MS15-088: 안전하지 않은 명령줄 매개 변수 전달로 인한 정보 유출 문제: 2015년 8월 11일

요약

이 보안 업데이트는 Windows, Internet Explorer 및 Microsoft Office의 정보 유출 취약성을 해결합니다. 이 취약성을 악용하기 위해 공격자는 먼저 Internet Explorer의 다른 취약성을 사용하여 샌드박스 프로세스에서 코드를 실행해야 합니다. 그런 다음 공격자는 안전하지 않은 명령줄 매개 변수를 사용하여 메모장, Visio, PowerPoint, Excel 또는 Word를 실행하여 정보 유출이 일어나게 할 수 있습니다. 이 취약성으로부터 보호하기 위해 고객은 이 공지에서 제공되는 업데이트뿐만 아니라 MS15-079에서 제공되는 Internet Explorer용 업데이트도 적용해야 합니다. 마찬가지로, 영향받는 Office 제품을 실행하는 고객은 MS15-081에서 제공되는 적용 가능한 업데이트도 설치해야 합니다.


이 취약성을 해결하는 데 필요한 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 3080057, Microsoft 기술 자료 문서 3080790Microsoft 기술 자료 문서 3082442를 참조하십시오.


이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-088을 참조하십시오.

추가 정보

중요
  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

이 보안 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
  • 3079757 MS15-088 Windows, Internet Explorer 및 Office용 보안 업데이트에 대한 설명: 2015년 8월 11일
  • 3046017 MS15-088 Windows, Internet Explorer 및 Office용 보안 업데이트에 대한 설명: 2015년 8월 11일

업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은
보안 업데이트 자동으로 받기를 참조하십시오.

참고 Windows RT 및 Windows RT 8.1의 경우 이 업데이트는 Windows Update를 통해서만 제공됩니다. 
방법 2: Microsoft 다운로드 센터

추가 정보

보안 업데이트 배포 정보
파일 해시 정보
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
속성

문서 ID: 3082458 - 마지막 검토: 2015. 8. 14. - 수정: 1

Windows 10, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows 7 Service Pack 1, Windows 7 Ultimate, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Home Premium, Windows 7 Home Basic, Windows 7 Starter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation, Windows Server 2008 for Itanium-Based Systems, Windows Vista Service Pack 2, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Business, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Starter, Microsoft Office 2010 Service Pack 2, Microsoft Word 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010, Microsoft Office 2013 Service Pack 1, Microsoft Word 2013, Microsoft Excel 2013, Microsoft Office Home and Student 2013 RT, Microsoft Visio 2013 Service Pack 1, 2007 Microsoft Office Suite Service Pack 3, Microsoft Office Excel 2007, Microsoft Office Excel 2007 (Home and Student version), Microsoft Office PowerPoint 2007, Microsoft Office PowerPoint 2007 (Home and Student version), Microsoft Office Word 2007, Microsoft Office Word 2007 (Home and Student version), Microsoft Office Visio 2007 Service Pack 3

피드백