MS16-099: Outlook 2013 보안 업데이트에 대한 설명: 2016년 8월 9일 화요일

요약
이 보안 업데이트는 사용자가 특수 제작된 Office 파일을 여는 경우 원격 코드 실행이 허용될 수 있는 Microsoft Office의 취약성을 해결합니다. 이러한 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-099을 참조하십시오.

참고 이 보안 업데이트를 적용하려면 컴퓨터에 릴리스 버전의 Microsoft Office 2013용 서비스 팩 1이 설치되어 있어야 합니다.

영향받는 Microsoft Office 소프트웨어 버전의 전체 목록은 다음 Microsoft 기술 자료 문서 KB3177451을 참조하십시오.

개선 기능 및 픽스
이 보안 업데이트에는 다음과 같은 보안과 관련이 없는 문제에 대한 개선 기능 및 픽스가 포함되어 있습니다.
  • 의미가 올바르게 하기 위해 일부 용어를 여러 언어로 번역합니다.
  • OST 손상 이벤트를 추가합니다.
  • Outlook 2013에서 프로그래밍 방법으로 보낸 전자 메일의 받는 사람이 사용자 애칭 캐시에 추가되지 않습니다. 따라서 동일한 받는 사람에게 또 다른 전자 메일 메시지를 수동으로 보내려고 할 때 받는 사람의 이름에 대한 제안이 표시되지 않습니다. 이 업데이트를 사용하면 프로그래밍 방법으로 전자 메일을 보낼 때 애칭 캐시에 받는 사람을 추가하는 기능을 설정할 수 있습니다. 자세한 내용은 KB3115397을 참조하세요.
  • 온라인 모드로 Outlook 2013에서 Outlook 서식 파일(.oft)을 사용하여 전자 메일 메시지를 작성하는 경우 프랑스어 확장 문자 중 독일어가 올바르게 표시되지 않고 깨진 문자가 표시됩니다.
  • Outlook 2013에서 전자 메일 메시지에 포함된 하이퍼링크가 있는 mailto 링크를 붙여 넣을 경우 해당 하이퍼링크를 클릭할 수 없습니다.
  • 하위 폴더가 있는 다른 두 폴더(A, B) 사이에 폴더(C)를 끌어서 놓을 경우 C 폴더가 A와 B 사이에 동등한 수준으로 삽입되지 않고 A 폴더에 하위 폴더로 중첩됩니다.
  • Outlook 2013에서 작업을 완료로 표시하면 다음 오류 메시지가 나타납니다.
    받는 사람을 지정해야 합니다. 이름을 하나 이상 입력했는지 확인하세요.
    Outlook 2013용 2015년 12월 8일 업데이트(KB3114349)를 설치하는 경우 이 문제가 발생합니다.
  • 전자 메일 메시지를 보낸 후 해당 전자 메일 메시지가 아직 보낼 편지함 폴더에 있는 동안 Outlook 2013의 작동이 중단될 경우 전자 메일 메시지를 잃게 되며 찾을 수 없습니다.
  • 첫 로그온이 실패한 후 재시도하면 다음 메시지가 잘못 표시될 수 있습니다.
    사용자가 Outlook을 끝내고 다시 시작하도록 Microsoft Exchange 관리자가 설정을 변경했습니다.

  • Outlook 2013에서 실행 중인 기존 프로필에 두 번째 Exchange 계정을 추가하고 다른 동기화 슬라이더 설정을 선택할 경우 Outlook 2013을 다시 시작한 후 새 계정의 동기화 슬라이더 설정이 기본값으로 재설정됩니다.
  • Outlook 2013의 즐겨찾기 목록에서 폴더가 사라질 수 있습니다. 이 문제는 DisableCrossAccountCopy 정책을 구현한 경우에 발생합니다.
  • 일부 Exchange 토폴로지에 대해 HTTP 전송 프로토콜을 통한 MAPI를 해제한 경우 Outlook 2013에서 일부 온라인 보관 사서함을 더 이상 열 수 없습니다.
  • ADAL 인증이 설정된 환경에서는 제어판을 통해 Outlook 2013용 프로필을 만들 수 없습니다.
  • 프레젠테이션 설정 대화 상자에서 프레젠테이션을 하고 있음 옵션을 사용하는 경우 Outlook 2013에서 인증을 수행할 수 없고 암호 필요 상태에 진입합니다.
  • Outlook 2013 간편 실행이 설치된 경우 제어판에서 메일을 열 수 없습니다.
업데이트를 구하고 설치하는 방법

방법 1: Microsoft Update

이 업데이트는 Microsoft Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 이 안전 및 보안 센터 문서의 "제어판에서 자동 업데이트 설정" 절을 참조하십시오.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면, Microsoft Update 카탈로그 웹 사이트로 이동하십시오.

