Microsoft 보안 권고 2647518

ActiveX 킬(Kill) 비트용 업데이트 롤업

게시된 날짜: 2012년 3월 14일 수요일

버전: 1.0

일반 정보

요약

Microsoft는 이 권고를 통해 새로운 ActiveX 킬 비트를 발표합니다.

이 업데이트는 다음 타사 소프트웨어에 킬 비트를 설정합니다.

  • Biostat SamplePower. 다음 클래스 식별자는 IBM이 취약한 ActiveX 컨트롤에 대해 킬 비트를 설정하도록 요청한 것입니다. Biostat SamplePower ActiveX 컨트롤과 관련해서 질문이나 문제가 있는 경우 IBM에 문의하십시오. 이 ActiveX 컨트롤의 클래스 식별자(CLSID)는 이 권고의 타사 킬(Kill) 비트 절에 나열되어 있습니다.
  • Blueberry Software Flashback Component. 다음 클래스 식별자는 IBM이 취약한 ActiveX 컨트롤에 대해 킬 비트를 설정하도록 요청한 것입니다. Blueberry Software Flashback Component 컨트롤과 관련해서 질문이나 문제가 있는 경우 IBM에 문의하십시오. 이 ActiveX 컨트롤의 클래스 식별자(CLSID)는 이 권고의 타사 킬(Kill) 비트 절에 나열되어 있습니다.
  • HP Photo Creative. 다음 클래스 식별자는 RocketLife에서 취약한 ActiveX 컨트롤에 대해 킬 비트를 설정하도록 요청한 것입니다. HP Photo Creative ActiveX 컨트롤과 관련해서 질문이나 문제가 있는 경우 RocketLife에 문의하십시오. 이 ActiveX 컨트롤의 클래스 식별자(CLSID)는 이 권고의 타사 킬(Kill) 비트 절에 나열되어 있습니다.

권고 세부 정보

문제점 참고 자료

이 문제점에 대한 자세한 내용은 다음 참고 자료를 참조하십시오.

참고 자료 번호
Microsoft 기술 자료 문서 2647518

관련 소프트웨어

이 권고에 해당되는 소프트웨어는 다음과 같습니다.

관련 소프트웨어
Windows XP 서비스 팩 3
Windows XP Professional x64 Edition 서비스 팩 2
Windows Server 2003 서비스 팩 2
Windows Server 2003 x64 Edition 서비스 팩 2
Windows Server 2003 SP2(Itanium 기반 시스템용)
Windows Vista 서비스 팩 2
Windows Vista x64 Edition 서비스 팩 2
Windows Server 2008(32비트 시스템용) 서비스 팩 2**
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2**
Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
Windows 7(32비트 시스템용) 및 Windows 7(32비트 시스템용) 서비스 팩 1
Windows 7(x64 기반 시스템용) 및 Windows 7(x64 기반 시스템용) 서비스 팩 1
Windows Server 2008 R2(x64 기반 시스템용) 및 Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1**
Windows Server 2008 R2(Itanium 기반 시스템용) 및 Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1

**Server Core 설치는 영향을 받지 않습니다. Server Core 설치 옵션을 사용하여 설치한 경우 이 권고는 지원 대상인 Windows Server 2008 또는 Windows Server 2008 R2 에디션에 적용되지 않습니다. 이 설치 옵션에 대한 자세한 내용은 TechNet 문서, Server Core 설치 관리(영문)Server Core 설치 서비스(영문)를 참조하십시오. 참고: Server Core 설치 옵션은 Windows Server 2008 및 Windows Server 2008 R2의 특정 에디션에 적용되지 않습니다. Server Core 설치 옵션에 따른 버전 비교(영문)를 참조하십시오.

