중요 이 문서에서는 컴퓨터에서 보안 설정 수준을 낮추거나 보안 기능을 해제하는 방법을 설명합니다. 특정 문제를 해결하기 위해 이렇게 변경할 수 있습니다. 이렇게 변경하기 전에 특정 환경에서 이러한 문제 해결 방법을 구현하는 것과 관련된 위험을 평가하는 것이 좋습니다. 이 해결 방안을 구현할 경우 컴퓨터를 보호하는 데 도움이 되는 적절한 추가 단계를 수행하십시오.
소개
Microsoft 보안 권고 MS10-105부터, 이 보안 권고에 설명된 보안 업데이트를 통해 사용자 및 관리자는 레지스트리에서 "Allow List"를 설정하여 Microsoft Office가 Office 프로그램에서 이미지를 로드하는 경우와 그 방법을 제어할 수 있습니다.
Microsoft 보안 공지 MS10-105에 대한 자세한 내용을 확인하려면 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서로 이동하십시오.
MS10-105: Microsoft Office의 취약성으로 인한 원격 코드 실행 문제이 보안 업데이트는 "적용 대상" 절에 나오는 Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher 및 Microsoft Word 프로그램에 적용됩니다.
기본적으로 다음 그래픽 필터가 사용되도록 설정되며 이 보안 업데이트를 적용한 후에는 레지스트리 하위 키를 변경할 필요가 없습니다.
-
비트맵(.bmp)
-
GIF(Graphics Interchange Format)(.gif)
-
JPEG(Joint Photographic Experts Group)(.jpg, .jpeg)
-
Macintosh PICT(.pict)
-
이동식 네트워크 그래픽(.png)
파일 정보
그래픽 필터의 최신 버전 번호
다음 표에는 그래픽 필터의 최신 버전 번호와 이러한 그래픽 필터가 적용되는 Microsoft Office 버전이 나와 있습니다.
참고 이 표에는 영어 파일 버전만 나와 있습니다.
|
형식 |
설명 |
Office 2016 및 Office 365에 포함되어 있는 파일 |
Office 2013에 포함되어 있는 파일 |
Office 2010에 포함되어 있는 파일 |
2007 Office system에 포함되어 있는 파일 |
|---|---|---|---|---|---|
|
BMP |
BMPIM32.FLT |
||||
|
CDR |
CDRIMP32.FLT |
||||
|
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
|
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
|
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
PCD |
PCDIMP32.FLT |
||||
|
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
FPX |
FPX32.FLT |
||||
|
PCD |
PCDIMP32.FLT |
||||
|
PCX |
PCXIMP32.FLT |
||||
|
TIFF |
TIFFIM32.FLT |
||||
|
WMF |
WMFIMP32.FLT |
추가 정보
그래픽 필터 "허용 목록"을 사용하도록 설정하는 방법
경고 이 해결 방법으로 인해 컴퓨터나 네트워크가 악의적인 사용자나 바이러스와 같은 악성 소프트웨어의 공격에 취약해질 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다.
"허용 목록" 및 사용하도록 설정된 그래픽 필터는 단일 컴퓨터의 경우 수동으로 설정할 수 있고, 그룹 정책 설정을 사용해서 지정할 수 있습니다.
사용하도록 설정해야 하는 그래픽 필터를 다음 레지스트리 하위 키에 추가해야 합니다.
단일 컴퓨터:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
64비트 운영 체제가 실행되는 단일 컴퓨터:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
그룹 정책 설정:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
그래픽 필터에 대해 "허용 목록"을 사용하도록 설정하려면 AllowListEnabled 값을 1로 설정해야 합니다. "허용 목록"을 사용하지 않도록 설정하려면 AllowListEnabled 값을 0으로 설정해야 합니다.
참고 AllowListEnabled 값이 없는 경우 REG_DWORD 형식으로 만들어야 합니다.
AllowListEnabled 값이 사용되도록 설정된 경우 필터의 버전 번호와 함께 그래픽 필터를 이름이 FILTER.FLT인 문자열 값으로 추가하는 방법을 통해 사용하도록 설정할 그래픽 필터 목록을 지정할 수 있습니다(FILTER.FLT는 필터의 실제 이름으로 대체됨). 필터 버전 번호는 다음 형식이어야 합니다.
XXXX.YYYY.ZZZZ.WWWW
참고 AllowListEnabled 값을 1로 설정하면 사용하도록 설정된 그래픽 필터의 기본 목록이 제공됩니다. 기본 그래픽 필터를 다시 사용하도록 설정하고 CGMIMP32.FLT 그래픽 필터를 추가하려면 "허용 목록"에서 필터를 지정해야 합니다.
다음 표에는 "허용 목록"의 예제가 나와 있습니다.
|
이름 |
형식 |
데이터 |
|---|---|---|
|
(기본값) |
REG_SZ |
(값 설정 안됨) |
|
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
|
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
|
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
|
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |
