이 보안 업데이트 롤업은 Microsoft Exchange Server의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.
CVE-2022-21846 | Microsoft Exchange Server 원격 코드 실행 취약성
이 업데이트에서 알려진 문제
-
문제 1 업데이트 파일(.msp)을 두 번 클릭하여 표준 모드(관리자 권한으로 실행하는 것이 아님)로 실행하여 수동으로 이 보안 업데이트를 설치하려고 하면 일부 파일이 올바르게 업데이트되지 않습니다.
이 문제가 발생하면 보안 업데이트가 올바르게 설치되지 않았다는 오류 메시지나 알림이 표시되지 않습니다. 하지만, OWA(Outlook Web Access) 및 ECP(Exchange 제어판)의 작동이 중지될 수 있습니다. 이 문제는 UAC(사용자 계정 컨트롤)를 사용하는 서버에서만 발생합니다. 이 문제는 이 보안 업데이트가 특정 Exchange 관련 서비스를 올바르게 중지하지 않기 때문에 발생합니다.
참고: 이 문제는 Microsoft 업데이트를 통해 업데이트를 설치할 때는 발생하지 않습니다.
이 문제를 방지하려면 다음 단계에 따라 이 업데이트를 수동으로 설치하세요.
-
시작을 선택하고 cmd를 입력합니다.
-
결과에서 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 선택합니다.
-
사용자 계정 컨트롤 대화 상자가 나타나면 기본 동작이 자신이 원하는 동작인지 확인한 후 계속을 선택합니다.
-
.msp 파일의 전체 경로를 입력한 후 Enter 키를 누릅니다.
-
문제 2 이 보안 업데이트를 설치한 후에도 Exchange 서비스가 사용 안 함 상태로 유지될 수 있습니다. 이러한 상태가 나타나더라도 업데이트가 올바르게 설치되지 않은 것은 아닙니다. 이 조건은 서비스 제어 스크립트가 Exchange 서비스를 일반 상태로 되돌리려고 할 때 문제가 발생하는 경우 나타날 수 있습니다. 이 문제를 해결하려면 서비스 관리자를 사용하여 시작 유형을 자동으로 복원한 후 영향을 받는 Exchange 서비스를 수동으로 시작합니다. 이 문제를 방지하려면 보안 업데이트를 관리자 권한 명령 프롬프트에서 실행합니다. 관리자 권한 명령 프롬프트 창을 여는 방법에 대한 자세한 내용은관리자로 명령 프롬프트 시작을 참조하세요.
-
문제 3 웹 브라우저에서 타사 쿠키를 차단하는 경우 신뢰할 수 있는 옵션을 선택하고 있는데도 특정 추가 기능을 신뢰하라는 메시지가 계속 표시될 수 있습니다. 이 문제는 개인 정보 창 모드(예: Microsoft Edge의 InPrivate 모드)에서도 발생합니다. 이 문제는 브라우저 제한으로 인해 응답이 기록되지 않기 때문에 발생합니다. 응답을 기록하고 추가 기능을 사용하려면 브라우저 설정에서 OWA 또는 Office Online Server를 호스팅하는 도메인에 대해 타사 쿠키를 사용하도록 설정해야 합니다. 이 설정을 사용하려면 브라우저에 대한 특정 지원 문서를 참조하세요.
-
문제 4 신뢰할 수 있는 포리스트 간 토폴로지에서 다른 포리스트의 사용자에 대한 약속 있음/없음 정보를 요청하려고 할 때 요청이 실패하고 "(400) 잘못된 요청" 오류 메시지를 생성합니다. 이 문제에 대한 자세한 내용 및 해결 방법은 신뢰할 수 있는 포리스트 간 토폴로지에서 사용자별 약속 있음/없음 자동 검색 중 "(400) 잘못된 요청" 오류를 참조하세요.
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 설정하면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하세요.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
방법 3: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다.
추가 정보
보안 업데이트 배포 정보
이 업데이트에 대한 배포 정보는 2022년 1월 11일을 참조하세요.
보안 업데이트 대체 정보
이 보안 업데이트는 이전에 발표된 다음 업데이트를 대체합니다.
파일 정보
파일 해시 정보
|
업데이트 이름 |
File name |
SHA256 해시 |
|---|---|---|
|
Exchange Server 2019 CU11 SU3 |
Exchange2019-KB5008631-x64-en.msp |
F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F |
|
Exchange Server 2019 CU10 SU4 |
Exchange2019-KB5008631-x64-en.msp |
F568797B5B47C1ECA35BEEF066D2C42AF26FD3FA02E95EF7081B58061B9FA499 |
|
Exchange Server 2016 CU22 SU3 |
Exchange2016-KB5008631-x64-en.msp |
8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173E59EEE04 |
|
Exchange Server 2016 CU21 SU4 |
Exchange2016-KB5008631-x64-en.msp |
B52A62E1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507 |
|
Exchange Server 2013 CU23 SU1 |
Exchange2013-KB5008631-x64-en.msp |
45E8BF571637E7B7329EEBDC331EB862DFA40696E8DE180CE396F67C97BF9B96 |
Exchange Server 파일 정보
이 보안 업데이트에서 제공되는 파일 목록을 보려면, 해당 제품에 대한 업데이트 5008631 관련 파일 정보를 다운로드하세요.
보호 및 보안 관련 정보
온라인에서 자신 보호: Windows 보안 지원
사이버 위협으로부터 보호하는 방법: Microsoft 보안
