이 문서에서 설명하는 업데이트는 최신 업데이트로 대체되었습니다. 이 문제를 해결하려면 Internet Explorer용 최신 누적 보안 업데이트를 설치해야 합니다. 최신 업데이트를 설치하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.update.microsoft.com/microsoftupdate
Internet Explorer용 최신 누적 보안 업데이트에 대한 자세한 기술 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/current.mspx
중요 이 문서에서는 컴퓨터에서 보안 설정 수준을 낮추거나 보안 기능을 해제하는 방법을 설명합니다. 특정 문제를 해결하기 위해 이러한 변경 작업을 수행할 수 있습니다. 이러한 변경 작업을 수행하기 전에는 특정 환경에서 이러한 문제 해결 방법을 사용하는 것과 관련된 위험이 있는지 확인하는 것이 좋습니다. 이 해결 방법을 사용하는 경우 적절한 컴퓨터 보호 조치를 추가로 취하십시오.
Microsoft는 보안 공지 MS10-090을 발표했습니다. 보안 공지 전체 내용을 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.
-
일반 사용자:
http://www.microsoft.com/korea/protect/computer/updates/bulletins/201012.mspx세부 정보 생략: 다음 Microsoft Update 웹 사이트에서 가정용 컴퓨터 업데이트 또는 랩톱용 업데이트를 지금 다운로드하십시오.
-
IT 전문가:
http://www.microsoft.com/korea/technet/security/bulletin/MS10-090.mspx
이 보안 업데이트에 대한 도움과 지원을 받는 방법
일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나
(이 페이지에서 지역 전화 번호를 찾을 수 있음) 해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트와 관련된 문제에 대한 지원을 받기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용은 다음 Microsoft 국가별 지원 웹 사이트를 참조하십시오.
http://support.microsoft.com/common/international.aspx?rdpath=4?ln=ko 북미 고객은 다음 Microsoft 웹 사이트를 방문하여 무제한 무료 전자 메일 지원이나 무제한 개인 채팅 지원을 즉시 받을 수도 있습니다.
https://support.microsoft.com/oas/default.aspx?ln=ko&prid=7552&st=1&wfxredirect=1&sd=gn 기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.
소개
이 보안 업데이트의 알려진 문제
참고 다음 문제는 보안 업데이트 2482017에서 해결되었습니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
2482017 MS11-003: Internet Explorer용 누적 보안 업데이트
이 보안 업데이트를 설치한 후에 업데이트 2467659를 설치해야 할 수도 있습니다. 업데이트 2467659를 설치해야 할지 확인하려면 다음 목록에서 알려진 문제를 검토하십시오.
-
이 보안 업데이트에는 JIS(일본어 산업 표준) 인코딩의 자동 검색을 해제하는 수정 내용이 포함되어 있습니다. 그러나 일부 소프트웨어는 Internet Explorer의 구성 요소를 사용해서 HTML 형식의 일본어 전자 메일 메시지를 해석합니다. 따라서 전자 메일 메시지 내용이 읽을 수 없는 코드로 표시될 수 있습니다. 이 문제는 JIS 인코딩이 자동으로 감지되지 않으므로 발생합니다. 이 문제를 해결하려면 업데이트 2467659를 설치하십시오.
-
Internet Explorer에서 영향 받는 웹 페이지의 인쇄 미리 보기 페이지를 인쇄하거나 볼 때 인쇄 미리 보기 및 인쇄된 문서에서 알아볼 수 없는 문자가 나타날 수 있습니다. 이 문제는 F5 키를 눌러 웹 사이트를 새로 고쳐도 나타납니다. -
이 보안 업데이트를 설치한 후에 Windows Update, Microsoft Update, Microsoft WSUS(Windows Server Update Services) 서버 또는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 시스템을 검색할 때 이 보안 업데이트를 다시 설치하라는 메시지가 표시될 수 있습니다. 이 문제는 이 보안 업데이트를 설치했지만 업데이트 2467659를 설치하지 않은 경우에 발생할 수 있습니다. 이 문제를 해결하려면 WSUS에서 업데이트 2467659의 설치를 승인하거나 Windows Update, Microsoft Update 또는 Microsoft 다운로드 센터에서 업데이트 2467659를 설치하십시오. -
이 보안 업데이트를 설치한 후에 일부 JIS(일본 산업 표준) 웹 사이트가 Internet Explorer에 제대로 나타나지 않을 수 있습니다. 이 문제는 JIS 기반 웹 사이트가 HTTP 헤더에 JIS 인코딩을 지정하지 않을 경우에 발생할 수 있습니다. 예를 들어 이 웹 사이트는 Meta 태그에만 JIS를 지정합니다.
