현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

MS15-123: 정보 유출을 해결하기 위한 비즈니스용 Skype 및 Lync에 대한 보안 업데이트: 2015년 11월 10일



요약
이 보안 업데이트는 비즈니스용 Skype 및 Microsoft Lync의 취약성을 해결합니다. 공격자가 사용자를 인스턴트 메시지 세션에 초대한 다음 특수 제작된 JavaScript 콘텐츠가 포함된 메시지를 해당 사용자에게 보내는 경우 이 취약성으로 인해 정보 유출이 허용될 수 있습니다. 이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-123을 참조하십시오.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련해서 이 보안 업데이트에 대한 추가 정보가 포함되어 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
  • 3101496 MS15-116 및 MS15-123: Lync 2013(비즈니스용 Skype)용 보안 업데이트에 대한 설명: 2015년 11월 10일
  • 3096738 MS15-123: Lync 2010 Attendee(관리자 수준 설치)용 보안 업데이트에 대한 설명: 2015년 11월 10일
  • 3096736 MS15-123: Lync 2010 Attendee(사용자 수준 설치)용 보안 업데이트에 대한 설명: 2015년 11월 10일
  • 3096735 MS15-123: Lync 2010용 보안 업데이트에 대한 설명: 2015년 11월 10일
  • 3085634 MS15-116 및 MS15-123: 비즈니스용 Skype 2016의 보안 업데이트에 대한 설명: 2015년 11월 10일

이 보안 업데이트에 포함된 보안과 관련이 없는 픽스

이 보안 업데이트는 다음과 같은 보안과 관련이 없는 누적 업데이트도 포함합니다. 
  • 3108096 Crestron RL, Polycom CX8000 및 SMART Room System에 대한 비즈니스용 Skype 2015년 11월 누적 업데이트(KB3108096)

보안 업데이트 배포 정보

Microsoft Lync 2010, Microsoft Lync 2010 Attendee, Microsoft Lync 2013(비즈니스용 Skype), Microsoft Lync Basic 2013(비즈니스용 Skype Basic), 비즈니스용 Skype 2016 및 비즈니스용 Skype Basic 2016

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름Microsoft Lync 2010(32비트)(3096735):
lync.msp

Microsoft Lync 2010(64비트)(3096735):
lync.msp
Microsoft Lync 2010 Attendee(사용자 수준 설치)(3096736):
AttendeeUser.msp

Microsoft Lync 2010 Attendee(관리자 수준 설치)(3096738):
AttendeeAdmin.msp

지원되는 모든 32비트 버전의 Microsoft Lync 2013(비즈니스용 Skype) 및 Microsoft Lync Basic 2013(비즈니스용 Skype Basic):
lync2013-kb3101496-fullfile-x86-glb.exe

지원되는 모든 64비트 버전의 Microsoft Lync 2013(비즈니스용 Skype) 및 Microsoft Lync Basic 2013(비즈니스용 Skype Basic):
lync2013-kb3101496-fullfile-x64-glb.exe

지원되는 모든 32비트 버전의 비즈니스용 Skype 2016 및 비즈니스용 Skype Basic 2016:
lync2016-kb3085634-fullfile-x86-glb.exe

지원되는 모든 64비트 버전의 비즈니스용 Skype Basic 2016:
lync2016-kb3085634-fullfile-x64-glb.exe
설치 스위치Microsoft 기술 자료 문서 912203 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.

시스템 다시 시작의 필요성을 되도록 줄이려면, 보안 업데이트를 설치하기 전에 영향받는 모든 서비스를 중지하고 영향받는 파일을 사용할 가능성이 있는 모든 응용 프로그램을 닫아야 합니다. 컴퓨터를 다시 시작하라는 메시지가 표시될 수 있는 이유에 대한 자세한 내용은 Microsoft 기술 자료 문서 887012를 참조하십시오.
제거 정보제어판의 프로그램 추가/제거 항목을 사용하십시오.
파일 정보지원되는 모든 버전의 Microsoft Lync 2010:
Microsoft 기술 자료 문서 3096735 참조

