MS12-066: HTML Sanitization Component의 취약성으로 인한 권한 상승 문제점: 2012년 10월 9일

기술 자료 번역 기술 자료 번역
기술 자료: 2741517 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 보안 공지 MS12-066을 발표했습니다. 보안 공지 전체 내용을 보려면 다음 Microsoft 웹 사이트 중 하나로 이동하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

업데이트 설치 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

각 지역의 국가별 지원: 국가별 지원

파일 해시 정보

표 축소표 확대
파일 이름 SHA1 해시SHA256 해시
AttendeeAdmin.msp5AF9150C7FF6DC6D494377FA4F3F07874CAF1332B8FB87D0908D88450898FE7E7CA72D96081AF53E4248305671F6E901E036EA55
AttendeeUser.mspE7E50C3D5BF51E91297201C4FCE7ABFADC0F42373D0B3C78DEF45FFA3E97003DEC48DE4149D7D39FE3D3E0A6410712F0FB7C48C2
coreserver2007-kb2687405-fullfile-x64-glb.exe93E84A87773AF9C5D6DABEDE7960293ABF751F2161209429CEF544D6357A099F7098D2762FCE0B29E64332D37CE2F1FF6A4251A1
coreserver2007-kb2687405-fullfile-x86-glb.exeAE495D8210E7F33E536C9184F7957B3E7378EC947A64846BC2293CE8043565B53FB01C043BB716AC26DC0A884A499762BD392920
coreserver2010-kb2589280-fullfile-x64-glb.exeB735523A1678DD2F48897CE687A64FA668B4FB9B13A8A9833813B3B489F62ED5BC7C8A1BB0375A27C3091FA93810781AC4CBA80D
emsgrs2010-kb2687402-fullfile-x64-glb.exeE35FB7E3EDEE40BFC1B3DE849F26E89A29797532F79CE297A6941A6FE634B1C182C1FE50BF17F1D31299E446D33DC6F38BB0EDA1
infopath2007-kb2687439-fullfile-x86-glb.exeA6C9B7362B9A9F54FAB952F2ED1FAFCF79D643C28EC938C54C2B17D11B6146D2A7536D7C24E7A46E995A11D991FA6F49067357B7
infopath2010-kb2687436-fullfile-x64-glb.exeC1844F9FF076E2F2E0C8FB0D8C4D08EA59B6745FF976084E6C5C0C766FAED686899501358CB1C2C95974D8ABB3E74F78E7219F9D
infopath2010-kb2687436-fullfile-x86-glb.exe4AAAA629BE31A5E87EEC874992ECCFC98A48BF4E13D40BB9B4EB6DCC7A87770327C1A2B95E633F39EE086398A2627280E9F1C6A7
ipeditor2007-kb2687440-fullfile-x86-glb.exe5221D5161CE045AB6B11EF58AF0AF4012B69ADE6BCF6E07354D50B35C7FDD8EB6D124509B31C8FEE24988F78DAE080568206AD50
ipeditor2010-kb2687417-fullfile-x64-glb.exe85C7B6D63EC0BCE9EFB8D421B96F9021F89DF1852729B88ECC55BADAD019CDA027CB8AA13681262DF4A878F923FF55C6B19ECC63
ipeditor2010-kb2687417-fullfile-x86-glb.exeFA1A5AFCE904D54D5757F9BA39DF7658E64A6D927999BE1B83899730AFDE82855A619AFA99115D422844811B5059F537469BAC0F
lync.msp0BB321227017020A2EB4814AD820437D5D354044BB2EA32FCC180B7E51A3A4C9B504511B788AA92BFDD5366148638D9E706BEED8
sts2007-kb2687356-fullfile-x64-glb.exe7A00D68E1DA741D3AEDB5536100299642CC7EE85080F36C58E97A1ADC6574D2CD13002123AFC8056A0B089DDD3A5ED22CB3D9752
sts2007-kb2687356-fullfile-x86-glb.exeE8C66DD75DE9032B88FF57ADCDCFCFC80820F81E247BA89EC69043DBDCD4F99F41C887E537EEE79322A0F4325251CB11143E4B1D
wac2010-kb2687401-fullfile-x64-glb.exe63F2C368D111AF860FD294D87E1FDF28885A45E8C040F02336F7C38D30D6D7D76E70DABEADC52B586147210E2923F2638A97C1E5
wosrv2010-kb2687435-fullfile-x64-glb.exe46DE8502BF0660AB295BF92EBA1EC5856BD08FB8FD43AAB81BAC0497D4B5CD4F55310CC1DCEF5109FCD9FAABD59FD4B2D1825686
wss2010-kb2687434-fullfile-x64-glb.exe21A1DEDABED8C35432007CB139030A1AB98E79BC93EF5208AC72AD1343F5D05B0A09A82FBB9525FFD31FB88B43F9ADBF02B341B4

