MS16-072: 그룹 정책용 보안 업데이트에 대한 설명: 2016년 6월 14일

요약

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 도메인 컨트롤러와 대상 컴퓨터 간에 전달되는 트래픽에 대해 MiTM(메시지 가로채기(man-in-the-middle)) 공격을 실행하는 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다.

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-072를 참조하십시오.

추가 정보

중요
  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

알려진 문제

MS16-072는 사용자 그룹 정책이 검색되는 보안 컨텍스트를 변경합니다. 이 의도적으로 설계된 동작 변경은 보안 취약성으로부터 고객의 컴퓨터를 보호합니다. MS16-072가 설치되기 전에 사용자 그룹 정책은 사용자의 보안 컨텍스트를 사용하여 검색되었습니다. MS16-072를 설치한 후에 사용자 그룹 정책은 컴퓨터의 보안 컨텍스트를 사용하여 검색됩니다. 이 문제는 다음 기술 자료 문서에 적용됩니다.
  • 3159398 MS16-072: 그룹 정책용 보안 업데이트에 대한 설명: 2016년 6월 14일
  • 3163017 Windows 10용 누적 업데이트: 2016년 6월 14일
  • 3163018 Windows 10 버전 1511 및 Windows Server 2016 Technical Preview 4용 누적 업데이트: 2016년 6월 14일
  • 3163016 Windows Server 2016 Technical Preview 5용 누적 업데이트: 2016년 6월 14일

증상

사용자 계정이나 보안 그룹 또는 둘 다에서 보안 필터링된 것을 포함하여 모든 사용자 그룹 정책이 도메인에 가입된 컴퓨터에서 적용되지 않을 수 있습니다.

원인

이 문제는 그룹 정책 개체가 인증된 사용자 그룹에 대한 읽기 권한을 가지고 있지 않은 경우 또는 사용자가 보안 필터링을 사용하고 있고 도메인 컴퓨터 그룹에 대한 읽기 권한을 가지고 있지 않은 경우 발생할 수 있습니다.

해결 방법

이 문제를 해결하려면 그룹 정책 관리 콘솔(GPMC.MSC)을 사용하고 다음 단계 중 하나를 수행하십시오.
  • GPO(그룹 정책 개체)에 대한 읽기 권한을 가진 인증된 사용자 그룹을 추가합니다.
  • 보안 필터링을 사용하고 있는 경우 읽기 권한을 가진 도메인 컴퓨터 그룹을 추가합니다.

업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은
보안 업데이트 자동으로 받기를 참조하십시오.

참고 Windows RT 8.1의 경우 이 업데이트는 Windows Update를 통해서만 제공됩니다.
방법 2: Microsoft 다운로드 센터

추가 정보

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

파일 정보

파일 해시 정보
파일 정보
속성

문서 ID: 3159398 - 마지막 검토: 2017. 2. 14. - 수정: 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

피드백