MS09-014: Internet Explorer용 누적 보안 업데이트

중요 이 문서에서는 컴퓨터에서 보안 설정 수준을 낮추거나 보안 기능을 해제하는 방법을 설명합니다. 특정 문제를 해결하기 위해 이러한 변경 작업을 수행할 수 있습니다. 이러한 변경 작업을 수행하기 전에는 특정 환경에서 이러한 문제 해결 방법을 사용하는 것과 관련된 위험이 있는지 확인하는 것이 좋습니다. 이 해결 방법을 사용하는 경우 적절한 컴퓨터 보호 조치를 추가로 취하십시오.
이 문서에서 설명하는 업데이트는 최신 업데이트로 대체되었습니다. 이 문제를 해결하려면 Internet Explorer용 최신 누적 보안 업데이트를 설치해야 합니다. 최신 업데이트를 설치하려면 다음 Microsoft 웹 사이트를 방문하십시오. 가장 최근의 Internet Explorer용 누적 보안 업데이트에 대한 자세한 기술 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.

소개

Microsoft는 보안 공지 MS09-014를 출시했습니다. 전체 보안 공지를 보려면 다음 Microsoft 웹 사이트 중 한 곳을 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나 해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트와 관련된 문제에 대한 지원을 받기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용은 다음 Microsoft 국가별 지원 웹 사이트를 참조하십시오. 북미 고객은 다음 Microsoft 웹 사이트를 방문하여 무제한 무료 전자 메일 지원이나 무제한 개인 채팅 지원을 즉시 받을 수도 있습니다. 기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.

추가 정보

이 보안 업데이트의 알려진 문제

  • Windows Small Business Server 2003 서비스 팩 2가 실행되는 컴퓨터에 이 업데이트를 설치한 후에 Internet Explorer를 사용하여 http://companyweb 웹 페이지에 액세스하려고 하면 자격 증명을 제공하도록 요구될 수 있습니다. 자격 증명을 제공한 후 확인을 차례로 세 번 클릭하면 다음 오류 메시지가 표시됩니다.


    HTTP 401.1 - Unauthorized


    이 문제를 해결하려면 핫픽스 961143을 설치하십시오. 이 문제에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
    961143 Windows Small Business Server 2003에서 http://companyweb 웹 사이트에 액세스하려고 하면 "HTTP 401.1 - Unauthorized" 오류 메시지가 표시됨
    이 문제는 CSS 보안 MS09-014 공지 FAQ에 설명되어 있습니다.
  • Internet Explorer 6이 실행되는 컴퓨터에 아 업데이트를 설치할 경우 MFC(Microsoft Foundation Class) 기반 ActiveX 컨트롤이 들어 있는 웹 사이트를 방문하면 Internet Explorer가 예기치 않게 닫힐 수 있습니다. 이러한 중단은 F5 키를 누르거나 웹 페이지를 닫을 때 발생하기 쉽습니다. 이 문제에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
    971131 MS09-014를 설치한 후에 MFC ActiveX 컨트롤이 들어 있는 웹 사이트를 방문하면 Internet Explorer 6이 중단될 수 있음
  • 클라이언트가 NTLM 인증 및 IPv6 주소를 사용하여 로컬 시스템에서 실행되는 HTTP 서버에 연결하려고 하면 다음 오류 메시지가 표시됩니다.

    연결이 거부됨
    이 문제는 기본 NTLM 공급자의 알려진 문제 때문에 발생합니다. 공급자는 로컬 컨텍스트의 IPv6 주소를 인식하지 못합니다.



    해결 방법



    아래와 같은 두 가지 방법으로 이 문제를 해결할 수 있습니다. 다음 방법 중 적합한 것을 사용하십시오.





    중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
    322756 Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법

    방법 1: 호스트 이름 지정(NTLM 인증에서 선호되는 방법)

    루프백 주소에 매핑되며 사용자 컴퓨터에서 웹 사이트에 연결할 수 있는 호스트 이름을 지정하려면 다음과 같이 하십시오.

    1. DisableStrictNameChecking 레지스트리 항목을 1로 설정합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
      281308 별칭 이름을 사용하여 Windows 2000 기반 컴퓨터 또는 Windows Server 2003 기반 컴퓨터의 SMB 공유에 연결할 수 없음
    2. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.
    3. 레지스트리 편집기에서 다음 레지스트리 키를 찾아 클릭합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    4. MSV1_0을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 다중 문자열 값을 클릭합니다.
    5. BackConnectionHostNames를 입력한 다음 Enter 키를 누릅니다.
    6. BackConnectionHostNames를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
    7. 값 데이터 상자에서 로컬 컴퓨터에 있는 사이트의 호스트 이름을 하나 또는 여러 개 입력하고 확인을 클릭합니다.
    8. 레지스트리 편집기를 종료한 다음 IISAdmin 서비스를 다시 시작합니다.

    방법 2: 루프백 확인을 사용하지 않도록 설정합니다(권장도가 낮은 방법임).

    경고 이 해결 방법으로 인해 컴퓨터나 네트워크가 악의적인 사용자나 바이러스와 같은 악성 소프트웨어의 공격에 취약해질 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다.


    두 번째 방법은 DisableLoopbackCheck 레지스트리 항목을 설정하여 루프백 확인을 사용하지 않도록 설정하는 것입니다.

    DisableLoopbackCheck 레지스트리 키를 설정하려면 다음과 같이 하십시오.

