MS15-082: Windows의 RDP용 보안 업데이트에 대한 설명: 2015년 8월 11일

요약
이 보안 업데이트는 Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 특수 제작된 DLL(동적 연결 라이브러리) 파일을 대상 사용자의 현재 작업 디렉터리에 먼저 넣은 다음 사용자에게 신뢰할 수 있는 DLL 파일을 로드하는 대신 공격자의 특수 제작된 DLL 파일을 로드하도록 디자인된 프로그램을 시작하거나 RDP 파일을 열도록 유도하는 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 전체 사용자 권한이 있는 새 계정을 만들 수 있습니다.

이 보안 업데이트는 RDSH(원격 데스크톱 세션 호스트)가 인증서의 유효성을 검사하는 방식과 RDP가 특정 바이너리를 로드하는 방식을 수정하여 취약성을 해결합니다.

이 업데이트에 대해 자세히 알아보려면 Microsoft 기술 자료 문서 3073094를 참조하십시오.

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-082를 참조하십시오.
추가 정보
중요
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
  • 이 업데이트는 Windows 7 또는 Windows Server 2008 R2 운영 체제에서 다음 업데이트가 설치된 컴퓨터에만 제공됩니다.
    2592687 Windows 7 및 Windows Server 2008 R2용 RDP(원격 데스크톱 프로토콜) 8.0 업데이트

알려진 문제

  • 이 보안 업데이트를 설치 또는 제거한 후 컴퓨터를 두 번 다시 시작해야 할 수 있습니다.
업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은보안 업데이트 자동으로 받기를 참조하십시오.

방법 2: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

Microsoft 보안 공지 MS15-082에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하십시오.

파일 정보

이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열됩니다. 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.

Windows 7 및 Windows Server 2008 R2 파일 정보

  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 표시된 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전제품중요 시점서비스 분기
    6.1.7601.18xxxWindows 7 및 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 및 Windows Server 2008 R2SP1LDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
참고 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.

지원되는 모든 x86 기반 버전의 Windows 7

File nameFile versionFile sizeDateTimePlatform
Aaclient.dll6.2.9200.17435269,82416-Jul-201519:12x86
Aaclient.mofNot applicable93003-Jun-201520:16Not applicable
Mstscax.dll6.2.9200.174354,922,36816-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Tsgqec.dll6.2.9200.1639837,37616-Jul-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-Jul-201517:44x86
Aaclient.mofNot applicable93003-Jun-201520:16Not applicable
Mstscax.dll6.2.9200.215454,922,36816-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Tsgqec.dll6.2.9200.1639837,37616-Jul-201517:44x86

지원되는 모든 x64 기반 버전의 Windows 7 및 Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Aaclient.dll6.2.9200.17435322,56016-Jul-201519:11x64
Aaclient.mofNot applicable93003-Jun-201520:16Not applicable
Mstscax.dll6.2.9200.174355,779,45616-Jul-201519:11x64
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Tsgqec.dll6.2.9200.1639844,03216-Jul-201519:11x64
Aaclient.dll6.2.9200.21545322,56016-Jul-201518:08x64
Aaclient.mofNot applicable93003-Jun-201520:17Not applicable
Mstscax.dll6.2.9200.215455,778,94416-Jul-201518:08x64
Mstscax.mofNot applicable2,05503-Jun-201520:17Not applicable
Tsgqec.dll6.2.9200.1639844,03216-Jul-201518:09x64
Aaclient.dll6.2.9200.17435269,82416-Jul-201519:12x86
Aaclient.mofNot applicable93003-Jun-201520:16Not applicable
Mstscax.dll6.2.9200.174354,922,36816-Jul-201519:12x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Tsgqec.dll6.2.9200.1639837,37616-Jul-201519:12x86
Aaclient.dll6.2.9200.21545269,82416-Jul-201517:44x86
Aaclient.mofNot applicable93003-Jun-201520:16Not applicable
Mstscax.dll6.2.9200.215454,922,36816-Jul-201517:44x86
Mstscax.mofNot applicable2,05503-Jun-201520:16Not applicable
Tsgqec.dll6.2.9200.1639837,37616-Jul-201517:44x86

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
malicious attacker exploit
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오.정보
속성

문서 ID: 3075222 - 마지막 검토: 08/14/2015 14:53:00 - 수정: 1.0

Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3075222
피드백