MS15-082: Windows의 RDP용 보안 업데이트에 대한 설명: 2015년 8월 11일

요약

이 보안 업데이트는 Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 특수 제작된 DLL(동적 연결 라이브러리) 파일을 대상 사용자의 현재 작업 디렉터리에 먼저 넣은 다음 사용자에게 신뢰할 수 있는 DLL 파일을 로드하는 대신 공격자의 특수 제작된 DLL 파일을 로드하도록 디자인된 프로그램을 시작하거나 RDP 파일을 열도록 유도하는 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 전체 사용자 권한이 있는 새 계정을 만들 수 있습니다.

이 보안 업데이트는 RDSH(원격 데스크톱 세션 호스트)가 인증서의 유효성을 검사하는 방식과 RDP가 특정 바이너리를 로드하는 방식을 수정하여 취약성을 해결합니다.

이 업데이트에 대해 자세히 알아보려면 Microsoft 기술 자료 문서 3073094를 참조하십시오.


이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-082를 참조하십시오.

추가 정보

중요
  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은
보안 업데이트 자동으로 받기를 참조하십시오.

참고 Windows RT 및 Windows RT 8.1의 경우 이 업데이트는 Windows Update를 통해서만 제공됩니다.
방법 2: Microsoft 다운로드 센터

추가 정보

파일 정보
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
속성

문서 ID: 3075220 - 마지막 검토: 2015. 8. 14. - 수정: 1

피드백