MS17-016: IIS(인터넷 정보 서비스)용 보안 업데이트: 2017년 3월 14일 화요일

적용 대상: Windows Server 2016 DatacenterWindows Server 2016 EssentialsWindows Server 2016 Standard

요약


이 보안 업데이트는 Microsoft IIS Server의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 영향받는 Microsoft IIS Server에서 호스팅되는 특수 제작된 URL을 클릭할 경우 권한 상승이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 사용자의 브라우저에서 스크립트를 실행하여 웹 세션으로부터 정보를 얻을 수 있습니다.
이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS17-016를 참조하십시오.

추가 정보


중요

  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

이 보안 업데이트에 대한 추가 정보


다음 문서에는 개별 제품 버전과 관련해서 이 보안 업데이트에 대한 추가 정보가 포함되어 있습니다. 이러한 문서에는 알려진 문제 정보가 포함될 수 있습니다.

  • 4012373 MS17-016: IIS(인터넷 정보 서비스)용 보안 업데이트에 대한 설명: 2017년 3월 14일 화요일
  • 4012216 2017년 3월 Windows 8.1 및 Windows Server 2012 R2용 보안 월별 품질 롤업
  • 4012213 2017년 3월 Windows 8.1 및 Windows Server 2012 R2용 보안 전용 품질 업데이트
  • 4012217 2017년 3월 Windows Server 2012용 보안 월별 품질 롤업
  • 4012214 2017년 3월 Windows Server 2012용 보안 전용 품질 업데이트
  • 4012215 2017년 3월 Windows 7 SP1 및 Windows Server 2008 R2 SP1용 보안 월별 품질 롤업
  • 4012212 2017년 3월 Windows 7 SP1 및 Windows Server 2008 R2 SP1용 보안 전용 품질 업데이트
  • 4013429 2017년 3월 13일—KB4013429(OS 빌드 933)
  • 4012606 2017년 3월 14일—KB4012606(OS 빌드 17312)
  • 4013198 2017년 3월 14일—KB4013198(OS 빌드 830)

보안 업데이트 배포


Windows Vista(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 32비트 버전의 Windows Vista:
Windows6.0-KB4012373-x86.msu

 

지원되는 모든 x64 기반 버전의 Windows Vista:
Windows6.0-KB4012373-x64.msu

설치 스위치

Microsoft 기술 자료 문서 934307 참조

다시 시작 요구 사항

이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.

제거 정보

WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭합니다. 그런 다음 "Windows 업데이트"에서 설치된 업데이트 보기를 클릭한 후 업데이트 목록에서 업데이트를 선택합니다.

파일 정보

Microsoft 기술 자료 문서 4012373 참조

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

 

Windows Server 2008(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 32비트 버전의 Windows Server 2008:
Windows6.0-KB4012373-x86.msu

 

지원되는 모든 x64 기반 버전의 Windows Server 2008:
Windows6.0-KB4012373-x64.msu

 

지원되는 모든 Itanium 기반 버전의 Windows Server 2008
Windows6.0-KB4012373-ia64.msu

설치 스위치

Microsoft 기술 자료 문서 934307 참조

다시 시작 요구 사항

이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.

제거 정보

WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭합니다. 그런 다음 "Windows 업데이트"에서 설치된 업데이트 보기를 클릭한 후 업데이트 목록에서 업데이트를 선택합니다.

파일 정보

Microsoft 기술 자료 문서 4012373 참조

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

추가 정보