MS15-082: RDP의 취약성으로 인한 원격 코드 실행 문제: 2015년 8월 11일

요약
이 보안 업데이트는 Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 특수 제작된 DLL(동적 연결 라이브러리) 파일을 대상 사용자의 현재 작업 디렉터리에 먼저 넣은 다음 사용자에게 신뢰할 수 있는 DLL 파일을 로드하는 대신 공격자의 특수 제작된 DLL 파일을 로드하도록 디자인된 프로그램을 실행하거나 RDP 파일을 열도록 유도하는 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 전체 사용자 권한이 있는 새 계정을 만들 수 있습니다.

이 보안 업데이트는 RDSH(원격 데스크톱 세션 호스트)가 인증서의 유효성을 검사하는 방식 및 RDP가 특정 바이너리를 로드하는 방식을 수정하여 취약성을 해결합니다.

이 업데이트에 대해 자세히 알아보려면 Microsoft 기술 자료 문서 3073094를 참조하십시오.

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-082를 참조하십시오.
추가 정보
중요
  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
  • 3075226 MS15-082: Windows의 RDP용 보안 업데이트에 대한 설명: 2015년 8월 11일
  • 3075222 MS15-082: Windows의 RDP용 보안 업데이트에 대한 설명: 2015년 8월 11일

    보안 업데이트 3075222의 알려진 문제:
    • 이 보안 업데이트를 설치 또는 제거한 후 컴퓨터를 두 번 다시 시작해야 할 수 있습니다.
  • 3075221 MS15-082: Windows의 RDP용 보안 업데이트에 대한 설명: 2015년 8월 11일
  • 3075220 MS15-082: Windows의 RDP용 보안 업데이트에 대한 설명: 2015년 8월 11일
업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은보안 업데이트 자동으로 받기를 참조하십시오.

참고 Windows RT 및 Windows RT 8.1의 경우 이 업데이트는 Windows Update를 통해서만 제공됩니다.

방법 2: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

Microsoft 보안 공지 MS15-082에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하십시오.
추가 정보

보안 업데이트 배포 정보

Windows Vista(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Vista:
Windows6.0-KB3075220-x86.msu
Windows6.0-KB3075221-x86.msu

지원되는 모든 x64 기반 버전의 Windows Vista:
Windows6.0-KB3075220-x64.msu
Windows6.0-KB3075221-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 다음 시스템을 다시 시작해야 합니다.
제거 정보WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭하십시오. Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3045171 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Server 2008:
Windows6.0-KB3075220-x86.msu

지원되는 모든 x64 기반 버전의 Windows Server 2008:
Windows6.0-KB3075220-x64.msu

지원되는 모든 Itanium 기반 버전의 Windows Server 2008:
Windows6.0-KB3075220-ia64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 다음 시스템을 다시 시작해야 합니다.
제거 정보WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭하십시오. Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3045171 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows 7(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows 7:
Windows6.1-KB3075220-x86.msu
Windows6.1-KB3075222-x86.msu
Windows6.1-KB3075226-x86.msu

지원되는 모든 x64 기반 버전의 Windows 7:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 다음 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭한 후 Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3045171 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 x64 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB3075220-x64.msu
Windows6.1-KB3075222-x64.msu
Windows6.1-KB3075226-x86.msu

지원되는 모든 Itanium 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB3075220-ia64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 다음 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭한 후 Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3045171 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows 8 및 Windows 8.1(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows 8:
Windows8-RT-KB3075220-x86.msu

지원되는 모든 x64 기반 버전의 Windows 8:
Windows8-RT-KB3075220-x64.msu

지원되는 모든 32비트 버전의 Windows 8.1:
Windows8.1-KB3075220-x86.msu

지원되는 모든 x64 기반 버전의 Windows 8.1:
Windows8.1-KB3075220-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 다음 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3045171 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2012 및 Windows Server 2012 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 버전의 Windows Server 2012:
Windows8-RT-KB3075220-x64.msu

지원되는 모든 버전의 Windows Server 2012 R2:
Windows8.1-KB3075220-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 다음 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3045171 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows RT 및 Windows RT 8.1(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
배포이러한 업데이트는 Windows Update를 통해서만 제공됩니다.
다시 시작 요구 사항이 보안 업데이트를 적용한 다음 시스템을 다시 시작해야 합니다.
제거 정보제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3045171 참조

