MS15-087: BizTalk의 UDDI 서비스용 보안 업데이트에 대한 설명: 2015년 8월 11일

요약
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 웹 페이지 검색 매개 변수에 악성 스크립트를 삽입하여 XSS(교차 사이트 스크립팅) 시나리오를 엔지니어링한 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다. 그러면 악성 스크립트가 실행되는 특수 제작된 웹 페이지에 사용자가 방문하게 됩니다.

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-087을 참조하십시오.
업데이트를 구하고 설치하는 방법

방법 1: Windows Update

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

Microsoft 보안 공지 MS15-087에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하십시오.

누적 업데이트 정보

이 업데이트는 BizTalk Server의 다음 누적 업데이트에 포함됩니다.참고 누적 업데이트를 설치한 후 보안 업데이트 3087119를 다시 설치해야 합니다.
추가 정보

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
malicious attacker exploit
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오.정보
속성

문서 ID: 3087119 - 마지막 검토: 10/13/2015 13:53:00 - 수정: 3.0

Microsoft UDDI Services, Microsoft BizTalk Server 2013 Branch, Microsoft BizTalk Server 2013 Developer, Microsoft BizTalk Server 2013 Enterprise, Microsoft BizTalk Server 2013 Standard

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3087119
피드백