됩니다 팩트가 해결 이 방법을 사용합니다. 즉, iexplore.exe 프로세스의 낮은 무결성 수준에서 실행됩니다. 이것이 의미하는 및 작동 원리를 대한 자세한 내용은 다음 Microsoft 웹 페이지를 방문하십시오.
http://msdn.microsoft.com/en-us/library/bb250462.aspx
무결성 메커니즘을 블록 프로세스가 높은 무결성 수준이 파일 등의 보안 개체와 쓰는 있습니다. 이 개체에 대해 SACL을 특수 무결성 수준 항목을 적용하여 수행됩니다.

참고 프로세스가 읽기 또는 높은 무결성 수준에서 보안 개체에 실행할 수 없게 차단할 수도 있습니다.

이 대안을 사용하는 방법

슬라이드 노트
  • 이 해결 방법은 Windows Vista 및 이후 버전의 Windows 경우에만 적용됩니다.
  • 이 해결 방법을 사용하려면 Internet Explorer에서 보호 모드가 켜져 있는 실행하고 있어야 합니다. 보호 모드 및 UAC (사용자 계정 컨트롤) 사용 합니다. 이 기본 설정입니다. 보호 모드가 활성화되어 있는지 여부를 확인하려면 Internet Explorer 상태 표시줄에 검사하십시오.
이 해결 방법을 사용하려면 다음 이 단계를 수행하십시오.
  1. 다음 텍스트를 임시 폴더에 저장:
    • 대해 32 비트 시스템
      다음 텍스트를 "BlockAccess_x86.inf" 라는 텍스트 파일에 저장:
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
    • 대해 64 비트 시스템
      "BlockAccess_x86.inf" 라는 텍스트 파일에 다음 텍스트를 저장:
       [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
      "BlockAccess_x64.inf" 라는 텍스트 파일에 다음 텍스트를 저장:
       [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)"
  2. 임시 폴더에서 상승된 관리자 명령 프롬프트를 엽니다.
  3. 명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    secedit/구성/DB BlockAccess.sdb/cfg < inf 파일 >
  4. 명령이 완료되면 다음과 유사한 메시지가 나타납니다.
    작업을 성공적으로 완료했습니다.
    자세한 내용은 %windir%\Security\Logs\Scesrv.log 파일을 참조하십시오.

이 해결 방법을 확인하는 방법

icacls 명령을 해결 방법을 적용했는지 확인할 수 있습니다. 이렇게 하려면 다음 중 하나를 사용하십시오.
  • 대해 있는 32 비트 운영 체제
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll" icacls
  • 대해 있는 64 비트 운영 체제
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    icacls "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll"

    "%ProgramFiles (x 86) %\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NWNRNX;;;ME)" icacls
다음 줄 출력 icacls 명령을 실행할 때마다 검색하십시오.
필수 Label\Medium 필수 Level:(NW,NR,NX)
선 NR 및 NX 값을 포함하는 경우, 해결 방법이 적용되어 있습니다. 그러나 두 줄이 없는 경우 또는 NR 또는 NX 값 중 하나가 없는 경우 해결 방법은 성공적으로 적용되지 않았습니다.

이 해결 방법은 효과

이 문제를 해결하려면 Internet Explorer를 실행하는 ADO/OLE DB 응용을 프로그램에만 영향을 미칩니다. 일반적인 아닙니다. 보통 또는 높은 무결성 수준의 실행 중인 다른 모든 프로세스의 여전히 로드 및 OLEDB32.dll 사용할 수 있으므로 이 해결 방법은 최소한의 효과가 없습니다.

