MS15-129: 원격 코드 실행을 해결하기 위한 Silverlight에 대한 보안 업데이트: 2015년 12월 8일

요약

이 보안 업데이트는 Microsoft Silverlight의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 Microsoft Silverlight가 읽기 및 쓰기 액세스 위반을 일으킬 수 있는 특정 열기 및 닫기 요청을 잘못 처리하는 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성을 악용하기 위해 공격자는 특수 제작된 Silverlight 응용 프로그램이 포함된 웹 사이트를 호스트한 다음 사용자가 공격에 노출된 웹 사이트를 방문하도록 유도할 수 있습니다. 공격자는 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스트하는 특수 제작된 콘텐츠가 포함된 웹 사이트를 이용할 수도 있습니다.

공격자는 강제로 사용자가 공격에 노출된 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 공격자의 웹 사이트로 이동되는 링크를 클릭하는 등의 작업을 수행하도록 유도해야 합니다.

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-129를 참조하십시오.

추가 정보

중요
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은
보안 업데이트 자동으로 받기를 참조하십시오.
방법 2: Microsoft 다운로드 센터

추가 정보

보안 업데이트 배포 정보
파일 해시 정보
파일 정보
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
속성

문서 ID: 3106614 - 마지막 검토: 2015. 12. 11. - 수정: 1

피드백