MS12-027: MSCOMCTL.OCX의 취약성으로 인한 원격 코드 실행 문제: 2012년 4월 10일

소개

Microsoft는 보안 공지 MS12-027을 발표했습니다. 전체 보안 공지를 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

업데이트 설치 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

각 지역의 국가별 지원: 국가별 지원

이 보안 업데이트에 대한 알려진 문제 및 추가 정보



다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다. 이러한 경우 알려진 문제는 각 문서 링크 아래에 표시됩니다.


  • 983807 MS12-027: 2012년 4월 10일자 Microsoft SQL Server 2000 Analysis Services 서비스 팩 4 QFE용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
  • 983808 MS12-027: 2012년 4월 10일자 Microsoft SQL Server 2000 서비스 팩 4 GDR용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
  • 983809 MS12-027: 2012년 4월 10일자 Microsoft SQL Server 2000 서비스 팩 4 QFE용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
  • 2597112 MS12-027: 2012년 4월 10일자 Microsoft Office 2003 서비스 팩 3용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    보안 업데이트 2597112의 알려진 문제:
    • 타사 소프트웨어 솔루션이 설치되어 있는 컴퓨터에 이 보안 업데이트를 설치합니다. 이 소프트웨어 솔루션은 Microsoft VBA(Visual Basic for Applications)를 기반으로 합니다. 또한 Microsoft Office를 통해 직접 컨트롤 인스턴스를 만듭니다. 이 시나리오에서는 해당 컨트롤이 사용자 솔루션에 로드되지 않을 수 있습니다.

      이 문제를 해결하려면 클라이언트 컴퓨터에서 캐시된 컨트롤 유형 라이브러리(extender 파일) 버전을 삭제해야 합니다. 이렇게 하려면 파일 이름 확장명이 ".exd"인 파일을 하드 디스크에서 검색한 다음 찾은 .exd 파일을 모두 삭제해야 합니다. 이러한 .exd 파일은 VBA를 사용하는 다음 번에 새 컨트롤을 사용할 때 자동으로 다시 만들어집니다. 이러한 extender 파일은 사용자 프로필 아래에 추가되며 다음과 같은 다른 위치에 추가될 수도 있습니다.
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598039 MS12-027: 2012년 4월 10일자 Office 2010용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    보안 업데이트 2598039의 알려진 문제:
    • 타사 소프트웨어 솔루션이 설치되어 있는 컴퓨터에 이 보안 업데이트를 설치합니다. 이 소프트웨어 솔루션은 Microsoft VBA(Visual Basic for Applications)를 기반으로 합니다. 또한 Microsoft Office를 통해 직접 컨트롤 인스턴스를 만듭니다. 이 시나리오에서는 해당 컨트롤이 사용자 솔루션에 로드되지 않을 수 있습니다.

      이 문제를 해결하려면 클라이언트 컴퓨터에서 캐시된 컨트롤 유형 라이브러리(extender 파일) 버전을 삭제해야 합니다. 이렇게 하려면 파일 이름 확장명이 ".exd"인 파일을 하드 디스크에서 검색한 다음 찾은 .exd 파일을 모두 삭제해야 합니다. 이러한 .exd 파일은 VBA를 사용하는 다음 번에 새 컨트롤을 사용할 때 자동으로 다시 만들어집니다. 이러한 extender 파일은 사용자 프로필 아래에 추가되며 다음과 같은 다른 위치에 추가될 수도 있습니다.
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2598041 MS12-027: 2012년 4월 10일자 2007 Microsoft Office system용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    보안 업데이트 2598041의 알려진 문제:
    • 타사 소프트웨어 솔루션이 설치되어 있는 컴퓨터에 이 보안 업데이트를 설치합니다. 이 소프트웨어 솔루션은 Microsoft VBA(Visual Basic for Applications)를 기반으로 합니다. 또한 Microsoft Office를 통해 직접 컨트롤 인스턴스를 만듭니다. 이 시나리오에서는 해당 컨트롤이 사용자 솔루션에 로드되지 않을 수 있습니다.

      이 문제를 해결하려면 클라이언트 컴퓨터에서 캐시된 컨트롤 유형 라이브러리(extender 파일) 버전을 삭제해야 합니다. 이렇게 하려면 파일 이름 확장명이 ".exd"인 파일을 하드 디스크에서 검색한 다음 찾은 .exd 파일을 모두 삭제해야 합니다. 이러한 .exd 파일은 VBA를 사용하는 다음 번에 새 컨트롤을 사용할 때 자동으로 다시 만들어집니다. 이러한 extender 파일은 사용자 프로필 아래에 추가되며 다음과 같은 다른 위치에 추가될 수도 있습니다.
      C:\documents and settings\username\Application Data\Microsoft\Forms

      C:\documents and settings\username\AppData\Local\Temp\VBE
  • 2641426 MS12-027: 2012년 4월 10일자 Visual Basic 6용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    보안 업데이트 2641426의 알려진 문제:
    • 이 보안 업데이트는 제어판의 프로그램 추가/제거 항목 또는 프로그램 및 기능 항목으로 제거할 수 없습니다.
  • 2645025 MS12-027: 2012년 4월 10일자 Microsoft BizTalk Server 2002 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
  • 2647488 MS12-027: 2012년 4월 10일자 Fox Pro 8.0 서비스 팩 1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    보안 업데이트 2647488의 알려진 문제:
    • 이 보안 업데이트는 제어판의 프로그램 추가/제거 항목 또는 프로그램 및 기능 항목으로 제거할 수 없습니다.
  • 2647490 MS12-027: 2012년 4월 10일자 Fox Pro 9.0 서비스 팩 2용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    보안 업데이트 2647490의 알려진 문제:
    • 이 보안 업데이트는 제어판의 프로그램 추가/제거 항목 또는 프로그램 및 기능 항목으로 제거할 수 없습니다.
  • 2655547 MS12-027: 2012년 4월 10일자 Microsoft Commerce Server 2009 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
  • 2658674 MS12-027: 2012년 4월 10일자 Microsoft Commerce Server 2002 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
  • 2658676 MS12-027: 2012년 4월 10일자 Microsoft Commerce Server 2009 R2 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
  • 2658677 MS12-027: 2012년 4월 10일자 Microsoft Commerce Server 2007 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    보안 업데이트 2658677의 알려진 문제:
    • 이 보안 업데이트를 제거하는 경우 Mscomctrl.ocx 파일 버전이 원본 버전으로 롤백되지 않습니다.
속성

문서 ID: 2664258 - 마지막 검토: 2012. 9. 26. - 수정: 1

피드백