파일 해시 정보

File nameSHA1 hashSHA256 hash
Windows6.0-KB3075220-ia64.msu42DE6591E1F11B7880D592DE99822D9209DA62E19BE293A14D44D1DF73AE91FDFEE439B4797899B4B1DA12E7737484647E1F62C6
Windows6.0-KB3075220-x64.msuCDB63E470C817A445929AED7521C7103CC8E801EBE962EFB24BB4853B603EDE6AF0AE94926758BFBA54FDE7F22FEFF3C1429FF7F
Windows6.0-KB3075220-x86.msu76552E0D4166711A4AC5BEC17CD1AA0789A7FD7200465D9266E23EA91D5F20556F4C39F69BF221FB41805E53E3004AB967B1D927
Windows6.0-KB3075221-x64.msu5E96E9CCAD8B302BCC38A1A69C7B7D7C6941D7EAF29664D5C30DBF769F57E26AB3257974792758F460D7C1F5B23C224CBF5B5F81
Windows6.0-KB3075221-x86.msu970FF92B910A98E851C24A618D152853B21CABCC30E217FE4FC6907C00CCA928BF4271B15AF3A1A24F65037E0D7ED35666B6D91E
Windows6.1-KB3075220-ia64.msu1A84542FEAA7C7D7E5F2A3618EC1A5F43F43EC44F479E3B6826CCAF58F20DA7BFA9160304C65C675FB06AF1993E8136CEDC76664
Windows6.1-KB3075220-x64.msuAA1F21337A50E431E65B348C4799B5CA2E9E636FC8D77DE57760D69BACBB5E1FD0D9422D7FF9BFD0178F310160F3A3370F95180D
Windows6.1-KB3075220-x86.msu1E46613AED15B1BBA9FB37F2FDDD391D41FF3E49E118CD6720416C74F72E5EA1BED299FD4EB404FF291743DAD0A03AED599B22D5
Windows6.1-KB3075222-x64.msuA4FBEFE464E6C9D4C3924516379A570F7884E28958FA1785C20463A226C00AFD65EA1B73369E4220EC02A0AA43ABA815D6459EFC
Windows6.1-KB3075222-x86.msuF1EE54E30726E374D6A6673EA197FED8D39C8EF8F03E8E1EF46DD1DF23325EF2D9869F020BD4B4FFAAC41FB066005C9769788D4A
Windows6.1-KB3075226-x64.msuEDCAA1B72946B2894F0A3DEBF08ADB059D5A254BF75AB96003F255EF38DFB40941A9C0751EA9BBADCB0FCF22592E3A4C438E6C9D
Windows6.1-KB3075226-x86.msu4AC94A6FD2B0038520D9BDAB3D98D3779F557F7F1FCDE5BC4864D14A893D6863E9934A583841C48E353DB62928C88F2C2EE80BE6
Windows8.1-KB3075220-arm.msu80C2CE5711A98451BFBA7DD1D83CF7DF207AD737AC38DC63EE7B16D615002934F810438AC8A456B42AE69F4B80B3B604D05E1CAE
Windows8.1-KB3075220-x64.msu634EC20FBF0CDAF870D77136EB6E2F3AF0D768090EE6806DED0DFE9A040FB9499F1E915F42480A87ACFC0E85071BDA23FBD29507
Windows8.1-KB3075220-x86.msuDE71F161F9CFC74CE8E2D2104E23528691F7326437BD5D87BEBD08BD6A98DFF997D80C736C0E529A5F1A44A2F58F67BF96275E3B
Windows8-RT-KB3075220-arm.msu9362755EB2067A66FDB9694491328D206D41786CADC2A8781593BBB266D1D24CA1357E6D0388592C9F9740F187EC12F56B97C625
Windows8-RT-KB3075220-x64.msu2BF751DB2BD4D2A35D2571771C0DB39FB79BD409B7A108ED9156EC99D7436A6FCA10DE84FC0B0168E602E2D5F09E93AF6DBC9F01
Windows8-RT-KB3075220-x86.msu233D6FC97D673F8F14A22BA26B5DFC7A0778875EAC954F83B47DA00DA7C2558A07F4B64BCC3FE94C2921F3E27C3FB667D609C3AB

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
malicious attacker exploit
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오.정보
속성

문서 ID: 3080348 - 마지막 검토: 08/14/2015 15:04:00 - 수정: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3080348
피드백