MS15-126: 원격 코드 실행을 해결하기 위한 JScript 및 VBScript용 누적 보안 업데이트: 2015년 12월 8일

요약
이 보안 업데이트는 Windows의 VBScript 스크립팅 엔진에 있는 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 Internet Explorer를 통해 취약성을 악용하도록 디자인된 특수 제작된 웹 사이트를 호스트(또는 공격자가 사용자 제공 콘텐츠나 광고를 허용하거나 호스트하는 웹 사이트나 공격에 노출된 웹 사이트 이용)한 다음 사용자가 이 웹 사이트를 보도록 유도하는 경우 원격 코드 실행을 허용할 수 있습니다. 또한 공격자는 사용자가 특수 제작된 웹 사이트로 이동하도록 Internet Explorer 렌더링 엔진을 사용하는 Microsoft Office 문서 또는 응용 프로그램에 "초기화하기 안전"으로 표시된 ActiveX 컨트롤을 포함시킬 수 있습니다. 

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS15-126을 참조하십시오.
추가 정보
중요
  • Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련해서 이 보안 업데이트에 대한 추가 정보가 포함되어 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
  • 3105578 MS15-126: VBScript 5.8용 보안 업데이트에 대한 설명: 2015년 12월 8일
  • 3105579 MS15-126: VBScript 5.7용 보안 업데이트에 대한 설명: 2015년 12월 8일
업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하십시오.
추가 정보

보안 업데이트 배포 정보

Windows Vista(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Vista용 JScript 5.7 및 VBScript 5.7:
Windows6.0-KB3105579-x86.msu
지원되는 모든 x64 기반 버전의 Windows Vista용 JScript 5.7 및 VBScript 5.7:
Windows6.0-KB3105579-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭하십시오. Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보파일 정보 절을 참조하십시오.
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Server 2008용 JScript 5.7 및 VBScript 5.7:
Windows6.0-KB3105579-x86.msu
지원되는 모든 x64 기반 버전의 Windows Server 2008용 JScript 5.7 및 VBScript 5.7:
Windows6.0-KB3105579-x64.msu
지원되는 모든 Itanium 기반 버전의 Windows Server 2008용 JScript 5.7 및 VBScript 5.7:
Windows6.0-KB3105579-ia64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭하십시오. Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보파일 정보 절을 참조하십시오.
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름Windows Server 2008 R2 x64 기반 버전의 지원되는 모든 Server Core 설치용 JScript 5.8 및 VBScript 5.8:
Windows6.1-KB3105578-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭한 후 Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보파일 정보 절을 참조하십시오.
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

각 지역의 국가별 지원: 국가별 지원
malicious attacker exploit
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오.정보
속성

문서 ID: 3116178 - 마지막 검토: 12/11/2015 16:46:00 - 수정: 1.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB3116178
피드백