이 실행 취소 방법

대안을 실행 취소하려면 다음과 같이 하십시오.
  1. 다음 텍스트를 임시 폴더에 저장:
    • 대해 32 비트 시스템
      다음 텍스트를 "unBlockAccess_x86.inf" 라는 텍스트 파일에 저장:
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
    • 대해 64 비트 시스템
      "unBlockAccess_x86.inf" 라는 텍스트 파일에 다음 텍스트를 저장:
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
      인 텍스트 파일에 다음 텍스트를 저장: "unBlockAccess_x64.inf":
      [Unicode]
      Unicode=yes
      [Version]
      signature="$CHICAGO$"
      Revision=1
      [File Security]
      "%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll",2,"S:(ML;;NW;;;ME)"
  2. 임시 폴더에서 상승된 관리자 명령 프롬프트를 엽니다.
  3. 명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    secedit/구성/DB UnblockAccess.sdb/cfg < inf 파일 >
  4. 명령이 완료되면 다음과 유사한 메시지가 나타납니다.
    작업을 성공적으로 완료했습니다.
    자세한 내용은 %windir%\Security\Logs\Scesrv.log 파일을 참조하십시오.
icacls 명령을 사용하여 대안이 제거되었는지 확인합니다. 그런 다음, UnblockAccess.sdb 및 UnblockAccess.inf 파일을 안전하게 삭제할 수 있습니다. "방법 1" 해결 방법을 확인하려면 icacls 명령을 사용하는 방법에 대한 자세한 내용은 이 해결 방법을 확인하는 방법"섹션에서는 제거된 참조하십시오.

OLEDB32.dll "행 위치" 기능을 해제하는 방법 2:

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법
OLEDB32.dll "행 위치" 기능을 사용하지 않으려면 다음 행 위치 레지스트리 하위 키를 삭제하십시오.
HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

OLEDB32.dll "행 위치" 기능을 사용하지 않도록 설정했을 때의 결과

RowPosition 속성 및 관련된 정보를 사용하는 모든 ADO 응용 프로그램에 영향을 받습니다. OLE DB 행 위치 라이브러리를 사용하는 모든 OLE DB 응용 프로그램이 영향을 받습니다. MSHTML 영향을 받습니다.

이 실행 취소 방법

다음 레지스트리 파일을 사용하여 행 위치 레지스트리 하위 키를 복원할:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}]
@="Microsoft OLE DB Row Position Library"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32]
@="C:\\Program Files\\Common Files\\System\\Ole DB\\oledb32.dll"
"ThreadingModel"="Both"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID]
@="RowPosition.RowPosition.1"
[HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID]
@="RowPosition.RowPosition"

방법 3: OLEDB32.dll 등록 취소

다음 중 하나를 사용하여 OLEDB32.dll 등록을 취소합니다.

참고 관리자 권한으로 명령을 실행해야 합니다.
  • 지원되는 버전의 Windows 2000, Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008 은 32 비트 시스템에 대한
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    "프로그램 Files\Common Files\System\Ole DB\oledb32.dll" Regsvr32.exe/u
  • Windows XP Professional x 64 Edition은, Windows Server 2003 x 64 Edition, Windows Vista x 64 Edition, x 64 Windows Server 2008 버전의 지원되는-시스템 및 Itanium 기반 시스템에 대한 Windows Server 2008 기반
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    "프로그램 Files\Common Files\System\Ole DB\oledb32.dll" Regsvr32.exe/u

    Regsvr32.exe/u "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"

OLEDB32.dll 등록을 효과

OLE DB 데이터 액세스를 사용하는 응용 프로그램은 작동하지 않습니다.

이 실행 취소 방법

이 대안을 취소하려면 다음 중 하나를 사용하십시오.

참고 관리자 권한으로 명령을 실행해야 합니다.
  • 지원되는 버전의 Windows 2000, Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008 은 32 비트 시스템에 대한
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    "프로그램 Files\Common Files\System\Ole DB\oledb32.dll" Regsvr32.exe
  • Windows XP Professional x 64 Edition은, Windows Server 2003 x 64 Edition, Windows Vista x 64 Edition, x 64 Windows Server 2008 버전의 지원되는-시스템 및 Itanium 기반 시스템에 대한 Windows Server 2008 기반
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    "프로그램 Files\Common Files\System\Ole DB\oledb32.dll" Regsvr32.exe

    Regsvr32.exe "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"

방법 4: 사용 SACL 항목을 OLEDB32.dll 사용 안 함

SACL 항목을 OLEDB32.dll 해제할 수 있습니다. 이렇게 하려면 다음 중 하나를 사용하십시오.