    1. DisableStrictNameChecking 레지스트리 항목을 1로 설정합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
      281308 별칭 이름을 사용하여 Windows 2000 기반 컴퓨터 또는 Windows Server 2003 기반 컴퓨터의 SMB 공유에 연결할 수 없음
    2. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.
    3. 레지스트리 편집기에서 다음 레지스트리 키를 찾아 클릭합니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    4. Lsa를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.
    5. DisableLoopbackCheck를 입력한 다음 Enter 키를 누릅니다.
    6. DisableLoopbackCheck를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
    7. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.
    8. 레지스트리 편집기를 종료하고 컴퓨터를 다시 시작합니다.
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

896861 통합 인증을 사용하며 IIS 5.1 또는 IIS 6에 호스트된 웹 사이트를 탐색할 때 오류 401.1이 나타난다

이 보안 업데이트에 포함된 보안과 관련이 없는 수정

GDR(일반 배포 릴리스) 수정

Windows의 버전과 영향을 받는 응용 프로그램의 버전에 따라 개별 업데이트를 설치하지 못할 수도 있습니다. 업데이트 상태를 확인하려면 개별 문서를 참조하십시오.

문서 번호문서 제목
944395 보안 업데이트 916281을 설치한 후에 <meta http-equiv="REFRESH"> 태그가 들어 있는 웹 페이지로 이동하면 Internet Explorer는 무한 루프에 들어감
952731 Lotus Notes의 표를 Internet Explorer 내의 서식 있는 텍스트 편집기에 복사하면 Internet Explorer가 갑자기 닫힘
969234 보안 업데이트 956390을 설치한 후에 이미지를 클릭하여 제거하면 Internet Explorer가 응답하지 않음
300895 BUG: 새 창을 열면 세션 ID가 손실됨
944520 Internet Explorer 7이 설치되어 있는 컴퓨터에서 Internet Explorer 유지 관리 그룹 정책 설정을 다시 적용하면 수동으로 추가한 팝업 차단 예외 사이트가 없어짐
948030 Internet Explorer 유지 관리 관련 그룹 정책 설정이 Windows Vista 기반 컴퓨터의 그룹 정책 관리 콘솔에 제대로 표시되지 않음
967941 다른 Internet Explorer 보안 영역에 속하는 웹 페이지로 이동할 때 탐색이 취소됨

핫픽스

Windows XP 및 Windows Server 2003용 보안 업데이트 963027 패키지에는 Internet Explorer 핫픽스 파일과 GDR(일반 배포 릴리스) 파일이 포함되어 있습니다. 기존 Internet Explorer 파일이 핫픽스 환경에서 제공되지 않으면 보안 업데이트 963027는 GDR 파일을 설치합니다.

핫픽스는 해당 핫픽스와 관련된 Microsoft 기술 자료 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 이러한 특정 문제가 발생하는 시스템에만 적용해야 합니다.

이러한 핫픽스는 나중에 추가 테스트를 받아야 할 수도 있습니다. 따라서 이 문제의 영향이 심각하지 않으면 이러한 핫픽스가 포함된 다음 서비스 팩이 나올 때까지 기다리는 것이 좋습니다. 보안 업데이트 963027에 포함된 핫픽스를 설치하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
897225 Internet Explorer 6 서비스 팩 1용 누적 보안 업데이트에 포함된 핫픽스를 설치하는 방법
참고 핫픽스 파일을 설치하는 것 외에도 해당 핫픽스를 활성화하는 데 필요한 레지스트리 수정 사항을 확인하기 위해 설치해야 하는 특정 핫픽스와 관련된 Microsoft 기술 자료 문서를 참조하십시오.

기존 Internet Explorer 파일이 핫픽스 환경에서 제공되는지, 아니면 GDR 환경에서 제공되는지를 확인하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
824994 Windows XP 서비스 팩 2 및 Windows Server 2003 소프트웨어 업데이트 패키지의 내용물에 대한 설명

베타 제품의 버전 업데이트

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows 7 Client 베타의 Internet Explorer 8 보안 업데이트

다운로드 이 패키지를 지금 다운로드합니다.

Windows 7 Server 베타 64비트 Itanium 버전용 Internet Explorer 8 보안 업데이트

다운로드 이 패키지를 지금 다운로드합니다.

x64 기반 시스템에 대한 Windows 7 Client 베타용 Internet Explorer 8 보안 업데이트

다운로드 이 패키지를 지금 다운로드합니다.

x64 기반 시스템에 대한 Windows 7 Server 베타용 Internet Explorer 8 보안 업데이트

다운로드 이 패키지를 지금 다운로드합니다.

Windows Server 2008 64비트 Itanium 버전용 Internet Explorer 7 보안 업데이트

다운로드 이 패키지를 지금 다운로드합니다.

Windows Server 2008 서비스 팩 2 출시 후보의 Internet Explorer 7 보안 업데이트

다운로드 이 패키지를 지금 다운로드합니다.

Windows Server 2008 서비스 팩 2 출시 후보 x64 버전의 Internet Explorer 7 보안 업데이트

다운로드 이 패키지를 지금 다운로드합니다.

Windows Vista 서비스 팩 2 출시 후보의 Internet Explorer 7 보안 업데이트

다운로드 이 패키지를 지금 다운로드합니다.

Windows Vista 서비스 팩 2 출시 후보 x64 버전의 Internet Explorer 7 보안 업데이트

다운로드 이 패키지를 지금 다운로드합니다.

출시된 날짜: 2009년 4월 14일

Microsoft 지원 파일을 다운로드하는 방법은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

파일 정보

ERROR: PhantomJS timeout occurred