MS03-036: WordPerfect 변환기의 버퍼 오버런으로 인해 코드가 실행될 수 있다

이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
현상
사용자는 Microsoft Office가 제공하는 변환기를 사용하여 Office에서 기본적으로 지원되지 않는 형식을 사용하는 파일을 가져오고 편집할 수 있습니다. 이 변환기를 Office 기본 설치의 일부로 사용할 수 있으며 Microsoft Office Converter Pack에서 별도로 사용할 수도 있습니다. 이러한 변환기는 Macintosh용 Office 및 타사 프로그램을 포함하여 이전 버전의 Office 및 다른 프로그램과 혼합된 환경에서 Office를 사용하는 조직에 유용할 수 있습니다.

Microsoft WordPerfect 변환기가 Corel WordPerfect 문서를 처리하는 방식에 결함이 있습니다. WordPerfect 문서를 열 때 변환기가 특정 매개 변수의 유효성을 올바르게 검사하지 못하므로 보안 취약점이 발생합니다. 이로 인해 검사되지 않은 버퍼가 발생합니다. 따라서 WordPerfect 변환기를 사용하는 프로그램이 문서를 열 때 선택한 코드가 실행되게 할 수 있는 악의 있는 WordPerfect 문서를 공격자가 만들 수도 있습니다. Microsoft Word 및 Microsoft PowerPoint(Office 제품군의 일부), FrontPage(Office 제품군의 일부나 개별적으로 사용 가능), Publisher 및 Microsoft Works 제품군은 모두 Microsoft Office WordPerfect 변환기를 사용할 수 있습니다.

이 취약점은 공격자가 사용자에게 악의 있는 WordPerfect 문서를 열도록 유도할 경우에만 발생합니다. 공격자는 강제로 사용자에게 악의 있는 문서를 열도록 할 수 없습니다. 공격자는 전자 메일로 자동으로 공격을 시작하도록 하기 위해 이 취약점을 사용할 수 없습니다.
문제 방지 요소
  • 공격이 성공하려면 사용자는 악의 있는 문서를 열어야 합니다. 공격자는 강제로 문서가 자동으로 열리도록 할 수 없습니다.
  • 이 취약점은 전자 메일을 통해 자동으로 이용할 수 없습니다. 전자 메일 공격이 성공하려면 사용자는 전자 메일로 보낸 첨부 파일을 열어야 합니다.
  • 기본적으로 Microsoft Outlook Express 6.0 및 Microsoft Outlook 2002는 해당 주소록에 프로그래밍 방식으로 액세스하지 못하게 합니다. 또한 Microsoft Outlook 98 및 Microsoft Outlook 2000은 Outlook 전자 메일 보안 업데이트가 설치된 경우 Outlook 주소록에 프로그래밍 방식으로 액세스하지 못하게 합니다. 이러한 제품을 사용하는 고객은 전자 메일을 통해 이 취약점을 악용하려는 공격으로부터 안전합니다.
해결 방법

보안 패치 정보

다운로드 및 설치 정보

다음 프로그램을 사용하는 경우
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
Microsoft 기술 자료의 다음 문서를 참조하십시오.
824938 2003년 9월 3일자 Office XP WordPerfect 5.x 변환기 보안 패치 개요


다음 프로그램을 사용하는 경우
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
Microsoft 기술 자료의 다음 문서를 참조하십시오.
824993 2003년 9월 3일자 Office 2000 WordPerfect 5.x 변환기 보안 패치 개요


다음 프로그램을 사용하는 경우
  • Microsoft Office 97
  • Windows 98용 Microsoft Word(일본어 버전)
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
827656 2003년 9월 3일자 Office 97 WordPerfect 5.x 변환기 보안 패치 개요


패치 제거


이 패치를 제거할 수 없습니다.

패치 대체 정보


이 패치는 다른 보안 패치를 대체하지 않습니다.
참조
이 보안 취약점에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
속성

문서 ID: 827103 - 마지막 검토: 02/26/2014 18:19:16 - 수정: 3.0

  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard Edition
  • Microsoft Publisher 2000 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103
피드백