자주 제기되는 질문 사항(FAQ)

이 업데이트는 ActiveX 킬(Kill) 비트 누적 보안 업데이트(2618451)를 대체합니까?
아니요, 자동 업데이트를 위해 이 업데이트는 Microsoft 보안 공지 MS11-090에 설명된 ActiveX 킬(Kill) 비트 누적 보안 업데이트(2618451)를 대체하지 않습니다. 자동 업데이트는 이 업데이트(2647518) 설치 여부에 관계 없이 MS11-090 업데이트를 고객에게 계속 제공할 수도 있습니다. 그러나 이 업데이트(2647518)를 설치한 고객은 MS11-090에 제공된 킬(kill) 비트로 보호받기 위해 MS11-090 업데이트를 설치할 필요가 없습니다.

이 ActiveX 킬(Kill) 비트 업데이트 롤업에는 어떤 킬 비트가 포함되어 있습니까?
이 ActiveX 킬(Kill) 비트 업데이트 롤업에는 새로운 킬(kill) 비트 그리고 이전에 ActiveX 킬(Kill) 비트 누적 보안 업데이트(MS08-023), ActiveX 킬(Kill) 비트 보안 업데이트(MS08-032), ActiveX 킬(Kill) 비트 누적 보안 업데이트(MS09-032), ActiveX 킬(Kill) 비트 누적 보안 업데이트(MS09-055), ActiveX 킬(Kill) 비트 누적 보안 업데이트(MS10-008), ActiveX 킬(Kill) 비트 누적 보안 업데이트(MS10-034), ActiveX 킬(Kill) 비트 누적 보안 업데이트(MS11-027), ActiveX 킬(Kill) 비트 누적 보안 업데이트(MS11-090), ActiveX 킬(Kill) 비트 누적 보안 업데이트 및 ActiveX 킬(Kill) 비트용 업데이트 롤업이 제목인 Microsoft 보안 권고 953839, Microsoft 보안 권고 956391, Microsoft 보안 권고 960715Microsoft 보안 권고 969898Microsoft 보안 권고 2562937에 릴리스된 모든 킬(kill) 비트가 포함되어 있습니다.

이전의 킬 비트 업데이트가 보안 공지로 발표되었는데 Microsoft가 보안 권고를 통해 ActiveX 킬(Kill) 비트용 업데이트 롤업을 발표하는 이유는 무엇입니까?
새로운 킬 비트는 Microsoft 소프트웨어에 영향을 주지 않기 때문에 Microsoft는 이 ActiveX 킬(Kill) 비트용 업데이트 롤업을 발표합니다.

킬(Kill) 비트란 무엇입니까?
Internet Explorer HTML 렌더링 엔진을 사용하여 ActiveX 컨트롤이 로드되는 것을 막는 Microsoft Internet Explorer의 보안 기능입니다. 이러한 기능은 레지스트리 설정을 통해 수행되며 킬(Kill) 비트를 설정한다고 합니다. 킬(Kill) 비트를 설정하면 컨트롤이 완전히 설치되었어도 로드할 수 없습니다. 킬(Kill) 비트를 설정하면 시스템에 취약한 구성 요소를 설치하거나 재설치하더라도 해당 구성 요소가 실행되지 않으므로 해가 없습니다.

킬(Kill) 비트에 대한 자세한 내용은 Microsoft 기술 자료 문서 240797을 참조하십시오. Internet Explorer에서 ActiveX 컨트롤 실행을 중지하는 방법을 참조하십시오.

이 업데이트에 바이너리 파일이 포함되지 않은 이유는 무엇입니까?
이 업데이트는 컨트롤이 Internet Explorer에서 인스턴스를 만들지 못하도록 레지스트리만 변경합니다.

영향을 받는 구성 요소가 설치되어 있지 않거나 영향을 받는 플랫폼을 사용하지 않는 경우에도 이 업데이트를 설치해야 합니까?
예. 이 업데이트를 설치하면 취약한 컨트롤이 Internet Explorer에서 실행되는 것을 막을 수 있습니다.

