MS16-077: WPAD용 보안 업데이트에 대한 설명: 2016년 6월 14일

요약

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. WPAD(웹 프록시 자동 검색) 프로토콜이 대상 시스템에서 취약한 프록시 검색 프로세스로 대체되는 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다. 

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-077을 참조하십시오.

추가 정보

중요
  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

설치 후 동작 변경 사항

이 보안 업데이트를 설치한 후 다음 변경 사항이 적용됩니다.
  • 로컬 서브넷 외부 NETBIOS 통신이 강화됩니다. 따라서 기본적으로, NETBIOS(예: SMB over NETBIOS)에 의존하는 일부 기능은 로컬 서브넷 외부에서 작동되지 않습니다. 이 새로운 기본 동작을 변경하려면 다음 레지스트리 항목을 만드십시오.
    하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    값 이름: AllowNBToInternet
    종류: Dword
    : 1
    플래그의 기본값: 0
  • 기본적으로, 자동 프록시 검색에 대한 WPAD 확인은 NETBIOS를 사용하지 않습니다. 따라서 프록시 검색이 WPAD 확인을 위해 NETBIOS에만 의존하는 경우 실패할 수 있습니다. NETBIOS 대신 WPAD 확인을 위해 DHCP 옵션 또는 DNS를 사용하는 것이 좋습니다. 이 새로운 기본 동작을 변경하려면 다음 레지스트리 항목을 만드십시오.




    참고 이 레지스트리 항목은 Windows 8.1 이하 버전의 Windows에만 적용됩니다.

    하위 키: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    값 이름: AllowOnlyDNSQueryForWPAD
    종류: DWORD
    : 0
    플래그의 기본값: 1
  • WinHTTP가 PAC 파일을 요청하는 경우 NTLM 또는 협상 인증 시도에 대한 응답으로 클라이언트의 도메인 자격 증명이 자동으로 전송되지 않도록 PAC 파일 다운로드의 기본 동작이 변경됩니다. 이는 WINHTTP_AUTOPROXY_OPTIONS에 지정된 fAutoLogonIfChallenged 플래그의 값에 관계없이 발생합니다. 이 새로운 기본 동작을 변경하려면 다음 레지스트리 항목을 만드십시오.




    참고 이 레지스트리 항목은 Windows 8.1 이하 버전의 Windows에만 적용됩니다.


    하위 키: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    값 이름: AutoProxyAutoLogonIfChallenged
    종류: DWORD
    : 1
    플래그의 기본값: 0

업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 켜는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하십시오.

참고 Windows RT 8.1의 경우 이 업데이트는 Windows Update를 통해서만 제공됩니다.
방법 2: Microsoft 다운로드 센터

추가 정보

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

파일 정보

파일 해시 정보
파일 정보
속성

문서 ID: 3161949 - 마지막 검토: 2016. 6. 17. - 수정: 1

피드백