MS16-053: JScript 및 VBScript 5.8용 보안 업데이트에 대한 설명: 2016년 5월 10일

요약
이 보안 업데이트는 Microsoft Windows에서 JScript 및 VBScript 스크립팅 엔진의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 웹 사이트를 방문할 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우, 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-053을 참조하십시오.
추가 정보
중요
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 이 문서에는 알려진 문제 정보가 포함되어 있을 수 있습니다.
  • 3155533 MS16-051: Internet Explorer용 누적 보안 업데이트: 2016년 5월 10일
업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하십시오.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면, Microsoft Update 카탈로그 웹 사이트로 이동하십시오.

참고 Microsoft Internet Explorer 6.0 이상을 실행 중이어야 합니다.
추가 정보

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
파일 정보

파일 해시 정보

File nameSHA1 hashSHA256 hash
Windows6.1-KB3155413-x86.msu11BAF6B49890CB1A3A24987720A17F3BFFD22D5A10AD2E2D8EC482F783AEABE81F89BF722B263788FFB5A1CEB2E3CE8FFB44B575
Windows6.1-KB3155413-ia64.msu27F0B1691330AF4ECEC47737AF3F911171164B6D9E8FF367B93CC585CDA53E98AE0EA2FDD1EE1090CFBEAFAB5937B8419CCCE2EF
Windows6.1-KB3155413-x64.msu62E2AC38494C7B30840F55B03E383207B41AF20CD947285DA7AEDAD289CB54BB43E403F448D41BA3727846FA4B6D1CFBB740FDC0

파일 정보

이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다.

Windows 7 및 Windows Server 2008 R2 파일 정보

참고
  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전 제품 중요 시점 서비스 분기
    6.1.760 1.18xxxWindows 7 또는 Windows Server 2008 R2 SP1GDR
    6.1.760 1.23 xxxWindows 7 또는 Windows Server 2008 R2 SP1 LDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
  • 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 x86 기반 버전
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.8.7601.23435717,31222-Apr-201615:16x86
Vbscript.dll5.8.7601.23435431,61622-Apr-201615:16x86
지원되는 모든 ia64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.8.7601.234351,771,52022-Apr-201615:15IA-64
Vbscript.dll5.8.7601.234351,164,28822-Apr-201615:15IA-64
Jscript.dll5.8.7601.23435717,31222-Apr-201615:16x86
Vbscript.dll5.8.7601.23435431,61622-Apr-201615:16x86
지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Jscript.dll5.8.7601.23435910,84822-Apr-201617:05x64
Vbscript.dll5.8.7601.23435589,82422-Apr-201617:05x64
Jscript.dll5.8.7601.23435717,31222-Apr-201615:16x86
Vbscript.dll5.8.7601.23435431,61622-Apr-201615:16x86
Jscript.dll5.8.7601.23435717,31222-Apr-201615:16x86
malicious attacker exploit
속성

문서 ID: 3155413 - 마지막 검토: 05/13/2016 17:33:00 - 수정: 2.0

Windows Server 2008 R2 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3155413
피드백