보안 권고
Microsoft 보안 권고 937696
Microsoft Office MOICE(격리 변환 환경) 및 Microsoft Office용 파일 블록 기능 릴리스
게시 날짜: 2007년 5월 21일
오늘 Microsoft Office MOICE(격리 변환 환경) 기능의 가용성을 발표하고 Microsoft Office 2003 및 2007 Microsoft Office 시스템의 파일 블록 기능을 고객에게 보다 널리 알립니다. 두 기능 모두 고객이 알 수 없거나 알려진 출처에서 수신한 원치 않는 Office 파일과 같은 악성 소프트웨어가 포함될 수 있는 Office 파일로부터 자신을 보다 쉽게 보호할 수 있도록 설계되었습니다. MOICE를 사용하면 특정 Microsoft Office 파일 형식을 변환하도록 설계된 새로운 보안 완화 기술을 제공하는 한편, 파일 블록은 특정 Microsoft Office 파일 형식의 열기를 제어하고 차단할 수 있는 메커니즘을 제공합니다.
Microsoft Office MOICE(격리 변환 환경)는 2007 Microsoft Office 시스템 변환기를 사용하여 Office 2003 이진 문서를 최신 Office open XML 형식으로 변환합니다. 변환 프로세스는 격리된 환경에서 Office 2003 이진 파일 형식을 Office open XML 형식으로 변환하여 고객을 보호하는 데 도움이 됩니다. 요약하자면, MOICE는 고객이 잠재적으로 안전하지 않은 Office 2003 이진 문서를 전처리할 수 있는 메커니즘을 제공합니다. 변환 프로세스를 통해 고객은 문서를 안전한 것으로 간주할 수 있다는 확신을 제공합니다.
Microsoft Office 고객은 관련 기술 자료 문서를 검토하고 MOICE가 IT 환경에서 사용자를 보호할 수 있는지 여부를 고려하는 것이 좋습니다. 이 릴리스 에 대한 자세한 내용은 Microsoft 기술 자료 문서 935865 참조하세요.
Microsoft Office 2003 및 2007 Microsoft Office 시스템의 파일 블록 기능을 사용하면 관리자가 Microsoft Word, PowerPoint 및 Excel을 사용할 때 열 수 있거나 열 수 없는 레지스트리 및 그룹 정책 특정 Office 파일 형식을 통해 제한할 수 있습니다. 특정 Office 파일 형식을 차단하면 관리자가 지정된 Office 파일 형식의 공격 위협과 같은 특정 파일을 여는 기능을 일시적으로 거부할 수 있습니다.
Microsoft Office 고객은 관련 기술 자료 문서를 검토하고 파일 블록이 IT 환경에서 사용자를 보호하는 데 도움이 되는지 여부를 고려하는 것이 좋습니다. 이 릴리스 에 대한 자세한 내용은 Microsoft 기술 자료 문서 922849, Microsoft 기술 자료 문서 922848 및 Microsoft 기술 자료 문서 922847 참조하세요.
MOICE 및 파일 블록을 함께 사용하는 경우 특정 Office 유형을 사용한 공격 위협이 있을 때 고객에게 효과적인 완화 전략입니다. 이를 통해 고객은 열려 있는 파일이 안전한 것으로 간주되고 악성 소프트웨어로 사용자를 감염시키지 않을 것이라는 높은 수준의 확신을 가지고 Microsoft Office를 계속 사용할 수 있습니다.
일반 정보
개요
권고의 목적: 가용성을 알리고 Microsoft Office MOICE(격리 변환 환경) 및 Microsoft Office용 파일 블록 기능의 목적을 보다 광범위하게 설명합니다.
권고 상태: Microsoft 기술 자료 문서 및 관련 업데이트가 릴리스되었습니다.
권장 사항: 참조된 기술 자료 문서를 검토하고 업데이트 적절하게 적용합니다.
| 참조 | ID |
|---|---|
| MOICE(Microsoft 기술 자료 문서) | 935865 |
| Microsoft 기술 자료 문서(파일 블록) | 922849 |
| Microsoft 기술 자료 문서(파일 블록) | 922848 |
| Microsoft 기술 자료 문서(파일 블록) | 922847 |
이 권고에서는 다음 소프트웨어에 대해 설명합니다.
| 관련 소프트웨어 |
|---|
| Office 2003 |
| Word, Excel 및 PowerPoint 2007 파일 형식용 Office 호환성 팩 |
| 2007 Office 시스템 |
질문과 대답
권고의 범위는 무엇입니까?
