MS13-090: ActiveX Kill Bit의 누적 보안 업데이트: 2013년 11월 12일

소개

Microsoft는 보안 공지 MS13-090을 발표했습니다. 보안 공지 전체 내용을 보려면 다음 Microsoft 웹 사이트 중 하나로 이동하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

업데이트 설치 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

각 지역의 국가별 지원: 국가별 지원

추가 정보

패키지 다운로드

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows Server 2012 R2

다운로드 Windows8.1-KB2900986-x64.msu 패키지를 지금 다운로드하십시오.

Windows 8.1, 32비트 버전

다운로드 Windows8.1-KB2900986-x86.msu 패키지를 지금 다운로드하십시오.

Windows 8.1, 64비트 버전

다운로드 Windows8.1-KB2900986-x64.msu 패키지를 지금 다운로드하십시오.

Windows Server 2012

다운로드 Windows8.1-KB2900986-x64.msu 패키지를 지금 다운로드하십시오.

Windows 8, 32비트 버전

다운로드 지금 Windows8-RT-KB2900986-x86.msu 패키지를 다운로드하십시오.

Windows 8, 64비트 버전

다운로드 Windows8-RT-KB2900986-x64.msu 패키지를 지금 다운로드하십시오.

Windows 7, 32비트 버전

다운로드 Windows6.1-KB2900986-x86.msu 패키지를 지금 다운로드하십시오.

Windows 7, 64비트 버전

다운로드 Windows6.1-KB2900986-x64.msu 패키지를 지금 다운로드하십시오.

Windows Server 2008 R2, x64 기반 버전

다운로드 Windows6.1-KB2900986-x64.msu 패키지를 지금 다운로드하십시오.

Windows Server 2008 R2, Itanium 기반 시스템

다운로드 Windows6.1-KB2900986-ia64.msu 패키지를 지금 다운로드하십시오.

Windows Vista, 32비트 버전

다운로드 Windows6.0-KB2900986-x86.msu 패키지를 지금 다운로드하십시오.

Windows Vista, x64 버전

다운로드 Windows6.0-KB2900986-x64.msu 패키지를 지금 다운로드하십시오.

Windows Server 2008, 32비트 버전

다운로드 Windows6.0-KB2900986-x86.msu 패키지를 지금 다운로드하십시오.

Windows Server 2008, x64 기반 버전

다운로드 Windows6.0-KB2900986-x64.msu 패키지를 지금 다운로드하십시오.

Windows Server 2008, Itanium 기반 시스템

다운로드 Windows6.0-KB2900986-ia64.msu 패키지를 지금 다운로드하십시오.

Windows XP, x86 기반 버전

다운로드 WindowsXP-KB2900986-x86-ENU.exe 패키지를 지금 다운로드하십시오.

Windows XP Professional x64 Edition

다운로드 WindowsServer2003.WindowsXP-KB2900986-x64-ENU.exe 패키지를 지금 다운로드하십시오.

Windows Server 2003 x64 기반 버전

다운로드 WindowsServer2003.WindowsXP-KB2900986-x64-ENU.exe 패키지를 지금 다운로드하십시오.

Windows Server 2003 x86 기반 버전

다운로드 WindowsServer2003-KB2900986-x86-ENU.exe 패키지를 지금 다운로드하십시오.

Itanium 기반 시스템용 Windows Server 2003

다운로드 WindowsServer2003-KB2900986-ia64-ENU.exe 패키지를 지금 다운로드하십시오.
게시 날짜: 2013년 11월 12일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없도록 보안이 강화된 서버에 보관됩니다.

보안 업데이트 배포

Windows XP(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 업데이트 정보가 들어 있습니다.
업데이트 파일 이름Windows XP 서비스 팩 3:
WindowsXP-KB2900986-x86-enu.exe
Windows XP Professional x64 Edition 서비스 팩 2:
WindowsServer2003.WindowsXP-KB2900986-x64-enu.exe
설치 스위치Microsoft 기술 자료 문서 262841 참조
업데이트 로그 파일KB2900986.log
다시 시작 요구 사항일부 경우에 이 업데이트를 설치한 경우 시스템을 다시 시작하지 않아도 됩니다. 필요한 파일을 사용 중이면 이 업데이트를 설치할 때 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보제어판의 프로그램 추가/제거 항목을 사용하거나 %Windir%\$NTUninstallKB2900986$\Spuninst 폴더에 있는 Spuninst.exe 유틸리티 사용
파일 정보해당 없음
레지스트리 키 확인지원되는 모든 32비트 버전의 Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2900986\Filelist
지원되는 모든 x64 기반 버전의 Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2900986\Filelist
참고 지원되는 Windows XP Professional x64 버전용 업데이트는 지원되는 Windows Server 2003 x64 버전에도 적용됩니다.

