MS16-012: Windows PDF Library용 보안 업데이트에 대한 설명: 2016년 2월 9일

요약
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 보다 심각한 취약성은 Microsoft Windows PDF Library가 API(응용 프로그래밍 인터페이스) 호출을 부적절하게 처리하는 경우 원격 코드 실행을 허용할 수 있습니다. 이로 인해 공격자가 사용자의 시스템에서 임의의 코드를 실행할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다. 하지만 공격자는 강제로 사용자가 악성 PDF 문서를 다운로드하거나 열도록 만들 수 없습니다.

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-012를 참조하십시오.
추가 정보
중요
  • Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하십시오.

방법 2: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

Microsoft 보안 공지 MS16-012에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하십시오.
추가 정보

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
파일 정보

파일 해시 정보

File nameSHA1 hashSHA256 hash
Windows8.1-KB3123294-x86.msu32B42A3872777DC5671DD1595095455C0AF8AF2698DF8856376FF5A7DAC0E86D64D3C5F4C05EE84FED4556DE82BCF4A4D7E85B4D
Windows8-RT-KB3123294-x86.msuF763AD94352CD13D3DD9366EF7D3D37D55791826BF0B536654F7A726DEE7AE3E0B4E25DF8F680F361AEFD6AD627643D9707A66F5
Windows8.1-KB3123294-x64.msuB05CBF7C42C425EA6458D75D34EE280C71351486C3328940F56444EDFFB21E41679ACE9A4B7384DF4FBFAFC2DC16EB0E729B6C44
Windows8-RT-KB3123294-x64.msu0333D77FA3791947065E6C6781D31901ED05EE02391BB8F202D3C7D80F014312D561ECBE9886DCA33254EC93111B33B01FBFF9EA

파일 정보

이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다.

Windows 8.1 및 Windows Server 2012 R2 파일 정보

참고
  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전제품중요 시점서비스 분기
    6.3.960 0.17 xxxWindows RT 8.1, Windows 8.1 및 Windows Server 2012 R2RTMGDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
  • 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 x86 기반 버전
File nameFile versionFile sizeDateTimePlatform
Windows.data.pdf.dll6.3.9600.181845,264,38429-Dec-201515:42x86
Glcndfilter.dll6.3.9600.181845,267,96829-Dec-201515:43x86
지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Windows.data.pdf.dll6.3.9600.181847,783,93629-Dec-201515:45x64
Glcndfilter.dll6.3.9600.181847,075,32829-Dec-201515:45x64
Windows.data.pdf.dll6.3.9600.181845,264,38429-Dec-201515:42x86
Glcndfilter.dll6.3.9600.181845,267,96829-Dec-201515:43x86

Windows Server 2012 파일 정보

참고
  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전 제품 중요 시점 서비스 분기
    6.2.920 0.17xxxWindows Server 2012RTMGDR
    6.2.920 0.21xxxWindows Server 2012RTMLDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
  • 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Glcndfilter.dll6.2.9200.1764211,459,58429-Jan-201601:00x64
Glcndfilter.dll6.2.9200.2176111,461,12028-Jan-201621:51x64
Glcndfilter.dll6.2.9200.176428,552,44828-Jan-201621:48x86
Glcndfilter.dll6.2.9200.217618,552,44828-Jan-201621:51x86
malicious attacker exploit
속성

문서 ID: 3123294 - 마지막 검토: 02/12/2016 17:54:00 - 수정: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3123294
피드백