이 업데이트에 Microsoft 이외의 킬(Kill) 비트가 포함되어 있습니까?
예. Microsoft는 다른 조직에서 소유하고 취약점을 발견한 컨트롤에 대해 킬(Kill) 비트 설정 요청을 받았습니다. 취약점 정보 섹션에서 “타사 킬(Kill) 비트”를 참조하십시오.

이 업데이트에는 이전에 Internet Explorer 보안 업데이트에서 발표된 킬(Kill) 비트가 포함되어 있습니까?
아니요, 이 업데이트에는 이전에 Internet Explorer 보안 업데이트에서 발표된 킬(Kill) 비트가 포함되어 있지 않습니다. Internet Explorer용 최신 누적 보안 업데이트를 설치할 것을 권장합니다.

이 권고에 관련 보안 등급이 없는 이유는 무엇입니까?
이 업데이트에는 타사 컨트롤에 대한 새로운 킬(kill) 비트가 포함되어 있습니다. Microsoft는 취약한 타사 컨트롤에는 보안 등급을 제공하지 않습니다.

권장 조치

이 권고와 관련된 Microsoft 기술 자료 문서 검토

Microsoft는 이 업데이트를 설치하도록 고객에게 권장합니다. 이 업데이트에 대해 더 자세히 알고 싶은 고객은 Microsoft 기술 자료 문서 2647518을 검토하십시오.

대안

  • Internet Explorer에서 COM 개체가 실행되지 않도록 설정

    레지스트리에서 컨트롤에 킬(Kill) 비트를 설정하여 Internet Explorer에서 COM 개체를 인스턴스화하지 않도록 설정할 수 있습니다.

    경고 레지스트리 편집기를 잘못 사용하면 운영 체제를 다시 설치해야 할 만큼 심각한 문제가 발생할 수 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결 여부를 보장하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

    {6E84D662-9599-11D2-9367-20CC03C10627}, {7E00A3B0-8F5C-11D2-BAA4-04F205C10000}, {4BA9089C-DDFC-4206-B937-74484B06D305}, {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}, {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}, {9B8E377B-7291-491A-B611-BB3E1D5F99F0}, {EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}, {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}, {7a7b986c-31e9-4286-88ca-b9dc481ca989}, {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}, {dd7b057d-9020-4630-baf8-7a0cda04588d} 및 {FC7F9CC6-E049-4698-8A25-59AD87C7DCE2} 값을 지닌 CLSID에 킬(kill) 비트를 설정하려면 다음 텍스트를 메모장 등의 텍스트 편집기에 복사하여 붙여 넣으십시오. 그런 다음 .reg 파일 이름 확장명을 사용하여 파일을 저장하십시오.

    Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{6E84D662-9599-11D2-9367-20CC03C10627}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7E00A3B0-8F5C-11D2-BAA4-04F205C10000}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{4BA9089C-DDFC-4206-B937-74484B06D305}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{A3CD4BF9-EC17-47A4-833C-50A324D6FF35}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{57733FF6-E100-4A4B-A7D1-A85AD17ABC54}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9B8E377B-7291-491A-B611-BB3E1D5F99F0}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{EE5E14B0-4ABF-409E-9C39-74F3D35BD85A}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{b34b19f4-7ebe-46cb-807c-746e72ebb4b6}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{7a7b986c-31e9-4286-88ca-b9dc481ca989}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{dd7b057d-9020-4630-baf8-7a0cda04588d}]"Compatibility Flags"=dword:00000400HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FC7F9CC6-E049-4698-8A25-59AD87C7DCE2}]"Compatibility Flags"=dword:00000400
    

    참고 변경 내용을 적용하려면 Internet Explorer를 다시 시작해야 합니다.

    대안의 영향. 개체를 Internet Explorer에서 사용하지 않는 한 영향은 없습니다.

    대안 실행 취소 방법. 이전에 이 대안 구현 시 추가한 레지스트리 키를 삭제합니다.

