MS15-034: HTTP.sys의 취약성으로 인한 원격 코드 실행 문제: 2015년 4월 14일

요약
이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 공격자가 영향받는 Windows 시스템에 특수 제작된 HTTP 요청을 보낼 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다.이 보안 업데이트는 Windows HTTP 스택이 요청을 처리하는 방법을 수정하여 취약성을 해결합니다.
소개
Microsoft는 보안 공지 MS15-034를 발표했습니다. 이 보안 공지에 대해 자세히 알아보십시오.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치 도움말:Microsoft Update 지원

IT 전문가용 보안 솔루션:TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호:바이러스 솔루션 및 보안 센터

지역별 지원 정보:국가별 지원

추가 정보
중요 Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 계속 받기 위해 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 2919355를 설치하는 것이 좋습니다.

보안 업데이트 배포 정보

Windows 7(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows 7:
Windows6.1-KB3042553-x86.msu

지원되는 모든 x64 기반 버전의 Windows 7:
Windows6.1-KB3042553-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항예, 이 보안 업데이트를 적용한 후에는 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하십시오. 또는 제어판, 시스템 및 보안을 차례로 클릭하고 Windows Update에서 설치된 업데이트 보기를 클릭한 다음 업데이트 목록에서 선택하십시오.
파일 정보파일 정보 절을 참조하십시오.
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 x64 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB3042553-x64.msu

지원되는 모든 Itanium 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB3042553-ia64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항예, 이 보안 업데이트를 적용한 후에는 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하십시오. 또는 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보파일 정보 절을 참조하십시오.
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows 8 및 Windows 8.1(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows 8:
Windows8-RT-KB3042553-x86.msu

지원되는 모든 x64 기반 버전의 Windows 8:
Windows8-RT-KB3042553-x64.msu

지원되는 모든 32비트 버전의 Windows 8.1:
Windows8.1-KB3042553-x86.msu

지원되는 모든 x64 기반 버전의 Windows 8.1:
Windows8.1-KB3042553-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항예, 이 보안 업데이트를 적용한 후에는 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하십시오. 또는 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보파일 정보 절을 참조하십시오.
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2012 및 Windows Server 2012 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 버전의 Windows Server 2012:
Windows8-RT-KB3042553-x64.msu

지원되는 모든 버전의 Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항예, 이 보안 업데이트를 적용한 후에는 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하십시오. 또는 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보파일 정보 절을 참조하십시오.
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.
파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열됩니다. 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.

Windows 7 및 Windows Server 2008 R2 파일 정보

  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전제품중요 시점서비스 분기
    6.1.7601.18xxxWindows 7 및 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 및 Windows Server 2008 R2SP1LDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
참고 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.

지원되는 모든 x86 기반 버전의 Windows 7

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772514,56025-Feb-201503:03x86
Http.sys6.1.7601.22976514,56024-Feb-201505:59x86

지원되는 모든 x64 기반 버전의 Windows 7 및 Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772754,68825-Feb-201503:18x64
Http.sys6.1.7601.22976754,68824-Feb-201506:06x64

지원되는 모든 IA-64 기반 버전의 Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
Http.sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Windows 8 및 Windows Server 2012 파일 정보

  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전제품중요 시점서비스 분기
    6.2.920 0.16 xxxWindows 8 및 Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 및 Windows Server 2012RTMLDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
참고 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.

지원되는 모든 x86 기반 버전의 Windows 8

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285641,02424-Feb-201507:11x86
Http.sys6.2.9200.21401641,02424-Feb-201506:38x86

지원되는 모든 x64 기반 버전의 Windows 8 및 Windows Server 2012

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285861,69624-Feb-201507:58x64
Http.sys6.2.9200.21401859,64824-Feb-201507:51x64

Windows 8.1 및 Windows Server 2012 R2 파일 정보

지원되는 모든 x86 기반 버전의 Windows 8.1

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712738,11224-Feb-201508:20x86

지원되는 모든 x64 기반 버전의 Windows 8.1 및 Windows Server 2012 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712991,55224-Feb-201508:32x64

파일 해시 정보

Package NamePackage Hash SHA1Package Hash SHA2
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
속성

문서 ID: 3042553 - 마지막 검토: 07/02/2015 13:48:00 - 수정: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3042553
피드백