방법 3: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.
추가 정보

FAQ

질문: 이 릴리스에는 기능에 대한 보안 관련 추가 변경 사항이 포함되어 있습니까?

대답: 예. Microsoft는 이 공지에 설명된 취약성을 해결하는 보안 업데이트 외에도 보안 기능 개선 사항을 추가하는 업데이트를 발표할 예정입니다. 이러한 업데이트는 Outlook에서 인증이 필요한 프록시 서버를 통해 네트워크 연결을 설정하는 경우 사용자에게 추가 정보를 제공합니다.

이따금 추가 정보가 제공되지 않는 경우도 있습니다. 이러한 경우에는 Outlook에서 연결을 자동으로 차단합니다. 이러한 동작은 다음과 같은 구성에서 발생합니다.
  • Outlook 2007 또는 Outlook 2010에서 AutoDiscover 또는 Exchange 웹 서비스로 설정하는 연결
  • HTTP를 통한 MAPI를 사용하여 Outlook 2010에서 설정하는 연결
  • Outlook 2013 또는 Outlook 2016에서 AutoDiscover 또는 Exchange 웹 서비스로 설정하는 연결(기본 사서함이 RPC(원격 프로시저 호출) 또는 HTTP 연결을 통한 RPC를 사용하는 경우)
AllowOutlookHttpProxyAuthentication 레지스트리 항목을 사용하여 Outlook이 사용자에게 자격 증명을 요구하는 메시지를 표시한 후 이러한 구성에서 연결을 허용하도록 할 수 있습니다.

중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의 깊게 따라야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하더라도 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
322756 Windows에서 레지스트리를 백업, 편집 및 복원하는 방법

Outlook이 향상된 보안 기능을 사용하지 않고 인증 프록시를 통해 연결하도록 허용하려면 이름이 AllowOutlookHttpProxyAuthentication이고 값이 1인 DWORD 값을 다음 레지스트리 하위 키(현재 사용 중인 버전에 따라 다름)에 추가합니다.
Outlook 2016:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP

Outlook 2013:
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP

Outlook 2010:
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP

Outlook 2007:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


이 레지스트리 항목을 추가하려면 다음과 같이 하십시오.
  1. 시작, 실행을 차례로 클릭하고 열기 상자에 regedit를 입력한 다음 확인을 클릭합니다.
  2. 레지스트리에서 적절한 하위 키를 찾아 클릭합니다.
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.
  4. DWORD의 이름으로 AllowOutlookHttpProxyAuthentication을 입력한 다음 Enter 키를 누릅니다.
  5. AllowOutlookHttpProxyAuthentication을 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
  6. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.
  7. 레지스트리 편집기를 종료하고 Outlook을 다시 시작합니다.

보안 업데이트 배포 정보

이 업데이트에 대한 배포 정보는 Microsoft 기술 자료 문서 KB3177451을 참조하십시오.

보안 업데이트 대체 정보

이 보안 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.

파일 해시 정보

Package NamePackage Hash SHA 1Package Hash SHA 2
outlook2013-kb3115452-fullfile-x86-glb.exeF0B1FF0B1771439DFE3D5DC5BD64F6EF3A5C5CBC10359829F8C1A62C2181278982CCD1743C9EBB496B58572336F8C59C432EB8E0
outlook2013-kb3115452-fullfile-x64-glb.exe3B2FE71B758FD3AAEBD88EECF91D22BEDA16AAA260B00A93357CAA498245488ED851BB59FB7BA230989D6CB24F097D3B2471A8D0

파일 정보

이 보안 업데이트의 영어 버전은 다음 표에 나열된 파일 특성 또는 그 이상의 파일 특성을 갖습니다.ERROR: PhantomJS timeout occurred359829F8C1A62C2181278982CCD1743C9EBB496B58572336F8C59C432EB8E0outlook2013-kb3115452-fullfile-x64-glb.exe3B2FE71B758FD3AAEBD88EECF91D22BEDA16AAA260B00A93357CAA498245488ED851BB59FB7BA230989D6CB24F097D3B2471A8D0

파일 정보

이 보안 업데이트의 영어 버전은 다음 표에 나열된 파일 특성 또는 그 이상의 파일 특성을 갖습니다.ERROR: PhantomJS timeout occurred