가용성을 알리고 Microsoft Office MOICE(격리 변환 환경) 및 Microsoft Office용 파일 블록 기능의 용도를 보다 광범위하게 설명합니다.
이 권고와 연관된 Microsoft Office 버전은 무엇인가요?
이 권고는 Office 2003, 2007 Office 시스템 및 Word, Excel 및 PowerPoint 2007 파일 형식용 Office 호환성 팩에 중점을 둡니다.
Office 2000 및 Office XP에서 이러한 새로운 기능을 사용할 수 있나요?
아니요, 고객은 Office 2003 또는 2007에서 MOICE를 사용하여 안전하지 않은 Office 2003 이진 파일을 미리 처리하고 Office 2007 개방형 XML 형식으로 저장할 수 있습니다. 변환되고 저장된 파일은 Word, Excel 및 PowerPoint 2007 파일 형식용 Office 호환성 팩이 설치된 Office 2000 및 Office XP 사용자가 열 수 있습니다. 설치된 Word, Excel 및 PowerPoint 2007 파일 형식용 Office 호환성 팩은 다음 웹 사이트에서 다운로드할 수 있습니다.
기능을 성공적으로 사용하려면 MOICE와 파일 블록을 함께 설치해야 하나요?
아니요, 두 기술은 서로 독립적이지만 필요한 경우 둘 다 동시에 설치 및/또는 사용하도록 설정할 수 있습니다. 그러나 Microsoft는 위협이 있을 때 최고 수준의 보호를 제공하기 위해 두 기능을 서로 함께 사용하는 것이 좋습니다.
MOICE를 설치하기 전에 소프트웨어 필수 구성 요소가 있나요?
MOICE를 사용하려면 Word, Excel 및 PowerPoint 2007 파일 형식용 Office 호환성 팩을 설치해야 하며 Office 2003 및 2007 Office 시스템에서만 사용할 수 있습니다.
Microsoft는 Microsoft 업데이트 웹 사이트에서 MOICE 업데이트를 어떻게 나열합니까?
MOICE 업데이트는 2007년 6월 12일에 Microsoft 업데이트 웹 사이트에서 권장 업데이트로 제공됩니다. 그 동안 고객은 Microsoft 다운로드 센터에서 MOICE 업데이트를 다운로드할 수 있습니다.
MOICE는 실제로 나를 보호하기 위해 어떻게 작동합니까?
MOICE는 Office 2003 이진 서식 파일을 최신 2007 Office open-XML 형식으로 변환하여 작동합니다. 안전하지 않은 파일을 변환하는 동안 MOICE는 파일을 변환하지 못하거나, 안전한 버전의 파일을 만들거나, 변환기 자체가 충돌합니다. 변환의 단순한 프로세스와 세 가지 가능한 결과 중 하나를 달성하는 것은 고객을 보호하는 것입니다. 또한 변환 프로세스 자체는 격리된 환경에서 수행되므로 변환되는 안전하지 않은 Office 파일에 악용 코드가 포함되어 있더라도 악용 코드가 사용자 시스템에 영향을 줄 가능성은 매우 낮습니다.
Office 2003 시스템 또는 2007 Office 시스템을 최신 상태로 유지한 경우에도 MOICE를 설치해야 하나요?
MOICE는 잠재적으로 안전하지 않은 Office 2003 이진 문서의 공격 위협이 있을 때 관리자와 사용자가 자신을 보호하는 데 사용할 수 있는 완화 방법을 제공합니다. 이 위협은 Office 2003 소프트웨어가 최신 상태로 유지된 경우에도 발생할 수 있습니다. 예를 들어 이전에 알려지지 않은 Office의 새로운 "제로 데이" 취약성이 발견되어 Microsoft Office의 사용자를 공격하는 데 사용될 수 있습니다.
파일 블록을 설치하거나 사용하도록 설정하기 위한 소프트웨어 필수 구성 요소가 있나요?
