현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

FIX: Java 보안 문제로 인해 ActiveX 컨트롤에 대한 액세스가 허용된다

이 문서는 이전에 다음 ID로 출판되었음: KR275609
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.
현상
Microsoft Virtual Machine(Microsoft VM)에는 웹 페이지나 HTML 기반 전자 메일 메시지의 스크립트 코드가 ActiveX 컨트롤에 액세스할 수 있게 하는 보안 취약점이 있습니다. 원래 이들 컨텍스트에서는 ActiveX 컨트롤을 액세스할 수 없어야 합니다. 이 취약점을 이용하여 악의 있는 사용자가 스크립트를 작성하고 이를 통해 웹 사이트를 방문하는 사용자의 컴퓨터에 설치되어 있는 ActiveX 컨트롤에 액세스할 수 있습니다. 이렇게 되면 ActiveX 컨트롤을 통해 해당 스크립트가 로컬 하드 드라이브에 있는 파일을 읽고 쓰는 등 사용자의 컴퓨터를 완전히 제어할 수 있게 됩니다.

이 보안 취약점은 다음 Microsoft VM 빌드에 영향을 줍니다.
  • 2000 시리즈의 모든 빌드
  • 3100 시리즈의 모든 빌드
  • 3200 시리즈의 모든 빌드
  • 3300 시리즈의 모든 빌드
원인
이 취약점은 com.ms.activeX.ActiveXComponent 시스템 클래스가 애플릿으로 사용되는 것을 막기 위한 보안 검사의 결함으로 인해 발생합니다. Microsoft VM과 함께 제공되는 이 시스템 클래스는 응용 프로그램이나 서명된 애플릿 및 트러스트된 애플릿용입니다.
해결 방법
이 문제를 해결하려면 Microsoft VM의 최신 빌드(3802)를 설치하십시오.

경고: 업데이트된 Microsoft VM을 설치하면 제거할 수 없습니다.

최신 Microsoft VM 빌드로 업그레이드합니다. 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
현재 상태
Microsoft는 본 문서의 시작 부분에 나열한 Microsoft 제품에서 이 문제를 확인했습니다.
참조
자세한 내용은 다음 Microsoft 웹 사이트의 Microsoft Security Bulletin MS00-075를 참조하십시오.
Microsoft 제품의 보안과 관련된 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 참조하십시오. Visual J++ 및 SDK for Java에 대한 최신 Microsoft 기술 자료 문서와 기타 지원 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
속성

문서 ID: 275609 - 마지막 검토: 10/19/2005 12:59:23 - 수정: 5.1

Microsoft Virtual Machine for Java, Microsoft Internet Explorer 3.0, Microsoft Internet Explorer 3.01, Microsoft Internet Explorer 3.02, Microsoft Internet Explorer 4.0 128-Bit Edition, Microsoft Internet Explorer 4.01 서비스 팩 2, Microsoft Internet Explorer 4.01 서비스 팩 1, Microsoft Internet Explorer 4.01 서비스 팩 2, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer (Programming) 5.01 SP1, Microsoft Internet Explorer 5.5

  • kbbug kbfix kbjavavm33xxfix kbsecbulletin kbsecurity kbsecvulnerability KB275609
피드백
"> isplay: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">/html>