이 보안 업데이트에 대한 알려진 문제 및 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다. 이러한 경우 알려진 문제는 각 문서 링크 아래에 표시됩니다.
  • 2589280 MS12-066: 2012년 10월 9일 자 SharePoint Server 2010 서비스 팩 1(coreserver) 보안 업데이트에 대한 설명

    보안 업데이트 2589280의 알려진 문제:
    • 모든 SharePoint 서버에 이 보안 업데이트를 설치한 후에는 PSconfig 도구를 실행하여 설치를 완료해야 합니다. PSconfig 도구 사용 방법에 대한 자세한 내용은 다음 Microsoft TechNet 웹 페이지로 이동하십시오.
      PSconfig 명령줄 참조(SharePoint Server 2010)
  • 2687402 MS12-066: 2012년 10월 9일 자 Groove Server 2010 서비스 팩 1 보안 업데이트에 대한 설명

    보안 업데이트 2687402의 알려진 문제:
    • Groove 보안 업데이트가 프로그램 추가/제거에 나타나지 않습니다. 시스템 관리자는 SharePoint Configuration Manager 콘솔을 열어 업데이트가 설치되었는지 확인할 수 있습니다.
  • 2687434 MS12-066: 2012년 10월 9일 자 SharePoint Foundation 2010 서비스 팩 1 보안 업데이트에 대한 설명

    보안 업데이트 2687434의 알려진 문제:
    • 이 보안 업데이트를 설치하려면 TFS(Team Foundation Server) 데이터베이스에 대한 SQL 관리자 액세스 권한이 있어야 합니다.

      참고 보안 업데이트는 제거하지 않는 것이 좋습니다.
    • 이 보안 업데이트를 설치한 후에 IIS(인터넷 정보 서비스)를 다시 설치해야 합니다. 이렇게 하려면 World Wide Web 게시 서비스를 다시 시작하십시오. 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
      IIS 재설정 작업
  • 2687435 MS12-066: 2012년 10월 9일 자 SharePoint Server 2010 서비스 팩 1(wosrv) 보안 업데이트에 대한 설명

    보안 업데이트 2687435의 알려진 문제:
    • 모든 SharePoint 서버에 이 보안 업데이트를 설치한 후에는 PSconfig 도구를 실행하여 설치를 완료해야 합니다. PSconfig 도구 사용 방법에 대한 자세한 내용은 다음 Microsoft TechNet 웹 사이트로 이동하십시오.
      PSconfig 명령줄 참조(SharePoint Server 2010)
  • 2687436 MS12-066: 2012년 10월 9일 자 InfoPath 2010 서비스 팩 1용 보안 업데이트에 대한 설명
  • 2687439 MS12-066: 2012년 10월 9일 자 InfoPath 2007 서비스 팩 2용 보안 업데이트에 대한 설명

    보안 업데이트 2687439의 알려진 문제:
    • Windows Update에서는 InfoPath 2007이 실행되는 모든 시스템에 이 보안 업데이트를 제공합니다. 그러나 이 보안 업데이트는 VSTA(Visual Studio Tool for Applications)가 실행되는 시스템에만 필요합니다. 이 보안 업데이트는 InfoPath 2007이 실행되는 어떤 시스템에도 설치할 수 있지만 바이너리는 VSTA가 실행되는 시스템에서만 업데이트됩니다.

      참고 VSTA 없이 InfoPath 2007이 실행되는 시스템에서 이 보안 업데이트를 설치한 다음 VSTA를 설치하는 경우에는 이 보안 업데이트를 다시 설치할 필요가 없습니다.
  • 2687440 MS12-066: 2012년 10월 9일 자 InfoPath 2007 서비스 팩 3용 보안 업데이트에 대한 설명

    보안 업데이트 2687440의 알려진 문제:
    • Windows Update에서는 InfoPath 2007이 실행되는 모든 시스템에 이 보안 업데이트를 제공합니다. 그러나 이 보안 업데이트는 VSTA(Visual Studio Tool for Applications)가 실행되는 시스템에만 필요합니다. 이 보안 업데이트는 InfoPath 2007이 실행되는 어떤 시스템에도 설치할 수 있지만 바이너리는 VSTA가 실행되는 시스템에서만 업데이트됩니다.