이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.서버 쪽 해결 방법 서버 쪽에서 이 문제를 해결하려면 웹 사이트 관리자는 다음 HTTP 헤더를 사용하도록 웹 페이지를 구성할 수 있습니다.
콘텐츠 형식: text/html;charset=iso-2022-jp
클라이언트측 해결 방법클라이언트 컴퓨터에서 다음 방법 중 하나를 사용하여 이 문제를 해결하십시오.
-
웹 사이트를 보면서 이 문제를 해결하려면 F5 키를 눌러 페이지를 새로 고치십시오.
-
또는 클라이언트 컴퓨터의 레지스트리에서 Iexplore.exe 및 explore.exe 레지스트리 DWORD 항목을 삭제하여 JIS 자동 검색을 차단 해제할 수 있습니다.
경고 이 해결 방법으로 인해 컴퓨터나 네트워크가 악의적인 사용자나 바이러스와 같은 악성 소프트웨어의 공격에 취약해질 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다. 특히 Iexplore.exe 및 explore.exe 레지스트리 DWORD 항목을 삭제하는 경우 시스템이 CVE-2010-3342 및 CVE-2010-3348에 설명된 보안 문제에 더 취약해질 수 있습니다. 자세한 내용은 다음 보안 공지를 참조하십시오.http://www.microsoft.com/korea/technet/security/bulletin/MS10-090.mspx 이 보안 공지에서는 다음 절의 문제에 대한 보다 자세한 정보를 제공합니다.
-
도메인 간 정보 노출 취약성 - CVE-2010-3342
-
도메인 간 정보 노출 취약성 - CVE-2010-3348
이 정보에는 다음과 같은 항목이 포함됩니다.-
문제 방지 요소
-
해결 방법
-
FAQ
중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
322756Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법
Iexplore.exe 및 Explore.exe 레지스트리 DWORD 항목을 삭제하려면 다음과 같이 하십시오.-
시작
-
레지스트리에서 다음 하위 키를 찾아 클릭합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING
-
Iexplore.exe를 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭합니다.
-
예를 클릭하여 삭제를 확인합니다.
-
Explore.exe를 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭합니다.
-
예를 클릭하여 삭제를 확인합니다.
-
레지스트리 편집기를 종료한 다음 컴퓨터를 다시 시작합니다.
FEATURE_DISABLE_ISO_2022_JP_SNIFFING 레지스트리 하위 키에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오.
2467659 2010년 12월 14일자 Internet Explorer용 업데이트를 사용할 수 있음
-
-
업데이트 2467659
업데이트 2467659에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
2467659 2010년 12월 14일자 Internet Explorer용 업데이트를 사용할 수 있음
업데이트 2467659를 설치하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=ko-kr
이 보안 업데이트에 포함된 보안과 관련이 없는 픽스
GDR(일반 배포 릴리스) 픽스
Windows의 버전과 영향을 받는 응용 프로그램의 버전에 따라 개별 업데이트를 설치하지 못할 수도 있습니다. 업데이트 상태를 확인하려면 개별 문서를 참조하십시오.
|
문서 번호 |
문서 제목 |
|---|---|
|
응용 프로그램의 WinINet API를 사용하여 HTTPS 요청을 서버로 전송하면 메모리 누수가 발생함 |
|
|
Internet Explorer 6 또는 Internet Explorer 8에서 "ß" 문자를 "ss" 문자로 변경하거나 "ss" 문자를 "ß" 문자로 변경할 때 필드에서 OnChange 이벤트가 발생하지 않음 |
|
|
iframe에서 순환 참조가 들어 있는 웹 페이지를 열면 메모리 누수가 발생함 |
핫픽스
Windows XP 및 Windows Server 2003용 보안 업데이트 2416400 패키지에는 Internet Explorer 핫픽스 파일과 GDR(일반 배포 릴리스) 파일이 포함되어 있습니다. 기존 Internet Explorer 파일이 핫픽스 환경에서 제공되지 않으면 보안 업데이트 2416400는 GDR 파일을 설치합니다.
핫픽스는 해당 핫픽스와 관련된 Microsoft 기술 자료 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 이러한 특정 문제가 발생하는 시스템에만 적용해야 합니다.