Windows Server 2003(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 업데이트 정보가 포함되어 있습니다.
업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Server 2003:
WindowsServer2003-KB2900986-x86-enu.exe
Windows Server 2003의 지원되는 모든 x64 기반 버전:
WindowsServer2003.WindowsXP-KB2900986-x64-enu.exe
지원되는 모든 Itanium 기반 버전의 Windows Server 2003:
WindowsServer2003-KB2900986-ia64-enu.exe
설치 스위치Microsoft 기술 자료 문서 262841 참조
업데이트 로그 파일KB2900986.log
다시 시작 요구 사항일부 경우에 이 업데이트를 설치한 경우 시스템을 다시 시작하지 않아도 됩니다. 필요한 파일을 사용 중이면 이 업데이트를 설치할 때 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보제어판의 프로그램 추가/제거 항목을 사용하거나 %Windir%\$NTUninstallKB2900986$\Spuninst 폴더에 있는 Spuninst.exe 유틸리티를 사용하십시오.
파일 정보해당 없음
레지스트리 키 확인HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2900986\Filelist
참고 지원되는 Windows Server 2003 x64 버전용 업데이트는 지원되는 Windows XP Professional x64 버전에도 적용됩니다.

Windows Vista(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 업데이트 정보가 들어 있습니다.
업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Vista:
Windows6.0-KB2900986-x86.msu
Windows Vista의 지원되는 모든 x64 기반 버전:
Windows6.0-KB2900986-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항일부 경우에 이 업데이트를 설치한 경우 시스템을 다시 시작하지 않아도 됩니다. 필요한 파일을 사용 중이면 이 업데이트를 설치할 때 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에 의해 설치된 업데이트를 제거하려면 제어판을 클릭한 후 보안을 클릭합니다. Windows Update에서 설치된 업데이트 보기를 클릭한 후 업데이트 목록에서 업데이트를 선택합니다.
파일 정보해당 없음
레지스트리 키 확인참고 이 업데이트가 설치되어 있는지를 확인할 수 있는 레지스트리 키는 없습니다.

Windows Server 2008(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 업데이트 정보가 포함되어 있습니다.
업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Server 2008:
Windows6.0-KB2900986-x86.msu
Windows Server 2008의 지원되는 모든 x64 기반 버전:
Windows6.0-KB2900986-x64.msu
지원되는 모든 Itanium 기반 버전의 Windows Server 2008:
Windows6.0-KB2900986-ia64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항일부 경우에 이 업데이트를 설치한 경우 시스템을 다시 시작하지 않아도 됩니다. 필요한 파일을 사용 중이면 이 업데이트를 설치할 때 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에 의해 설치된 업데이트를 제거하려면 제어판을 클릭한 후 보안을 클릭합니다. Windows Update에서 설치된 업데이트 보기를 클릭한 후 업데이트 목록에서 업데이트를 선택합니다.
파일 정보해당 없음
레지스트리 키 확인참고 이 업데이트가 설치되어 있는지를 확인할 수 있는 레지스트리 키는 없습니다.

Windows 7(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 업데이트 정보가 들어 있습니다.
업데이트 파일 이름지원되는 모든 32비트 버전의 Windows 7:
Windows6.1-KB2900986-x86.msu
Windows 7의 지원되는 모든 x64 기반 버전:
Windows6.1-KB2900986-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 업데이트를 위해 시스템을 다시 시작할 필요가 없습니다. 설치 관리자는 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스가 중지될 수 없거나 필요한 파일이 사용 중인 경우에는 이 업데이트의 적용을 위해 컴퓨터를 다시 시작합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA를 통해 설치된 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭하고 Windows Update에서 설치된 업데이트 보기를 클릭한 후에 업데이트 목록에서 제거할 업데이트를 선택합니다.
파일 정보해당 없음
레지스트리 키 확인참고 이 업데이트가 설치되어 있는지를 확인할 수 있는 레지스트리 키는 없습니다.

