보안 게시판

Microsoft 보안 게시판 MS01-034 - 위험

잘못된 형식의 Word 문서에서 매크로가 자동으로 실행되도록 설정할 수 있음

게시 날짜: 2001년 6월 21일 | 업데이트: 2003년 7월 24일

버전: 1.4

원래 게시일: 2001년 6월 21일
업데이트: 2003년 7월 24일

요약

이 게시판을 읽어야 하는 사람:
Microsoft® Word를 사용하는 고객

취약성의 영향:
경고 없이 매크로를 실행합니다.

권장 사항:
영향을 받는 버전의 Word를 사용하는 고객은 패치를 즉시 적용해야 합니다.

영향을 받는 소프트웨어:

• Microsoft Word 2002
• Microsoft Word 2000
• Microsoft Word 97
• Microsoft Word 98(J)
• Macintosh용 Microsoft Word 2001
• Macintosh용 Microsoft Word 98

일반 정보

기술 세부 정보

기술 설명:

Word는 Office 제품군의 다른 구성원과 마찬가지로 매크로를 실행하기 위해 사용자의 승인이 필요한 보안 메커니즘을 제공합니다. 의도적으로 문서를 열 때마다 Word에서 매크로를 검색합니다. 발견된 경우 사용자가 선택한 보안 설정에 따라 처리됩니다. 기본적으로 Word 2000 및 2002에서는 신뢰할 수 있는 당사자가 서명한 매크로만 사용하도록 설정됩니다. 다른 모든 항목은 사용하지 않도록 설정됩니다. Word 97에서 문서에 매크로가 포함되어 있으면 매크로를 사용할지 아니면 사용하지 않도록 설정할지 묻는 메시지가 표시됩니다.

보안 검사기에서 포함된 매크로를 인식할 수 없도록 하는 방식으로 Word 문서를 수정할 수 있으므로 취약성이 발생합니다. 취약성을 악용하면 공격자가 해당 문서를 열 때 매크로가 자동으로 실행되도록 할 수 있습니다. 이러한 매크로는 사용자가 직접 수행할 수 있는 모든 작업을 수행할 수 있습니다. 여기에는 이후에 연 Word 문서가 더 이상 매크로에 검사 않도록 사용자의 Word 보안 설정을 사용하지 않도록 설정하는 것이 포함될 수 있습니다.

많은 고객이 이미 이 취약성으로부터 보호되고 있습니다. 특히 Microsoft 보안 게시판 MS01-028 for Word 2000, Word 97, Word 98(J), Macintosh용 Word 2001 및 Macintosh용 Word 98에 제공된 패치는 MS01-028에서 설명한 취약성과 여기에 설명된 취약성을 모두 제거합니다. MS01-028에서 제공된 패치를 적용한 고객은 추가 작업을 수행할 필요가 없습니다. Word 2002는 MS01-028에서 설명하는 취약성의 영향을 받지 않으므로 Word 2002를 사용하는 고객은 아래에 제공된 패치를 적용해야 합니다.

완화 요소:

• Word 2002 이외의 영향을 받는 제품을 사용하고 Microsoft 보안 게시판 MS01-028 에 제공된 패치를 적용한 고객은 이미 이 취약성으로부터 보호되고 있습니다.
• 이 취약성은 Word에만 영향을 줍니다. 다른 Office 제품은 영향을 받지 않습니다.
• Word 2002의 일부로 포함된 Outlook 전자 메일 보안 업데이트를 사용하는 고객은 Word 문서에 포함된 모든 웜 바이러스로부터 보호됩니다.

취약성 식별자:CAN-2001-0501

테스트된 버전:

Microsoft는 Macintosh용 Word 2002, Word 2000, Word 97, Word 98(J) 및 Word 98/Word 2001을 테스트하여 이러한 취약성의 영향을 받았는지 평가했습니다. 이전 버전은 더 이상 지원되지 않으며 이러한 취약성의 영향을 받을 수도 있고 영향을 받지 않을 수도 있습니다.

자주 묻는 질문

취약성의 범위는 무엇인가요?
이 취약성으로 인해 공격자가 Word에서 열 때 사용자의 권한을 요청하지 않고 매크로를 실행하는 문서를 만들 수 있습니다. 매크로는 사용자가 수행할 수 있는 모든 조치를 취할 수 있으며, 따라서 이 취약성으로 인해 공격자는 데이터 변경, 웹 사이트와의 통신, 하드 드라이브 다시 포맷 또는 Word 보안 설정 변경과 같은 작업을 수행할 수 있습니다. 이 취약성은 Word에만 영향을 줍니다. Office 제품군의 다른 구성원은 영향을 받지 않습니다.

취약성의 원인은 무엇인가요?
Word의 일반적인 매크로 보안 검색을 회피하는 방식으로 형식이 잘못된 Word 문서를 만들 수 있기 때문에 취약성이 발생합니다.