이러한 핫픽스는 나중에 추가 테스트를 받아야 할 수도 있습니다. 따라서 이 문제의 영향이 심각하지 않으면 이러한 핫픽스가 포함된 다음 서비스 팩이 나올 때까지 기다리는 것이 좋습니다. 보안 업데이트 2416400에 포함된 핫픽스를 설치하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
897225Internet Explorer용 누적 보안 업데이트에 포함된 핫픽스를 설치하는 방법
참고 핫픽스 파일을 설치하는 것 외에도 해당 핫픽스를 활성화하는 데 필요한 레지스트리 수정 사항을 확인하기 위해 설치해야 하는 특정 핫픽스와 관련된 Microsoft 기술 자료 문서를 참조하십시오.
기존 Internet Explorer 파일이 핫픽스 환경에서 제공되는지, 아니면 GDR 환경에서 제공되는지를 확인하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
824994Windows XP 서비스 팩 2 및 Windows Server 2003 소프트웨어 업데이트 패키지의 내용물에 대한 설명
추가 정보
이 절에 설명된 이 Fix it 솔루션은 보안 업데이트를 대신할 목적으로 제공되지 않습니다. 항상 최신 보안 업데이트를 설치하는 것이 좋습니다. 그러나 이 Fix it 솔루션을 일부 시나리오에 대한 해결 방법으로 제공합니다. 이러한 Fix it 솔루션은 CVE-2010-3962에 설명된 보안 문제를 해결하는 데 도움이 됩니다. 보안 문제 및 해결 방법에 대한 자세한 내용은 다음 Microsoft 보안 공지 웹 페이지를 참조하십시오.
http://www.microsoft.com/korea/technet/security/bulletin/MS10-090.mspx 이 보안 공지에서는 "초기화되지 않은 메모리 손상 취약성(CVE-2010-3962)" 절의 문제에 대한 보다 자세한 정보를 제공합니다. 이 정보에는 다음과 같은 항목이 포함됩니다.
-
문제 방지 요소
-
해결 방법
-
FAQ
다음 두 가지 Fix it 솔루션을 사용할 수 있습니다.
-
사용자 정의 CSS에 대한 Fix it 솔루션
사용자 지정 CSS를 통해 문서 서식을 지정하여 지원되는 Internet Explorer 버전이 웹 사이트의 CSS 스타일시트를 재정의하도록 하는 Fix it 솔루션을 사용할 수 있습니다.
사용자 정의 CSS를 제거하고 원래 설정을 복원하려면 "사용자 정의 CSS에 대한 Fix it 솔루션" 절의 사용자 정의 CSS 제거 제목 아래에 나오는 Fix it 단추나 링크를 클릭합니다. -
Internet Explorer 7의 데이터 실행 방지에 대한 Fix it 솔루션
Microsoft는 DEP(데이터 실행 방지)를 지원하는 모든 버전의 Internet Explorer에 대해 DEP를 사용하도록 설정하는 응용 프로그램 호환성 데이터베이스를 만들었습니다.
응용 프로그램 호환성 데이터베이스를 설치하려면 "Internet Explorer 7의 데이터 실행 방지에 대한 Fix it 솔루션" 절에 있는Fix it 단추를 클릭합니다.
사용자 정의 CSS에 대한 Fix it 솔루션
사용자 정의 CSS 해결 방법을 자동으로 사용하거나 사용하지 않도록 설정하려면 사용자 정의 CSS 적용 머리글 또는 사용자 정의 CSS 제거 머리글 아래의 Fix it 단추나 링크를 클릭합니다. 그런 다음 파일 다운로드 대화 상자에서 실행을 클릭하고 Fix it 마법사의 단계를 따릅니다.
|
사용자 정의 CSS 적용 |
사용자 정의 CSS 제거 |
|---|---|
참고
-
이러한 마법사는 영어로만 제공될 수 있습니다. 그러나 다른 언어 버전의 Windows에서도 자동 해결 기능을 사용할 수 있습니다.
-
현재 문제가 있는 컴퓨터에 로그온하지 않은 경우 자동 해결 기능을 플래시 드라이브 또는 CD에 저장한 후 해당 컴퓨터에서 실행할 수 있습니다.
-
최신 보안 업데이트를 설치하지 않고 대신 보안 공지 MS10-090에 설명된 해결 방법을 사용하도록 선택한 경우 Fix it 단추를 클릭하여 사용자 정의 CSS를 적용하거나 적용하지 않을 수 있습니다.
사용자 정의 CSS에 대한 Fix it 솔루션의 알려진 문제점
-
경우에 따라 그룹 정책이 Windows Server 2008 또는 Windows Server 2008 R2가 실행되는 시스템에 Fix it 솔루션이 설치되지 못하도록 차단할 수 있습니다. 이러한 문제가 발생하면 다음과 같은 오류 메시지가 나타날 수 있습니다.