Windows Server 2008 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 업데이트 정보가 포함되어 있습니다.
업데이트 파일 이름Windows Server 2008 R2의 지원되는 모든 x64 기반 버전:
Windows6.1-KB2900986-x64.msu
지원되는 모든 Itanium 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB2900986-ia64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 업데이트를 위해 시스템을 다시 시작할 필요가 없습니다. 설치 관리자는 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스가 중지될 수 없거나 필요한 파일이 사용 중인 경우에는 이 업데이트의 적용을 위해 컴퓨터를 다시 시작합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA를 통해 설치된 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭하고 Windows Update에서 설치된 업데이트 보기를 클릭한 후에 업데이트 목록에서 제거할 업데이트를 선택합니다.
파일 정보해당 없음
레지스트리 키 확인참고 이 업데이트가 설치되어 있는지를 확인할 수 있는 레지스트리 키는 없습니다.

Windows 8 및 Windows 8.1(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows 8:
Windows8-RT-KB2900986-x86.msu
Windows 8의 지원되는 모든 x64 기반 버전:
Windows8-RT-KB2900986-x64.msu
지원되는 모든 32비트 버전의 Windows 8.1:
Windows8.1-KB2900986-x86.msu
Windows 8의 지원되는 모든 x64 기반 버전:
Windows8.1-KB2900986-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 업데이트를 위해 시스템을 다시 시작할 필요가 없습니다. 설치 관리자는 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스가 중지될 수 없거나 필요한 파일이 사용 중인 경우에는 이 업데이트의 적용을 위해 컴퓨터를 다시 시작합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA를 통해 설치된 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭하고 Windows Update를 클릭한 후에 참조에서 설치된 업데이트를 클릭하고 업데이트 목록에서 제거할 업데이트를 선택합니다.
파일 정보해당 없음
레지스트리 키 확인참고 이 업데이트가 설치되어 있는지를 확인할 수 있는 레지스트리 키는 없습니다.

Windows Server 2012 및 Windows Server 2012 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 업데이트 정보가 포함되어 있습니다.
업데이트 파일 이름지원되는 모든 버전의 Windows Server 2012:
Windows8-RT-KB2900986-x64.msu
지원되는 모든 버전의 Windows Server 2012 R2:
Windows8.1-KB2900986-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 업데이트를 위해 시스템을 다시 시작할 필요가 없습니다. 설치 관리자는 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스가 중지될 수 없거나 필요한 파일이 사용 중인 경우에는 이 업데이트의 적용을 위해 컴퓨터를 다시 시작합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA를 통해 설치된 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭하고 Windows Update를 클릭한 후에 참조에서 설치된 업데이트를 클릭하고 업데이트 목록에서 제거할 업데이트를 선택합니다.
파일 정보해당 없음
레지스트리 키 확인참고 이 업데이트가 설치되어 있는지를 확인할 수 있는 레지스트리 키는 없습니다.

Windows RT 및 Windows RT 8.1(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 업데이트 정보가 포함되어 있습니다.
배포이 업데이트는 Windows Update를 통해 사용할 수 있습니다.
다시 시작 요구 사항이 업데이트를 위해 시스템을 다시 시작할 필요가 없습니다. 설치 관리자는 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스가 중지될 수 없거나 필요한 파일이 사용 중인 경우에는 이 업데이트의 적용을 위해 컴퓨터를 다시 시작합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보제어판, 시스템 및 보안, Windows Update를 차례로 클릭하고 참조에서 설치된 업데이트를 클릭한 다음 업데이트 목록에서 제거할 업데이트를 선택합니다.
파일 정보해당 없음

검색 및 배포 도구와 지침

관리자가 보안 업데이트를 배포하는 데 도움이 되는 여러 가지 리소스가 있습니다.
  • 관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트와 일반적인 잘못된 구성을 검색할 수 있습니다.
  • WSUS(Windows Server Update Services), SMS(Systems Management Server) 및 System Center Configuration Manager를 통해 관리자가 보안 업데이트를 배포할 수 있습니다.
  • Application Compatibility Toolkit에 포함된 Update Compatibility Evaluator 구성 요소를 사용하면 설치된 응용 프로그램에 대해 Windows 업데이트를 간편하게 테스트하고 유효성을 검사할 수 있습니다.
이러한 도구 및 제공되는 기타 도구에 대한 자세한 내용은 IT 전문가를 위한 보안 도구를 참조하십시오.

