요약
이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2017-8506, Microsoft 일반적인 취약성 및 노출 CVE-2017-8507 및 Microsoft의 일반적인 취약성 및 노출 CVE-2017-8508를 참조하세요.
참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 2007 Microsoft Office 제품군용 서비스 팩 3이 설치되어 있어야 합니다.
중요 이 문서에서는 컴퓨터에서 보안 설정 수준을 낮추거나 보안 기능을 해제하는 방법을 설명합니다. 특정 문제를 해결하기 위해 이렇게 변경할 수 있습니다. 변경하기 전에 특정 환경에서 이 해결 방법을 구현할 때 발생할 수 있는 위험을 확인하는 것이 좋습니다. 이 해결 방법을 구현하기로 한 경우 적절한 시스템 보호 조치를 추가로 취하세요.
이 보안 업데이트의 알려진 문제
문제 1
서식 있는 텍스트 형식의 전자 메일, 연락처 또는 작업에서 첨부 파일을 열면 다음과 같은 오류가 나타납니다.
“이 개체는 Outlook 프로그램을 사용하여 만들었습니다. 해당 프로그램이 컴퓨터에 설치되어 있지 않거나 응답하지 않습니다. 이 개체를 편집하려면 Outlook을(를) 설치하거나 Outlook의 대화 상자가 모두 닫혔는지 확인하세요.”
또한 다음 오류가 나타날 수도 있습니다.
이 항목에는 보안상 안전하지 않을 수 있는 첨부 파일이 포함되어 있습니다. 항목을 닫은 후에는 이 첨부 파일을 볼 수 없습니다.”
자세한 내용은 Outlook에서 첨부 파일을 열 때 오류가 발생함을 참조하세요.
문제 2
연속된 점(...)이나 느낌표(!)가 포함된 첨부 파일을 여는 경우 파일이 차단되고 경고 메시지가 나타납니다. 자세한 내용은 Outlook에서 첨부 파일을 열 때 오류가 발생함을 참조하세요.
문제 3
전자 메일 메시지에 전자 메일 메시지가 첨부되어 있고 첨부된 전자 메일 메시지의 제목 줄이 Outlook에서 차단된 첨부 파일 페이지에 나와 있는 안전하지 않은 파일 이름 확장명으로 끝나는 경우 전자 메일 첨부 파일이 수신자에게 차단됩니다. 이 문제를 해결하려면 안전하지 않은 파일 이름 확장명으로 끝나지 않도록 보내 사람이 첨부 파일의 이름을 바꾸면 됩니다. 그런 다음 전송할 전자 메일 메시지에 첨부합니다.
문제 4
Outlook용으로 만든 사용자 지정 양식을 사용하는 경우 다음과 같은 두 가지 증상이 나타납니다.
-
VBScript가 실행되지 않습니다.
-
악의적인 코드 경고가 나타납니다.
자세한 내용은 Outlook에서 첨부 파일을 열 때 오류가 발생함을 참조하세요.
문제 5
iCloud가 Outlook 2007에서 올바르게 로드되지 않습니다. Outlook 2007에서 달력, 연락처 또는 작업에 액세스하면 다음과 같은 오류가 나타납니다.
폴더 집합을 열 수 없습니다.
MAPI가 C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll 정보 서비스를 로드할 수 없습니다. 서비스가 제대로 설치되고 수정되었는지 확인하십시오.
상태
Outlook의 보안을 강화하기 위해, 등록되지 않은 MAPI 서비스의 로드는 기본적으로 사용하지 않도록 설정되어 있습니다.
해결 방법
경고 이 해결 방법으로 인해 컴퓨터나 네트워크가 바이러스와 같은 악성 소프트웨어나 악의 있는 사용자의 공격에 취약해질 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다.
이러한 방식으로 로드되는 신뢰할 수 있는 응용 프로그램이 있는 경우 다음 레지스트리 키를 설정하여 이러한 응용 프로그램을 다시 사용하도록 설정할 수 있습니다.
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
다음 레지스트리 하위 키를 사용하여 레지스트리 설정을 도메인 정책으로 적용할 수 있습니다.
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
값 0(기본값): 등록되지 않은 MAPI 서비스의 로드를 차단합니다. 이는 알 수 없는 코드가 예기치 않게 실행되는 것을 막는 데 권장되는 설정입니다.
값 1: 등록되지 않은 MAPI 서비스의 로드를 사용하도록 설정합니다.
중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하더라도 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하세요.
Windows에서 레지스트리를 백업 및 복원하는 방법
해당 레지스트리를 변경하려면 다음 단계를 수행하십시오.
-
시작, 실행을 차례로 클릭하고 열기 상자에 regedit를 입력한 다음 확인을 클릭합니다.
-
레지스트리에서 다음 하위 키를 찾아 누릅니다.
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.
-
DWORD의 이름으로 AllowUnregisteredMapiServices를 입력한 다음 Enter 키를 누릅니다.
-
AllowUnregisteredMapiServices를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
-
값 데이터 상자에 1을 입력하여 레지스트리 항목을 사용하도록 설정한 후 확인을 클릭합니다.
참고AllowUnregisteredMapiServices 설정을 사용하지 않도록 설정하려면 0(영)을 입력한 후 확인을 클릭합니다. -
레지스트리 편집기를 종료한 다음 컴퓨터를 다시 시작합니다.
취약성 정보(모든 버전에 해당)
MAPI가 로드하도록 요청된 공급자의 DLL이 MapiSVC.inf에 올바르게 등록되어 있는지 또는 로컬 컴퓨터에서 가져온 것인지 확인하지 않습니다. 공격자는 OLE 개체가 활성화된 경우 MAPI가 네트워크 공유에서 DLL을 로드하도록 하는 방식으로 OLE 개체와 함께 파일을 만들어 이를 악용할 수 있습니다. 이로 인해 임의의 코드 실행이 허용될 수 있습니다.
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
|
이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하십시오. |
방법 2: Microsoft Update 카탈로그
|
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요. |
방법 3: Microsoft 다운로드 센터
|
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오. |
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 보안 업데이트 배포 정보: 2017년 6월 13일 화요일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
파일 해시 정보
|
패키지 이름 |
패키지 해시 SHA 1 |
패키지 해시 SHA 2 |
|---|---|---|
|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
파일 정보
|
이 보안 업데이트의 영어 버전은 다음 표에 나열된 파일 특성 또는 그 이상의 파일 특성을 갖습니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열됩니다. 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.
|
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure
지역별 지원 정보: 국가별 지원
Office Core에 대한 의견 제공 또는 기능 제안: Office User Voice 포털