매크로란?
일반적으로 매크로라는 용어는 운영 체제 또는 애플리케이션 내에서 일반적으로 수행되는 작업을 자동화하는 작은 프로그램을 의미합니다. 예를 들어 Office 제품군의 모든 구성원은 매크로 사용을 지원합니다. 예를 들어 회사에서 Word, Excel 또는 기타 프로그램에서 실행되는 정교한 생산성 도구로 작동하는 매크로를 개발할 수 있습니다. 그러나 다른 컴퓨터 프로그램과 마찬가지로 매크로는 오용될 수 있습니다. 특히 Office 제품의 인기로 인해 많은 바이러스가 매크로로 작성되어 Office 문서에 포함됩니다. 이 위협에 대처하기 위해 Office는 사용자가 원하는 경우에만 매크로를 실행할 수 있도록 설계된 보안 모델을 개발했습니다. 그러나 이 경우 잘못된 형식의 문서를 열 때 발생할 수 있는 보안 모델에 결함이 있습니다.

Word에서 문서를 검색하여 매크로를 검색하는 방법에 문제가 있나요?
기본적으로 Word에서 포함된 매크로를 식별할 수 없도록 Word 문서를 수정하면 매크로를 실행할 수 없도록 매크로가 손상됩니다. 취약성은 한 경우에 사실이 아니기 때문에 발생합니다. 즉, Word 문서에 포함된 매크로가 Word의 보안 아키텍처에서 매크로로 인식되지 않도록 Word 문서를 변경할 수 있지만 매크로를 실행하는 Word 부분에서는 해당 매크로를 인식하고 실행합니다. Word에서 직접 이러한 문서를 만들 수 없습니다. 대신, 공격자는 필요한 잘못된 형식을 도입하기 위해 선의의 Word 문서에서 낮은 수준의 편집을 수행해야 합니다.

이를 통해 공격자가 수행할 수 있는 작업은 무엇인가요?
공격자는 이 취약성을 사용하여 일반적인 Word 보안 모델을 우회할 수 있습니다. 특히 매크로가 포함된 잘못된 형식의 문서를 만들고 다른 사용자가 Word 파일을 열도록 설득할 수 있는 경우 파일의 매크로는 사용자의 사용 권한을 요청하지 않고 실행됩니다.

매크로는 무엇을 할 수 있을까요?
매크로는 사용자가 자신의 컴퓨터에서 수행할 수 있는 모든 작업을 수행할 수 있습니다. 여기에는 파일 추가, 변경 또는 삭제, 웹 사이트와의 통신, 하드 드라이브 다시 포맷 등이 포함됩니다. 매크로가 사용자의 보안 설정을 변경할 수도 있습니다. 여기에는 매크로 보호를 사용하지 않도록 설정하는 것이 포함될 수 있습니다. 따라서 사용자가 이 취약성을 통해 공격을 받으면 사용자의 보안 설정이 줄어들고 Word에서 일반적으로 중지되는 다른 매크로를 실행할 수 있습니다.

공격자가 다른 사용자에게 문서를 전달하려면 어떻게 해야 할까요?
공격자는 다양한 옵션을 사용할 수 있습니다. 웹 사이트에서 호스트하거나 액세스 권한이 충분한 경우 공유에 저장할 수 있습니다. 마찬가지로, 그는 전자 메일을 통해 그녀에게 보내거나 플로피 디스크에 그녀에게 전달하여 특정 사용자를 대상으로 할 수 있습니다.

이 취약성이 Word 이외의 Office 제품에 영향을 주나요?
아니요. 다른 Office 앱은 매크로를 사용하지만 Word는 이 취약성의 영향을 받는 유일한 제품입니다.

Microsoft 보안 게시판 MS01-028에 제공된 패치가 이 취약성을 제거한다고 들었습니다. 그게 사실인가요?   예. 실제로 MS01-028에서 제공되는 패치는 Word 2002를 제외한 영향을 받는 모든 제품에 대해 여기에 제공된 패치와 동일합니다. (Word 2002는 MS01-028의 취약성에 영향을 받지 않았으므로 MS01-028에는 Word 2002 패치가 없었습니다). 따라서 MS01-028에 제공된 패치를 적용한 경우 이 공지에 설명된 취약성으로부터 시스템을 보호하기 위한 조치를 취할 필요가 없습니다.

패치는 무엇을 합니까?
패치는 위에서 설명한 방식으로 잘못된 형식의 문서를 열 때에도 올바른 매크로 검사 수행되도록 하여 취약성을 제거합니다.

Word 98(J)이란?
Word 98(J)은 일본어로만 제공되는 Word 릴리스입니다. 다른 모든 언어의 경우 Word 97 바로 다음에 있는 Word 버전은 Word 2000입니다. Word 98은 없었습니다. 그러나 일본어의 특수한 경우 Word 97과 Word 2000 사이에는 Word 98(J)이라는 중간 릴리스가 있었습니다.

패치 사용 가능성

이 패치의 다운로드 위치

• Microsoft Word 2002:
  https://www.microsoft.com/download/details.aspx?FamilyID=1A8CE553-AB76-4A63-99DA-B4ED914C1514& displaylang;=EN

• Microsoft Word 2000:
  https://www.microsoft.com/download/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE& displaylang;=EN

• Microsoft Word 97:
  https://www.microsoft.com/download/details.aspx?FamilyID=CE543719-8F1B-4AFC-9ADF-C9DE4727B507& displaylang;=EN

• Windows용 Microsoft Word 98(J):
  패치는 곧 사용할 수 있습니다.