      참고 VSTA 없이 InfoPath 2007이 실행되는 시스템에서 이 보안 업데이트를 설치한 다음 VSTA를 설치하는 경우에는 이 보안 업데이트를 다시 설치할 필요가 없습니다.
  • 2687356 MS12-066: 2012년 10월 9일 자 Windows SharePoint Services 3.0 서비스 팩 2 보안 업데이트에 대한 설명
  • 2687442 MS12-066: 2012년 10월 9일 자 Windows SharePoint Services 3.0 서비스 팩 2 보안 업데이트에 대한 설명

    보안 업데이트 2687442의 알려진 문제:
    • Windows Update는 KB 문서 2687442를 사용하여 이 패키지를 제공합니다. 그렇지만 설치 후에는 시스템에 KB 번호 2687356으로 이 업데이트가 표시됩니다. 이 문제는 게시를 위해 콘텐츠를 제출했을 때 발생한 오류의 번호가 다시 매겨졌으므로 나타납니다.
  • 2726382 MS12-066: 2012년 10월 9일 자 Lync 2010용 보안 업데이트에 대한 설명

    보안 업데이트 2726382의 알려진 문제:
    • Microsoft Lync 2010 업데이트를 설치하면 Lync 2010을 닫으라는 메시지가 표시되지 않고 업데이트를 설치할 수 있도록 진행 중인 모든 대화와 회의가 닫힙니다. 이 설치를 완료한 후에는 Lync 2010을 수동으로 다시 시작해야 합니다.
  • 2726384 MS12-066: 2012년 10월 9일 자 Microsoft Lync 2010 Attendee(사용자 수준 설치)용 보안 업데이트에 대한 설명
  • 2726388 MS12-066: 2012년 10월 9일 자 Microsoft Lync 2010 Attendee(관리자 수준 설치)용 보안 업데이트에 대한 설명
  • 2726391 MS12-066: 2012년 10월 9일 자 Office Communicator 2007 R2용 보안 업데이트에 대한 설명
  • 2687401 MS12-064 및 MS12-066: 2012년 10월 9일 자 Office Web Apps 2010 서비스 팩 1용 보안 업데이트에 대한 설명

    보안 업데이트 2687401의 알려진 문제:
    • 모든 SharePoint 서버에 이 보안 업데이트를 설치한 후에는 PSconfig 도구를 실행하여 설치를 완료해야 합니다. PSconfig 도구 사용 방법에 대한 자세한 내용은 다음 Microsoft TechNet 웹 사이트로 이동하십시오.
      PSconfig 명령줄 참조(SharePoint Server 2010)
  • 2687436 MS12-066: 2012년 10월 9일 자 InfoPath 2010 서비스 팩 1용 보안 업데이트에 대한 설명
  • 2687405 MS12-066: 2010년 10월 9일 자 SharePoint Server 2007(coreserver) 보안 업데이트에 대한 설명

속성

기술 자료: 2741517 - 마지막 검토: 2012년 11월 23일 금요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SharePoint Server 2010 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft SharePoint Server 2010
  • Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Visual Studio Team Foundation Server 2010
  • Microsoft Groove Server 2010
  • Microsoft Office InfoPath 2007
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows SharePoint Services 3.0
  • Microsoft Lync 2010
  • Microsoft Lync 2010 Attendant
  • Microsoft Lync 2010 Attendee
  • Microsoft Office Communicator 2007 R2
  • Microsoft Windows SharePoint Services
  • Microsoft Windows SharePoint Services 3.0
  • Microsoft Windows SharePoint Services 3.0 Language Pack Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 1
  • Microsoft Windows SharePoint Services 3.0 Service Pack 2
  • Microsoft Windows SharePoint Services Service Pack 1
  • Microsoft Windows SharePoint Services Service Pack 3
  • Microsoft Windows SharePoint Services Service Pack 3 for Language Template Pack
  • Microsoft Windows SharePoint Services 3.0 Service Pack 3
키워드:?
kbexpertiseinter kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew KB2741517

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com