Microsoft Lync 2010 Attendee(사용자 수준 설치):
Microsoft 기술 자료 문서 3096736 참조

Microsoft Lync 2010 Attendee(관리자 수준 설치):
Microsoft 기술 자료 문서 3096738 참조

Microsoft Link 2013(비즈니스용 Skype) 및 Microsoft Link Basic 2013(비즈니스용 Skype Basic):
Microsoft 기술 자료 문서 3101496 참조

비즈니스용 Skype 2016 및 비즈니스용 Skype Basic 2016:
Microsoft 기술 자료 문서 3085634 참조
레지스트리 키 확인Microsoft Lync 2010(32비트):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

Microsoft Lync 2010(64비트):
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

Microsoft Lync 2010 Attendee(관리자 수준 설치):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4484

Microsoft Lync 2010 Attendee(사용자 수준 설치):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}
Version = 7577.4484

Microsoft Lync 2013(비즈니스용 Skype) 및 Microsoft Lync Basic 2013(비즈니스용 Skype Basic):
해당 없음

비즈니스용 Skype 2016 및 비즈니스용 Skype Basic 2016:
해당 없음

Microsoft Lync Room System

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름SMART Room System(3108096):
SMARTLyncRoomUpdates.exe

Crestron RL(3108096):
CrestronLyncRoomUpdates.exe
설치 스위치Microsoft 기술 자료 문서 912203 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.
제거 정보해당 업데이트는 초기화 수행으로만 제거 가능합니다.
파일 정보SMART Room System:
Microsoft 기술 자료 문서 3108096 참조

Crestron RL:
Microsoft 기술 자료 문서 3108096 참조
레지스트리 키 확인SMART Room System:
해당 없음

Crestron RL:
해당 없음
 

파일 해시 정보

File nameSHA1 hashSHA256 hash
AttendeeAdmin.mspA22099CBD39776DA7EE5684D2F8C1660FB71E2C82852B9E5685E4BF22DFC875CE5AF80D5BE4CA1CD0BC3BD34B5A66A19B92043BF
AttendeeUser.msp5B1D73552142D8E10833ED251C85324499E54CA355E3687D1028AF83DF008D8671C762BCBEA4418B3AC0722CDA1FCAF0A7018897
CrestronLyncRoomUpdates.exeBC5D328BD296212DE2063356204C7CC82F820A5AAE2F0F4FD263B03B8F79DBA587F0FB30F9D1C4D366D1FA071E99C2AA613550BA
Lync.msp (For x64-based versions)33B66E65C61662E3E51F3504C06ED49AF7B76CE68C4850E9C71325DD71BE0CDB040B09BB8C10917030CE96DC8DE8BE02F30FC5E4
Lync.msp (For x86-based versions)F06A8F8AC4FD53B4424305A164F9A0C716409DAC63559FF9BF347E32A84B554F668558AD8DD0C68853308EE7D52B61C16FD03DB4
SMARTLyncRoomUpdates.exeA6771BDA5FF97181AF29B64F7D14E94E7E4D7573B2B3294B113933AB52C3681829DB97276B6DD0D7AA7F20BA184EBAC88EF56E97
lync2013-kb3101496-fullfile-x64-glb.exe3B4187E79E318E93BA3189C11E86D4570623E92008677AD12DB42DE94893FB849B18EE450A95F521F110719C74DD96322EB41173
lync2013-kb3101496-fullfile-x86-glb.exe321B98C24C9AF6816AA81E3515588988D82DE5687A8EC9A03AF6A503C26641CFEF6AF8BB9D3856D457CA8CC86A4FB55A3591BD01
lync2016-kb3085634-fullfile-x64-glb.exe6741FDEB39D6B2C65F1F7B950A07C5C70139810927A9C34B9F0EF74599DB460182954AC67A12D36906D0F4C0BD686542EFB9992F
lync2016-kb3085634-fullfile-x86-glb.exe01CFA248C92C3C4E8B0D6CE30CBC6B723EEE0D5E611D1E65FEAB3DC9C8CC68B9CCA4E0D93E5BBA1CEC5D705592C343F06EE1F9FB

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
속성

문서 ID: 3105872 - 마지막 검토: 11/13/2015 12:54:00 - 수정: 2.0

  • kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin atdownload kbexpertiseinter KB3105872
피드백