MS16-100: 보안 부팅용 보안 업데이트에 대한 설명: 2016년 8월 9일 화요일

요약
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 영향받는 부팅 관리자를 설치하고 Windows 보안 기능을 우회할 경우 보안 기능 우회가 허용될 수 있습니다.

해당 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-100를 참조하십시오.
추가 정보
중요

  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
추가 정보

이 보안 업데이트의 알려진 문제

  • 이 보안 업데이트를 설치하려고 할 때 다음과 유사한 오류 메시지가 나타날 수 있습니다.

    업데이트를 컴퓨터에 적용할 수 없습니다.


    각 Windows 버전에는 SSU(Servicing Stack Update)가 필요합니다. Windows Update, WSUS(Windows Server Update Services) 또는 Microsoft 업데이트 카탈로그를 사용하여 업데이트를 설치하는 경우 업데이트 과정에서 SSU가 자동으로 설치됩니다. 이 오류 메시지가 나타나고 보안 업데이트 3172729가 아직 설치되어 있지 않은 경우 해당 SSU를 설치해야 합니다.
    OS 버전SSU KB 번호
    Windows Server 2016 TP53173423
    Windows Server 20123173426
    Windows 10 버전 15113173428
    Windows 103173427
    Windows 8.1 또는 Windows Server 2012 R2 3173424
  • Windows 10 버전 1607(Anniversary Edition)을 실행하는 경우 Hyper-V 펌웨어에서 TP5 부팅 관리자가 블랙리스트에 이미 추가되어 있을 것입니다.

    예를 들어 Windows 10 버전 1607 기반의 시스템에서 Hyper-V를 설정하는 경우 Windows Server 2016 TP5 기반의 VM(가상 컴퓨터)을 만들면 해당 VM이 시작되지 않습니다.

    이 문제를 해결하려면 다음 단계를 수행하십시오.

    1. Hyper-V 관리자를 열고 해당 VM을 마우스 오른쪽 단추로 클릭한 다음 설정을 선택합니다.
    2. 탐색 창에서 보안을 선택합니다.
    3. 세부 정보 창의 템플릿 목록에서 Microsoft UEFI Certificate Authority를 선택합니다.
    4. 세부 정보 창에서 보안 부팅 사용 확인란을 클릭하여 선택을 취소한 후 확인을 클릭합니다.

      SecBoot
    VM에 TP5를 설치하고 보안 업데이트 3172729를 설치한 후 보안 부팅을 다시 사용하도록 설정합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. Hyper-V 관리자를 열고 해당 VM을 마우스 오른쪽 단추로 클릭한 다음 설정을 선택합니다.
    2. 탐색 창에서 보안을 선택합니다.
    3. 세부 정보 창에서 보안 부팅 사용 확인란을 클릭하여 선택합니다.
    4. 세부 정보 창의 템플릿 목록에서 Microsoft Windows를 선택한 후 확인을 클릭합니다. SecrureBoot
업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 켜는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하십시오.

참고 Windows RT 8.1의 경우 이 업데이트는 Windows Update를 통해서만 제공됩니다.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면, Microsoft Update 카탈로그 웹 사이트로 이동하십시오.

방법 3: Microsoft 다운로드 센터

Windows 8.1, Windows Server 2012 R2 및 Windows Server 2012의 경우 Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 얻을 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

Microsoft 보안 공지 MS16-100에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하십시오.
추가 정보