수동 구성 정보

중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
322756 Windows에서 레지스트리를 백업 및 복원하는 방법

취약한 ActiveX 컨트롤이 Internet Explorer에서 실행되게 하는 방법

이 보안 업데이트를 설치한 후, 취약한 InformationCardSigninHelper Class ActiveX 컨트롤이 Internet Explorer에서 인스턴스화되지 않게 방지하는 kill bit가 설정됩니다. kill bit를 실행 취소하여 취약한 ActiveX 컨트롤이 Internet Explorer에서 실행되게 할 수 있습니다.

경고 kill bit를 되돌리면 취약한 ActiveX 컨트롤이 Internet Explorer에서 실행될 수 있게 되며 이 업데이트에서 제공하는 보호가 제거됩니다.

kill bit를 실행 취소하려면 다음과 같이 하십시오.
  1. 메모장 같은 텍스트 편집기에 다음 텍스트를 붙여 넣습니다. 그런 다음 파일을 .reg 파일로 저장합니다(예: undoKB2900986.reg).

    Windows Registry Editor Version 5.00
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{19916e01-b44e-4e31-94a4-4696df46157b}]


    [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{19916e01-b44e-4e31-94a4-4696df46157b}]


    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{c2c4f00a-720e-4389-aeb9-e9c4b0d93c6f}]


    [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{c2c4f00a-720e-4389-aeb9-e9c4b0d93c6f}]


    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{53001f3a-f5e1-4b90-9c9f-00e09b53c5f1}]


    [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{53001f3a-f5e1-4b90-9c9f-00e09b53c5f1}]
  2. 이 .reg 파일을 두 번 클릭하여 개별 시스템에 적용합니다. 그룹 정책을 사용하여 여러 도메인에 적용할 수도 있습니다. 그룹 정책에 대한 자세한 내용은 TechNet 문서, 그룹 정책 컬렉션을 참조하십시오.


    참고 변경 내용을 적용하려면 Internet Explorer를 다시 시작해야 합니다.

취약한 ActiveX 컨트롤이 Internet Explorer에서 인스턴스화되지 않게 방지하는 방법

취약한 ActiveX 컨트롤이 Internet Explorer에서 인스턴스화되지 않게 방지하는 kill bit를 복구하려면 다음과 같이 하십시오.
  1. {19916e01-b44e-4e31-94a4-4696df46157b}, {c2c4f00a-720e-4389-aeb9-e9c4b0d93c6f} 및 {53001f3a-f5e1-4b90-9c9f-00e09b53c5f1}의 값으로 CLSID에 대한 kill bit를 설정하려면, 메모장 같은 텍스트 편집기에 다음 텍스트를 붙여 넣습니다. 그런 다음 파일을 .reg 파일로 저장합니다(예: applyKB2900986.reg).

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{19916e01-b44e-4e31-94a4-4696df46157b}]

    "Compatibility Flags"=dword:04000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{19916e01-b44e-4e31-94a4-4696df46157b}]

    "Compatibility Flags"=dword:04000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{c2c4f00a-720e-4389-aeb9-e9c4b0d93c6f}]

    "Compatibility Flags"=dword:04000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{c2c4f00a-720e-4389-aeb9-e9c4b0d93c6f}]

    "Compatibility Flags"=dword:04000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{53001f3a-f5e1-4b90-9c9f-00e09b53c5f1}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{53001f3a-f5e1-4b90-9c9f-00e09b53c5f1}]

    "Compatibility Flags"=dword:04000400
  2. 이 .reg 파일을 두 번 클릭하여 개별 시스템에 적용합니다. 그룹 정책을 사용하여 여러 도메인에 적용할 수도 있습니다. 그룹 정책에 대한 자세한 내용은 TechNet 문서, 그룹 정책 컬렉션을 참조하십시오.


    참고 변경 내용을 적용하려면 Internet Explorer를 다시 시작해야 합니다.

해시 정보

파일 정보
속성

문서 ID: 2900986 - 마지막 검토: 2013. 11. 15. - 수정: 1

피드백