시스템 관리자가 설치하지 못하도록 설정해 놓았습니다.
설치를 허용하도록 정책을 변경하는 방법에 대한 자세한 내용은 시스템 관리자에게 문의하십시오. -
Styles 레지스트리 하위 키가 레지스트리의 다음 위치에 있는 경우 이 fix it 솔루션을 설치하지 못할 수 있습니다.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles 이 문제를 해결하려면 Styles 레지스트리 하위 키를 제거한 후 Fix it을 설치합니다.
참고Styles 레지스트리 하위 키를 내보낸 후 fix it 솔루션을 설치한 후에 키를 다시 가져올 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.-
Styles 레지스트리 하위 키를 마우스 오른쪽 단추로 클릭한 다음 내보내기를 클릭합니다.
-
임시 .REG 파일 이름을 입력한 후 바탕 화면에 저장합니다.
-
Styles 레지스트리 하위 키를 마우스 오른쪽 단추로 클릭한 다음 키 삭제를 클릭합니다. 예를 클릭하여 삭제를 확인합니다.
-
fixit 솔루션을 설치합니다.
-
바탕 화면에 저장한 임시 .REG 파일을 두 번 클릭하여 레지스트리 하위 키를 가져옵니다. 예를 클릭하여 삭제를 확인합니다.
-
Internet Explorer 7의 데이터 실행 방지에 대한 Fix it 솔루션
Internet Explorer 7에서 DEP를 자동으로 사용하거나 사용하지 않도록 설정하려면 Fix it 단추나 링크를 클릭합니다. 그런 다음 파일 다운로드 대화 상자에서 실행을 클릭하고 Fix it 마법사의 단계를 따릅니다.
|
응용 프로그램 호환성 데이터베이스 사용 |
응용 프로그램 호환성 데이터베이스 사용 안 함 |
|---|---|
참고
-
Windows XP SP3(서비스 팩 3) 또는 Windows Vista SP1 이상 버전에서 Internet Explorer 8을 사용하는 경우에는 이 데이터베이스가 필요하지 않습니다. 기본적으로 이러한 플랫폼에서는 Internet Explorer 8이 DEP를 옵트인하기 때문입니다.
-
최신 보안 업데이트를 설치하지 않고 MS10-018에 설명된 해결 방법을 사용하기로 결정한 경우, Fix it 단추를 클릭하여 DEP를 사용하거나 사용하지 않도록 설정합니다. 그런 다음 파일 다운로드 대화 상자에서 실행을 클릭하고 Fix it 마법사의 단계를 따릅니다.
-
이러한 마법사는 영어로만 제공될 수 있습니다. 그러나 다른 언어 버전의 Windows에서도 자동 해결 기능을 사용할 수 있습니다.
-
현재 문제가 있는 컴퓨터에 로그온하지 않은 경우 Fix it 솔루션을 플래시 드라이브 또는 CD에 저장한 다음 해당 컴퓨터에서 실행할 수 있습니다.
-
이 해결 방법이 유효하려면 프로세서가 하드웨어 적용 DEP를 지원해야 합니다. 시스템이 하드웨어 적용 DEP를 지원하는지 확인하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
912923컴퓨터에서 하드웨어 DEP가 사용 가능하고 구성되어 있는지 확인하는 방법
해결 지원
이러한 패키지에 제공되는 파일 목록을 보려면 다음 링크를 클릭하십시오.
File attributes tables for security update 2416400.csv
실행 중인 Windows 버전을 잘 모르거나 32비트 버전인지 64비트 버전인지 잘 모를 경우 시스템 정보(Msinfo32.exe)를 열고 표시된 시스템 종류 값을 확인합니다. 이렇게 하려면 다음과 같이 하십시오.
-
시작을 클릭한 다음 실행 또는 검색 시작을 클릭합니다.
-
msinfo32.exe를 입력한 다음 Enter 키를 누릅니다.
-
시스템 정보에서 시스템 종류 항목의 값을 검토합니다.
-
Windows 32비트 버전의 경우 시스템 종류 항목의 값은 x86 기반 PC입니다.
-
Windows 64비트 버전의 경우 시스템 종류 항목의 값은 x64 기반 PC입니다.
-
실행 중인 Windows가 32비트 버전인지 또는 64비트 버전인지 확인하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
827218사용 중인 컴퓨터가 Windows 운영 체제의 32비트 버전을 실행하는지 아니면 64비트 버전을 실행하는지 확인하는 방법
