MS15-104: 비즈니스용 Skype 서버 및 Lync Server의 취약성으로 인한 권한 상승 문제: 2015년 9월 8일

요약

이 보안 업데이트는 비즈니스용 Skype 및 Microsoft Lync Server의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 URL을 클릭할 경우 권한 상승을 허용할 수 있습니다. 공격자는 특수 제작된 URL을 통해 영향받는 웹 사이트로 유인하는 인스턴트 메신저 또는 전자 메일 메시지의 링크를 클릭하도록 사용자를 유도해야 합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-104를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련해서 이 보안 업데이트에 대한 추가 정보가 포함되어 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
추가 정보

보안 업데이트 배포 정보

Microsoft Lync Server 2013

참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름Microsoft Lync Server 2013(3080353):
WebComponents.msp
설치 스위치다음을 참조하십시오. Microsoft 기술 자료 문서 197147
다시 시작 요구 사항이 업데이트를 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 설치 관리자는 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필수 서비스가 중지될 수 없거나 필수 파일이 사용 중인 경우에는 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보제어판프로그램 추가/제거 항목을 사용하십시오.
파일 정보Microsoft 기술 자료 문서 참조 3080353.
레지스트리 키 확인Microsoft Lync Server 2013(WebComponents.msp):

HKLM\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 5.0.8308.927

비즈니스용 Skype 서버 2015

참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름비즈니스용 Skype 서버 2015(3080355):
WebComponents.msp
비즈니스용 Skype 서버 2015(3080352):
EnterpriseWebApp.msp
설치 스위치다음을 참조하십시오. Microsoft 기술 자료 문서 197147
다시 시작 요구 사항이 업데이트를 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 설치 관리자는 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필수 서비스가 중지될 수 없거나 필수 파일이 사용 중인 경우에는 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보제어판프로그램 추가/제거 항목을 사용하십시오.
파일 정보Microsoft 기술 자료 문서 참조 3080355.
Microsoft 기술 자료 문서 참조 3080352.
레지스트리 키 확인비즈니스용 Skype 서버 2015(WebComponents.msp):

HKEY_LOCAL_MACHINE\Software\Microsoft\Real-Time Communications\{2A65AB9C-57AD-4EC6-BD4E-BD61A7C583B3}\Version = 6.0.9319.72
비즈니스용 Skype 서버 2015(EnterpriseWebApp.msp):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F055581A89591B9409A70EFBF5EB7DE7\InstallProperties = 6.0.9319.72

파일 해시 정보

Package NamePackage Hash SHA 1Package Hash SHA 2
EnterpriseWebApp_2015_en_us_x64.msp4E2196C6EAD919109E179361058C4EB79752FE981747EBE41F7E90CE60E3929AFC020E6F0117455DF9F945B9D55293F2919C5117
WebComponents_2015_en-us_x64.msp5AE12FEA75F5031C3F85065D542379952DF83AC00BF98F955B10DDEF028C4ECF0DDB05CDFEB0F7A13AC6214D545684696EFA46DB
WebComponents_Lync2013_en-us_x64.msp1067898A33AC2DCCB4843570B37159C99A0D40C5F48003AA5C04F2418F6390D67B3E4111E93D78D2DF28342A41F9171A799EA05A
EnterpriseWebApp.mspC9586471881CCBC3F9318654185B99F38E502C5B3DEAB025280379CD49069A7F818DB9CFAB472BB693E15FA11256F0E00AE7F4A5
WebComponents.msp27EFC31A1C885E1884A77FA6788715ADBB913F09C8C7024A81FC4F039A51BEAC6660217B6D3A8E6D94D4636370C1730A62AB9EFD

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오.정보
속성

문서 ID: 3089952 - 마지막 검토: 09/15/2015 13:01:00 - 수정: 2.0

Skype for Business Server 2015, Microsoft Lync Server 2013

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbsurveynew atdownload KB3089952
피드백