타사 킬(Kill) 비트

이 업데이트에는 다음과 같은 ActiveX 컨트롤이 Internet Explorer에서 실행되지 않도록 방지하는 킬(Kill) 비트가 포함됩니다.

  • Biostat SamplePower. 다음 클래스 식별자는 IBM이 취약한 ActiveX 컨트롤에 대해 킬 비트를 설정하도록 요청한 것입니다. Biostat SamplePower ActiveX 컨트롤과 관련해서 질문이나 문제가 있는 경우 IBM에 문의하십시오. 이 ActiveX 컨트롤의 클래스 식별자(CLSID)는 다음과 같습니다.
    • {6e84d662-9599-11d2-9367-20cc03c10627}
    • {7e00a3b0-8f5c-11d2-baa4-04f205c10000}
  • Blueberry Software Flashback Component. 다음 클래스 식별자는 IBM이 취약한 ActiveX 컨트롤에 대해 킬 비트를 설정하도록 요청한 것입니다. Blueberry Software Flashback Component 컨트롤과 관련해서 질문이나 문제가 있는 경우 IBM에 문의하십시오. 이 ActiveX 컨트롤의 클래스 식별자(CLSID)는 다음과 같습니다.
    • {4ba9089c-ddfc-4206-b937-74484b06d305}
    • {A3CD4BF9-EC17-47A4-833C-50A324D6FF35}
    • {57733FF6-E100-4A4B-A7D1-A85AD17ABC54}
    • {9B8E377B-7291-491A-B611-BB3E1D5F99F0}
  • HP Photo Creative. 다음 클래스 식별자는 RocketLife에서 취약한 ActiveX 컨트롤에 대해 킬 비트를 설정하도록 요청한 것입니다. HP Photo Creative ActiveX 컨트롤과 관련해서 질문이나 문제가 있는 경우 RocketLife에 문의하십시오. 이 ActiveX 컨트롤의 클래스 식별자(CLSID)는 다음과 같습니다.
    • {ee5e14b0-4abf-409e-9c39-74f3d35bd85a}
    • {b34b19f4-7ebe-46cb-807c-746e72ebb4b6}
    • {7a7b986c-31e9-4286-88ca-b9dc481ca989}
    • {8290cb76-9f61-458b-ad2c-3f6fd2e8cd7d}
    • {dd7b057d-9020-4630-baf8-7a0cda04588d}
    • {fc7F9cc6-e049-4698-8a25-59ad87c7dce2}

기타 정보

MAPP(Microsoft Active Protections Program)

고객에 대한 보안을 강화하기 위해 Microsoft는 월별 보안 업데이트를 배포하기 전에 주요 보안 소프트웨어 제공업체에 취약점 정보를 제공합니다. 보안 소프트웨어 제공업체는 이 취약점 정보를 사용하여 안티바이러스, 네트워크 기반 침입 탐지 시스템 또는 호스트 기반 침임 방지 시스템 등 자사의 보안 소프트웨어나 장치를 통해 업데이트된 보호 기능을 고객에게 제공할 수 있습니다. 보안 소프트웨어 제공업체가 활성 보호 기능을 제공하는지 확인하려면 Microsoft MAPP(Active Protections Program) 파트너(영문)에 나열된 프로그램 파트너가 제공하는 활성 보호 기능 웹 사이트를 참조하십시오.

사용자 의견

지원

  • 기술 지원은 1577-9700을 통해 Microsoft 고객 지원 센터에서 받을 수 있습니다. 사용 가능한 지원 옵션을 자세히 보려면 Microsoft 도움말 및 지원 웹 사이트를 참조하십시오.
  • 기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. Microsoft 지원 부서에 연락하는 방법에 대한 자세한 내용은국가별 지원에 나와 있습니다.
  • Microsoft TechNet Security
  • 는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.

부인

이 권고에서 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.

개정 내역

  • V1.0(2012년 3월 14일): 권고가 게시되었습니다.

Built at 2014-04-18T13:49:36Z-07:00