MS15-127: 원격 코드 실행을 해결하기 위한 Microsoft Windows DNS에 대한 보안 업데이트: 2015년 12월 8일

요약
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 DNS 서버에 특수 제작된 요청을 보낼 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다.

이 보안 업데이트는 DNS 서버가 요청을 구문 분석하는 방식을 수정하여 취약성을 해결합니다.

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-127을 참조하십시오.
추가 정보
중요
  • 이 보안 업데이트는 DNS 서버 역할이 설치된 Windows 기반 서버에만 적용됩니다.
  • Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

알려진 문제

3100465 또는 3022780이 Windows Server 2008 R2가 실행되는 서버에 설치되어 있다고 가정합니다. DNS(Domain Name System) 서버 역할이 서버에 설치된 경우 DNS 서버가 CNAME 쿼리에 응답하지 않을 수 있습니다.

이 문제를 해결하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행하여 영향받는 DNS 서버에서 백그라운드 영역 로드 기능을 사용하지 않게 설정하십시오.

dnscmd /Config /DsMinimumBackgroundLoadThreads 0

참고 이 설정은 영역 로드가 완료될 때까지 들어오는 쿼리에 응답하지 않게 방지합니다. 이 시나리오에서 보조 DNS 서버를 대체로 사용하도록 클라이언트를 구성해야 합니다.

백그라운드 영역 로드를 다시 사용하도록 설정하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행하십시오.

dnscmd /Config /DsMinimumBackgroundLoadThreads 1

업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은보안 업데이트 자동으로 받기를 참조하십시오.

방법 2: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

Microsoft 보안 공지 MS15-127에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하십시오.
추가 정보

보안 업데이트 배포 정보

Windows Server 2008(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Server 2008:
Windows6.0-KB3100465-x86.msu
지원되는 모든 x64 기반 버전의 Windows Server 2008:
Windows6.0-KB3100465-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.
제거 정보WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭하십시오. Windows Update에서 설치된 업데이트 보기를 클릭한 후 업데이트 목록에서 선택하십시오.
파일 정보파일 정보 절을 참조하십시오.
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 x64 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB3100465-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하십시오. 또는 제어판을 클릭한 다음 시스템 및 보안을 클릭하십시오. Windows Update에서 설치된 업데이트 보기를 클릭한 후 업데이트 목록에서 선택하십시오.
파일 정보파일 정보 절을 참조하십시오.
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2012 및 Windows Server 2012 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 버전의 Windows Server 2012:
Windows8-RT-KB3100465-x64.msu
지원되는 모든 버전의 Windows Server 2012 R2:
Windows8.1-KB3100465-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하십시오. 또는 제어판, 시스템 및 보안, Windows Update를 차례로 클릭하십시오. 참고 항목 아래의 설치된 업데이트를 클릭한 후 업데이트 목록에서 선택하십시오.
파일 정보파일 정보 절을 참조하십시오.
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
malicious attacker exploit
파일 정보

파일 해시 정보

File nameSHA1 hashSHA256 hash
Windows6.0-KB3100465-x64.msu3DC1A5C0C265534AFCA2C529CEB18B4267105F383A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470
Windows6.0-KB3100465-x86.msu436A4D50934F5E24CCDF5FC617FDEE2CFC6613362E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9
Windows6.1-KB3100465-x64.msu95D86E683F56668C7FE512DAAC666559DF8C40FBEFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81
Windows8-RT-KB3100465-x64.msu0BDC117C3F9C92D3A3287904A949A399BB49215C135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD
Windows8.1-KB3100465-x64.msuAC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48

파일 정보

이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되며 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 일광 절약 시간 설정이 적용된 상태로 현지 시간으로 표시됩니다. 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수도 있습니다.

Windows Vista 및 Windows Server 2008 파일 정보

참고
  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전 제품 중요 시점 서비스 분기
    6.0.600 2.19xxxWindows Vista 또는 Windows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Vista 또는 Windows Server 2008SP2LDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
  • 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,17903-Sep-200818:33Not applicable
Dns.exe6.0.6002.19526640,00020-Oct-201514:39x64
Dnsserver.events.xmlNot applicable60903-Sep-200818:33Not applicable
Cache.dnsNot applicable3,17907-May-201423:40Not applicable
Dns.exe6.0.6002.23836640,51220-Oct-201514:50x64
Dnsserver.events.xmlNot applicable60907-May-201423:40Not applicable
지원되는 모든 x86 기반 버전
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,17916-Apr-200800:31Not applicable
Dns.exe6.0.6002.19526510,97620-Oct-201514:26x86
Dnsserver.events.xmlNot applicable60916-Apr-200800:31Not applicable
Cache.dnsNot applicable3,17907-May-201423:40Not applicable
Dns.exe6.0.6002.23836511,48820-Oct-201514:22x86
Dnsserver.events.xmlNot applicable60907-May-201423:40Not applicable

Windows 7 및 Windows Server 2008 R2 파일 정보

참고
  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전 제품 중요 시점 서비스 분기
    6.1.760 1.18xxxWindows 7 또는 Windows Server 2008 R2 SP1GDR
    6.1.760 1.23 xxxWindows 7 또는 Windows Server 2008 R2 SP1 LDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
  • 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19803-Jun-201520:15Not applicable
Dns.exe6.1.7601.19046696,83220-Oct-201518:40x64
Dnsserver.events.xmlNot applicable60903-Jun-201520:15Not applicable
Cache.dnsNot applicable3,19803-Jun-201520:15Not applicable
Dns.exe6.1.7601.23251700,92820-Oct-201518:17x64
Dnsserver.events.xmlNot applicable60903-Jun-201520:15Not applicable

Windows 8 및 Windows Server 2012 파일 정보

참고
  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전 제품 중요 시점 서비스 분기
    6.2.920 0.17xxxWindows 8, Windows RT 또는 Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8, Windows RT 또는 Windows Server 2012RTMLDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
  • 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19802-Jun-201214:30Not applicable
Dns.exe6.2.9200.175681,533,95207-Nov-201512:46x64
Dnsserver.events.xmlNot applicable60902-Jun-201214:30Not applicable
Cache.dnsNot applicable3,19802-Jun-201214:30Not applicable
Dns.exe6.2.9200.216851,537,53606-Nov-201520:58x64
Dnsserver.events.xmlNot applicable60902-Jun-201214:30Not applicable

Windows 8.1 및 Windows Server 2012 R2 파일 정보

참고
  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전제품중요 시점서비스 분기
    6.3.960 0.17 xxxWindows RT 8.1, Windows 8.1 및 Windows Server 2012 R2RTMGDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
  • 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Cache.dnsNot applicable3,19818-Jun-201314:43Not applicable
Dns.exe6.3.9600.180941,735,16820-Oct-201514:25x64
Dnsserver.events.xmlNot applicable60918-Jun-201314:43Not applicable
속성

문서 ID: 3100465 - 마지막 검토: 01/29/2016 14:03:00 - 수정: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3100465
피드백