MS16-020: 서비스 거부를 해결하기 위한 Active Directory Federation Services에 대한 보안 업데이트: 2016년 2월 9일

요약
이 보안 업데이트는 AD FS(Active Directory Federation Services)의 취약성을 해결합니다. 공격자가 양식 기반 인증 중에 특정 입력 데이터를 AD FS 서버로 보내는 경우 이 취약성으로 인해 서비스 거부가 허용될 수 있습니다. 이 시나리오는 서버가 응답하지 않게 만듭니다. 

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-020을 참조하십시오.
추가 정보
중요
  • Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은보안 업데이트 자동으로 받기를 참조하십시오.

방법 2: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

Microsoft 보안 공지 MS16-020에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하십시오.
추가 정보

보안 업데이트 배포 정보

Windows Server 2012 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름지원되는 모든 버전의 Windows Server 2012 R2:
Windows8.1-KB3134222x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하십시오. 또는 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보파일 정보 절을 참조하십시오.
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원


파일 정보

파일 해시 정보

File nameSHA1 hashSHA256 hash
Windows8.1-KB3134222-x64.msuFBDDACC3ED1B90CB3032A86A0A0C677B0CBCAC068216F3FC687488470E772D57557D3DA5C692ECF66A54D31537A881E33C2BFC6C

파일 정보

이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다.

Windows Server 2012 R2 파일 정보

참고
  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.

    버전제품중요 시점서비스 분기
    6.3.960 0.17xxxWindows Server 2012 R2RTMGDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
  • 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.diagnostics.dll6.3.9600.18192151,55213-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe6.3.9600.1819273,21613-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe.configNot applicable1,06715-Mar-201400:10Not applicable
Microsoft.identityserver.service.dll6.3.9600.18192696,83213-Jan-201615:41x86
Microsoft.identityserver.webhost.dll6.3.9600.18192175,10413-Jan-201615:41x86
Microsoft.identityserver.web.dll6.3.9600.18192816,64013-Jan-201615:41x86
Microsoft.identityserver.dll6.3.9600.18192655,87213-Jan-201615:41x86
malicious attacker exploit
속성

문서 ID: 3134222 - 마지막 검토: 02/12/2016 17:49:00 - 수정: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3134222
피드백