MS16-003: 원격 코드 실행을 해결하기 위한 JScript 및 VBScript용 누적 보안 업데이트: 2016년 1월 12일

요약
이 보안 업데이트는 Microsoft Windows에서 VBScript 스크립팅 엔진의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 웹 사이트를 방문할 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공하는 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우, 이 취약성 악용에 성공하는 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-003을 참조하십시오.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
  • 3124625 MS16-003: JScript 5.8 및 VBScript 5.8용 보안 업데이트에 대한 설명: 2016년 1월 12일
  • 3124624 MS16-003: JScript 5.7 및 VBScript 5.7용 보안 업데이트에 대한 설명: 2016년 1월 12일
업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하십시오.

방법 2: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

Microsoft 보안 공지 MS16-003에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하십시오.
추가 정보

보안 업데이트 배포 정보

Windows Vista(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Vista용 JScript 5.7 및 VBScript 5.7:
Windows6.0-KB3124624-x86.msu
지원되는 모든 x64 기반 버전의 Windows Vista용 JScript 5.7 및 VBScript 5.7:
Windows6.0-KB3124624-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭하십시오. Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3124624 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Server 2008용 JScript 5.7 및 VBScript 5.7:
Windows6.0-KB3124624-x86.msu
지원되는 모든 x64 기반 버전의 Windows Server 2008용 JScript 5.7 및 VBScript 5.7:
Windows6.0-KB3124624-x64.msu
지원되는 모든 Itanium 기반 버전의 Windows Server 2008용 JScript 5.7 및 VBScript 5.7:
Windows6.0-KB3124624-ia64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭하십시오. Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3124624 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름Windows Server 2008 R2 x64 기반 버전의 지원되는 모든 Server Core 설치용 JScript 5.8 및 VBScript 5.8:
Windows6.1-KB3124625-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭한 후 Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3124625 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

각 지역의 국가별 지원: 국가별 지원
malicious attacker exploit
속성

문서 ID: 3125540 - 마지막 검토: 01/15/2016 14:38:00 - 수정: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3125540
피드백