MS16-077: WPAD용 보안 업데이트: 2016년 6월 14일 화요일

요약
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. WPAD(웹 프록시 자동 검색) 프로토콜이 대상 시스템에서 취약한 프록시 검색 프로세스로 대체되는 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다.

이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-077을 참조하십시오.
추가 정보
중요
  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
  • 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 레지스트리를 수정하기 전에 추가 보호 조치로 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
    322756Windows에서 레지스트리를 백업 및 복원하는 방법

참고 레지스트리를 변경할 경우 변경 내용을 적용하려면 아래 절에 설명된 대로 레지스트리를 변경한 후 컴퓨터를 다시 시작해야 합니다.

설치 후 동작 병경 사항

이 보안 업데이트를 설치한 후 다음 변경 사항이 적용됩니다.
  • 컴퓨터가 동일한 서브넷에 있지 않은 IP 주소로부터의 NetBIOS 이름 확인 요청에 대해 응답하지 않습니다.
  • 컴퓨터가 동일한 서브넷에 있지 않은 IP 주소로부터의 nbtstat -a 또는 nbtstat -A 요청에 대해 응답하지 않습니다.
  • 로컬 서브넷 외부 NETBIOS 통신이 강화됩니다. 따라서 기본적으로, NETBIOS(예: SMB over NETBIOS)에 의존하는 일부 기능은 로컬 서브넷 외부에서 작동되지 않습니다. 이 새로운 기본 동작을 변경하려면 다음 레지스트리 항목을 만드십시오.
    하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
    값 이름: AllowNBToInternet
    유형: Dword
    : 1
    플래그의 기본값: 0
  • 기본적으로, 자동 프록시 검색에 대한 WPAD 확인은 NETBIOS를 사용하지 않습니다. 따라서 프록시 검색이 WPAD 확인을 위해 NETBIOS에만 의존하는 경우 실패할 수 있습니다. NETBIOS 대신 WPAD 확인을 위해 DHCP 옵션 또는 DNS를 사용하는 것이 좋습니다. 이 새로운 기본 동작을 변경하려면 다음 레지스트리 항목을 만드십시오.

    참고 이 레지스트리 항목은 Windows 8.1 이하 버전의 Windows에만 적용됩니다.
    하위 키: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    값 이름: AllowOnlyDNSQueryForWPAD
    유형: DWORD
    : 0
    플래그의 기본값: 1
  • WinHTTP가 PAC 파일을 요청하는 경우 NTLM 또는협상 인증 시도에 대한 응답으로 클라이언트의 도메인 자격 증명이 자동으로 전송되지 않도록 PAC 파일 다운로드의 기본 동작이 변경됩니다. 이는 WINHTTP_AUTOPROXY_OPTIONS에 지정된 fAutoLogonIfChallenged 플래그의 값에 관계없이 발생합니다. 이 새로운 기본 동작을 변경하려면 다음 레지스트리 항목을 만드십시오.

    참고 이 레지스트리 항목은 Windows 8.1 이하 버전의 Windows에만 적용됩니다.
    하위 키: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    값 이름: AutoProxyAutoLogonIfChallenged
    유형: DWORD
    : 1
    플래그의 기본값: 0
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
  • 3161949 MS16-077: WPAD용 보안 업데이트에 대한 설명: 2016년 6월 14일 화요일
  • 3163017 Windows 10용 누적 업데이트: 2016년 6월 14일 화요일
  • 3163018 Windows 10 버전 1511 및 Windows Server 2016 Technical Preview 4용 누적 업데이트: 2016년 6월 14일 화요일
업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 켜는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하십시오.

참고 Windows RT 8.1의 경우 이 업데이트는 Windows Update를 통해서만 제공됩니다.

방법 2: Microsoft 다운로드 센터

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

Microsoft 보안 공지 MS16-077에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하십시오.
추가 정보

보안 업데이트 배포 정보

Windows Vista(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Vista:
Windows6.0-KB3161949-x86.msu
Windows Vista의 지원되는 모든 x64 기반 버전:
Windows6.0-KB3161949-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3161949 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows Server 2008:
Windows6.0-KB3161949-x86.msu
지원되는 모든 x64 기반 버전의 Windows Server 2008:
Windows6.0-KB3161949-x64.msu
지원되는 모든 Itanium 기반 버전의 Windows Server 2008:
Windows6.0-KB3161949-ia64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3161949 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows 7(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows 7:
Windows6.1-KB3161949-x86.msu
Windows 7의 지원되는 모든 x64 기반 버전:
Windows6.1-KB3161949-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3161949 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름지원되는 모든 x64 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB3161949-x64.msu
지원되는 모든 Itanium 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB3161949-ia64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3161949 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows 8.1(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows 8.1:
Windows8.1-KB3161949-x86.msu
지원되는 모든 x64 기반 버전의 Windows 8.1:
Windows8.1-KB3161949-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3161949 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2012 및 Windows Server 2012 R2(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름지원되는 모든 버전의 Windows Server 2012:
Windows8-RT-KB3161949-x64.msu
지원되는 모든 버전의 Windows Server 2012 R2:
Windows8.1-KB3161949-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3161949 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows RT 8.1(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

배포이러한 업데이트는 Windows Update를 통해서만 제공됩니다.
다시 시작 요구 사항이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다.
제거 정보제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3161949 참조

Windows 10(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름지원되는 모든 32비트 버전의 Windows 10:
Windows10.0-KB3163017-x86.msu
지원되는 모든 x64 기반 버전의 Windows 10:
Windows10.0-KB3163017-x64.msu
지원되는 모든 32비트 버전의 Windows 10 버전 1511:
Windows10.0-KB3163018-x86.msu
지원되는 모든 x64 기반 버전의 Windows 10 버전 1511:
Windows10.0-KB3163018-x64.msu
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다.
제거 정보WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오.
파일 정보Microsoft 기술 자료 문서 3163017 참조
Microsoft 기술 자료 문서 3163018 참조
레지스트리 키 확인참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft 업데이트 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
악의적인 공격자 악용
속성

문서 ID: 3165191 - 마지막 검토: 07/19/2016 11:58:00 - 수정: 3.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbregistry KB3165191
피드백