참고 관리자 권한으로 명령을 실행해야 합니다.
  • 지원되는 버전의 Windows 2000, Windows XP 및 Windows Server 2003
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    cacls "프로그램 Files\Common Files\System\Ole DB\oledb32.dll"/E/P 모든 사람이: N
  • 지원되는 버전의 Windows XP Professional x 64 Edition은, Windows Server 2003 x 64 Edition 및 Itanium 기반 시스템에 대한 Windows Server 2003
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    cacls "프로그램 Files\Common Files\System\Ole DB\oledb32.dll"/E/P 모든 사람이: N

    cacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/E/P 모든 사람이: N
  • 지원되는 버전의 Windows Vista 및 Windows Server 2008 은 32 비트 시스템에 대한
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    takeown/f "프로그램 Files\Common Files\System\Ole DB\oledb32.dll"

    icacls "프로그램 Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls "프로그램 Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)
  • 지원되는 버전의 Windows Vista x 64 Edition, x 64 기반 시스템, Windows Server 2008 및 Windows Server 2008 Itanium 기반 시스템에 대한
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    takeown/f "프로그램 Files\Common Files\System\Ole DB\oledb32.dll"

    icacls "프로그램 Files\Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.32.dll.TXT

    icacls "프로그램 Files\Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

    takeown/f "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"

    icacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/save %TEMP%\oledb32.64.dll.TXT

    icacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/deny everyone:(F)

OLEDB32.dll 등록을 효과

OLE DB 데이터 액세스를 사용하는 응용 프로그램은 작동하지 않습니다.

이 실행 취소 방법

이 대안을 취소하려면 다음 중 하나를 사용하십시오.

참고 관리자 권한으로 명령을 실행해야 합니다.
  • 지원되는 버전의 Windows 2000, Windows XP 및 Windows Server 2003
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    cacls "프로그램 Files\Common Files\System\Ole DB\oledb32.dll"/E/R 모든
  • 지원되는 버전의 Windows XP Professional x 64 Edition은, Windows Server 2003 x 64 Edition 및 Itanium 기반 시스템에 대한 Windows Server 2003
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    cacls "프로그램 Files\Common Files\System\Ole DB\oledb32.dll"/E/R 모든 사람이

    cacls "Program Files (x 86) \Common Files\System\Ole DB\oledb32.dll"/E/R 모든
  • 지원되는 버전의 Windows Vista 및 Windows Server 2008 은 32 비트 시스템에 대한
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    "프로그램 Files\Common Files\System\Ole DB" icacls/복원 %TEMP%\oledb32.32.dll.TXT
  • 지원되는 버전의 Windows Vista x 64 Edition, x 64 기반 시스템, Windows Server 2008 및 Windows Server 2008 Itanium 기반 시스템에 대한
    명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
    "프로그램 Files\Common Files\System\Ole DB" icacls/%TEMP%\oledb32.32.dll.TXT 복원

    "Program Files (x 86) \Common Files\System\Ole DB" icacls/복원 %TEMP%\oledb32.64.dll.TXT

32 비트 또는 64 비트 버전의 Windows 실행 중인지 여부를 확인하는 방법

실행 중인 Windows 버전을 잘 모르는 경우 또는 32비트 버전이나 64비트 버전을 여부, 시스템 정보 (Msinfo32.exe) 열고 시스템 종류 에 대해 나열된 값을 검토하십시오. 이렇게 하려면 다음과 같이 하십시오.
  1. 시작 및 다음 실행 을 클릭하거나 검색 시작 을 클릭하십시오.
  2. msinfo32.exe 입력한 다음 Enter 키를 누릅니다.
  3. 시스템 정보시스템 종류 값을 검토하십시오.
    • Windows 32비트 버전의 시스템 종류 값이 x 86 기반 PC 입니다.
    • Windows 64비트 버전의 x 64 기반 PC시스템 종류 값이 입니다.
실행 중인 Windows의 32비트 또는 64비트 버전인지 확인하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
827218컴퓨터에 32비트 버전이나 64비트 버전의 Windows 운영 체제에서 실행되고 있는지 여부를 확인하는 방법

속성

기술 자료: 961051 - 마지막 검토: 2008년 12월 14일 일요일 - 수정: 3.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Internet Explorer 7
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 7 for Windows Server 2003 IA64
  • Windows Internet Explorer 7 in Windows Vista
  • Windows Internet Explorer 8
  • Microsoft Internet Explorer 6.0 Service Pack 2
  • Microsoft Internet Explorer 6.0 서비스 팩 1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 Service Pack 4
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
키워드:?
kbmt kbregistry kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB961051 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com