• Macintosh용 Microsoft Word 2001:
  https://www.microsoft.com/mac/downloads.aspx?pid=download& location;=/mac/download/office2001/combined9_0_4.xml&secid;=10&ssid;=24&flgnosysreq;=True

• Macintosh용 Microsoft Word 98:
  https://www.microsoft.com/mac/downloads.aspx?pid=download& location;=/mac/download/office98/wordmacro98.xml&secid;=20&ssid;=19&flgnosysreq;=False

이 패치에 대한 추가 정보

설치 플랫폼:

• Word 2002 골드를 실행하는 시스템에 Word 2002 패치를 설치할 수 있습니다.
• Word 2000 서비스 릴리스 1 또는 서비스 팩 2를 실행하는 시스템에 Word 2000 패치를 설치할 수 있습니다.
• Word 97 골드 또는 Word 97 서비스 릴리스를 실행하는 시스템에 Word 97 패치를 설치할 수 있습니다.
• Word 98(J) 패치는 Word 98(J) Gold 또는 Word 98(J) 서비스 릴리스를 실행하는 시스템에 설치할 수 있습니다.
• Macintosh용 Word 2001 패치는 Microsoft Office 2001 서비스 릴리스 1을 실행하는 시스템에 설치할 수 있습니다.
• Macintosh용 Word 98 패치는 Office 98용 통합 업데이트 관리자를 실행하는 시스템에 설치할 수 있습니다.

향후 서비스 팩에 포함:

이 문제에 대한 수정 사항은 Word 2002 서비스 팩 1에 포함됩니다. 영향을 받는 다른 제품에 대해서는 향후 서비스 팩 또는 서비스 릴리스가 예약되지 않습니다.

다시 부팅 필요: 아니요.

대체된 패치:

여기에 제공된 패치는 Microsoft 보안 공지 MS01-028에 제공된 패치와 정확히 동일합니다. 유일한 예외는 Word 2002의 경우입니다. Word 2002는 MS01-028에서 설명하는 취약성의 영향을 받지 않았으므로 MS01-028에는 패치가 없습니다.

패치 설치 확인:

• Word 2002:
  Winword.exe 버전 번호가 10.2930.2625인지 확인합니다.

• Word 2000:
  Winword.exe 버전 번호가 9.00.00.5302인지 확인합니다.

• Word 97:
  도움말을 선택한 다음 Microsoft Word 정보 패치가 설치된 경우 결과 대화 상자에 "QFE 8909"가 나열되어야 합니다.

• Macintosh용 Word 2001:
  도움말을 선택한 다음 Microsoft Word 정보 및 버전 정보가 "Word 9.0.2(3411)"로 표시되는지 확인합니다.

• Macintosh용 Word 98:
  도움말을 선택한 다음 Microsoft Word 정보 및 버전 정보가 "Word 8.0(8823)"으로 표시되는지 확인합니다.

주의 사항:

None

지역화:

이 패치의 지역화된 버전은 위의 "패치 가용성"에 나열된 위치에서 사용할 수 있습니다.

다른 보안 패치 가져오기:

다른 보안 문제에 대한 패치는 다음 위치에서 사용할 수 있습니다.

• 보안 패치는 Microsoft 다운로드 센터에서 사용할 수 있으며 " security_patch"에 대한 키워드(keyword) 검색을 수행하여 가장 쉽게 찾을 수 있습니다.
• 소비자 플랫폼에 대한 패치는 WindowsUpdate 웹 사이트에서 사용할 수 있습니다.

기타 정보:

승인

Microsoft는 이 문제를 보고하고 고객을 보호하기 위해 Microsoft와 협력해 주신 스티븐 맥레오드에게 감사드립니다.

지원:

• Microsoft 기술 자료 문서 Q302294 이 문제에 대해 설명하며 이 공지가 릴리스된 후 약 24시간 후에 사용할 수 있습니다. 기술 자료 문서는 Microsoft Online 지원 웹 사이트에서 찾을 수 있습니다.
• 기술 지원은 Microsoft 제품 지원 서비스에서 사용할 수 있습니다. 보안 패치와 관련된 지원 호출에는 요금이 부과되지 않습니다.

보안 리소스: Microsoft TechNet 보안 웹 사이트는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.

고지 사항:

Microsoft 기술 자료에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.

개정:

• V1.0(2001년 6월 21일): 공지를 만들었습니다.
• V1.1(2001년 6월 25일): 여기에 제공된 패치가 Word 2002의 경우를 제외하고 MS01-028의 패치와 동일하다는 것을 명확히 하기 위해 공지가 업데이트되었습니다.
• V1.2(2003년 2월 28일): Word98 매크로 다운로드 링크가 업데이트되었습니다.
• V1.3(2003년 6월 13일): Windows 업데이트 다운로드 링크가 업데이트되었습니다.
• V1.4(2003년 7월 24일): Mac 다운로드 링크가 업데이트되었습니다.

2014-04-18T13:49:36Z-07:00에 빌드