파일 차단 기능을 사용하려면 사용자에게 Excel 2003, PowerPoint 2003, Word 2003 또는 Excel 2007, PowerPoint 2007 및 Word 2007 응용 프로그램 중 하나 이상이 설치되어 있어야 합니다. Excel 2007, PowerPoint 2007 및 Word 2007에는 기본적으로 기본 제공되었지만 사용하도록 설정되지 않은 파일 블록 기능이 있습니다. Excel 2003, PowerPoint 2003, Word 2003 고객은 Microsoft 기술 자료 문서 922849, Microsoft 기술 자료 문서 922848 및 Microsoft 기술 자료 문서 922847 검토하여 설치해야 하는 사항을 확인해야 합니다.
Microsoft는 Microsoft 업데이트 웹 사이트에서 파일 블록 업데이트를 어떻게 나열합니까?
파일 블록 기능은 Microsoft 업데이트 웹 사이트의 업데이트로 명시적으로 나열되지 않습니다. 2007 Microsoft Office 시스템, 특히 Excel 2007, PowerPoint 2007 및 Word 2007에는 기본적으로 파일 블록 기능이 포함되어 있습니다. 업데이트를 다운로드할 필요가 없습니다. Microsoft Office 2003 사용자, 특히 Excel 2003, PowerPoint 2003 및 Word 2003 사용자는 추가 업데이트를 다운로드해야 합니다. 고객은 Microsoft 기술 자료 문서 922849, Microsoft 기술 자료 문서 922848 및 Microsoft 기술 자료 문서 922847 검토하여 업데이트를 설치할 수 있는 방법과 위치를 결정해야 합니다.
파일 블록이 실제로 나를 보호하기 위해 어떻게 작동하나요?
파일 블록은 특정 Office 파일 형식을 열기 전에 Windows 레지스트리에서 FileOpenBlock 하위 키를 검사 Excel 2003, PowerPoint 2003 및 Word 2003 또는 Excel 2007, PowerPoint 2007 및 Word 2007을 만드는 방식으로 작동합니다. 사용자가 Office 내에서 열린 파일을 시작하면 먼저 Office 소프트웨어에서 FileOpenBlock 하위 키를 검사. 사용자가 여는 파일 형식이 제한된 목록에 있으면 차단됩니다. 그렇지 않으면 정상적으로 열립니다.
Office 2003 시스템 또는 2007 Office 시스템을 최신 상태로 유지한 경우에도 파일 블록을 사용해야 하나요?
파일 블록은 잠재적으로 안전하지 않은 Office 2003 또는 2007 Office 파일 형식으로부터의 공격 위협이 있을 때 관리자와 사용자가 자신을 보호하는 데 사용할 수 있는 추가 완화 기능을 제공합니다. 이 위협은 Office 2003 또는 2007 Office 소프트웨어가 최신 상태로 유지된 경우에도 발생할 수 있습니다. 예를 들어 Office에서 이전에 알려지지 않은 새로운 "제로 데이" 취약성이 검색된 후 Microsoft Office 사용자를 공격하는 데 사용되는 경우입니다.
제안된 작업
- Office 고객은 이 권고에 설명된 새 Office 기능을 검토하고 설치하는 것이 좋습니다. 기능 릴리스에 대해 자세히 알아보고자 하는 고객은 Microsoft 기술 자료 문서 935865, Microsoft 기술 자료 문서 922849, Microsoft 기술 자료 문서 922848 및 Microsoft 기술 자료 문서 922847 검토해야 합니다.
기타 정보
리소스:
- 다음 웹 사이트를 방문하여 양식을 작성하여 피드백을 제공할 수 있습니다.
- 미국과 캐나다의 고객은 Microsoft 제품 지원 서비스에서 기술 지원을 받을 수 있습니다. 사용 가능한 지원 옵션에 대한 자세한 내용은 Microsoft 도움말 및 지원 웹 사이트를 참조 하세요.
- 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. Microsoft에 국제 지원 문제를 문의하는 방법에 대한 자세한 내용은 국제 지원 웹 사이트를 방문 하세요.
- Microsoft TechNet Security 웹 사이트는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.
고지 사항:
이 권고에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.
개정:
- V1.0(2007년 5월 21일): 권고가 게시되었습니다.
2014-04-18T13:49:36Z-07:00에 빌드