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
파일 정보

파일 해시 정보

File nameSHA1 hashSHA256 hash
Windows10.0-KB3172729-v2-x64.msu (Windows Server 2016 TP5)19975CEF3C9B73FD9C09EB497364D9E8AF2384FE AC7443BFD844837B3C715793B7726F12734A76F8BB2EABD9F356981639C93398
Windows10.0-KB3172729-x64.msu (Windows 10 Version 1511)18DF742FAD6BEBC01E617C2D4F92E0D325E5138FF5B55D436056A905E755984D457BAC67295AD3E11531A6C33F3812CFB63CE010
Windows10.0-KB3172729-x86.msu (Windows 10 Version 1511)877795F675546BF16621464230D024863F9E512E6FEF8B54487B61676A6825BB2E68ED865DA81C8C108ABD93991D0FCCA722297A
Windows10.0-KB3172729-x64.msu3721C0D77731CA564387070698812DD496810BD8A4FE15534B7DD88DF4ADC73D68943EA340AF79EE79DD57360A19FC3D1F1CBD7C
Windows10.0-KB3172729-x86.msu2CCD3AF51D198B548C849226F66C81174303AAA3D05A11100EC2EA00F50140E3B0BFD08B48C364E5D381F23096CE8C661652096D
Windows8-RT-KB3172729-x64.msu69CAB4C7785B1FAA3FC450F32BED4873D53BB96F349D5602181E776DBF7FDADBAE9543181C53690FC1D1BDD891266E3A57F246D1
Windows8.1-KB3172729-x86.msuACB9DD33C1657AC9189158C1176E91540BA60CA3C7EA1C520FCCADE22FF0610DA99BFC5A5F9FF2B4F7AB861D2786AF0683436BE5
Windows8.1-KB3172729-x64.msuE8003822A7EF4705CBB65623B72FD3CEC73FE222D0FF89261A961F4C86D10BF5FCFAEAD9C3488DAB065C2C7338649B52A82112AB

파일 정보

이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 보유한 파일을 설치합니다.

Windows Server 2016 TP5

지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Boot.stlNot applicable4,84615-Jul-201600:54Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Bootmgr.efi10.0.14300.10501,164,77615-Jul-201604:24Not applicable
Bootmgfw.efi10.0.14368.10001,183,58415-Jul-201600:54Not applicable
Dbupdate.binNot applicable330-May-201600:49Not applicable
Dbxupdate.binNot applicable7,08502-Jul-201603:09Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable
Abortpxe.comNot applicable7931-May-201604:48Not applicable
Bootmgfw.efi10.0.14368.1000991,58415-Jul-201600:58Not applicable
Bootmgr.exe10.0.14300.1050671,72015-Jul-201604:17x86
Hdlscom1.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom1.n12Not applicable25,64631-May-201604:48Not applicable
Hdlscom2.comNot applicable25,66231-May-201604:48Not applicable
Hdlscom2.n12Not applicable25,64631-May-201604:48Not applicable
Pxeboot.comNot applicable25,35831-May-201604:48Not applicable
Pxeboot.n12Not applicable25,35831-May-201604:48Not applicable
Wdsnbp.comNot applicable30,83231-May-201604:48Not applicable

Windows 10 버전 1511 파일 정보

지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:31Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:17Not applicable
지원되는 모든 x86 기반 버전
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable331-Mar-201501:16Not applicable
Dbxupdate.binNot applicable7,08513-Jul-201601:23Not applicable

Windows 10 파일 정보

지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201501:16Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:53Not applicable
지원되는 모든 x86 기반 버전
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable327-Mar-201521:47Not applicable
Dbxupdate.binNot applicable7,08516-Jul-201601:50Not applicable

Windows Server 2012 파일 정보

참고
  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 표시된 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전 제품 중요 시점 서비스 분기
    6.2.920 0.17xxxWindows 8, Windows RT 또는 Windows Server 2012RTMGDR
    6.2.920 0.21xxxWindows 8, Windows RT 또는 Windows Server 2012RTMLDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함됩니다.
  • 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable302-Jun-201214:53Not applicable
Dbxupdate.binNot applicable7,08509-Jul-201601:13Not applicable
Tpmtasks.dll6.2.9200.2192694,20812-Jul-201615:57x64

Windows 8.1 및 Windows Server 2012 R2 파일 정보

참고
  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 표시된 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전제품중요 시점서비스 분기
    6.3.960 0.16xxxWindows RT 8.1, Windows 8.1 및 Windows Server 2012 R2RTMGDR
    6.3.960 0.17xxxWindows RT 8.1, Windows 8.1 및 Windows Server 2012 R2RTMGDR
    6.3.960 0.18xxxWindows RT 8.1, Windows 8.1 및 Windows Server 2012 R2RTMGDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함됩니다.
  • 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 x86 기반 버전
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201313:05Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:35Not applicable
Tpmtasks.dll6.3.9600.18408147,45612-Jul-201614:04x86
지원되는 모든 x64 기반 버전
File nameFile versionFile sizeDateTimePlatform
Dbupdate.binNot applicable318-Jun-201315:29Not applicable
Dbxupdate.binNot applicable7,08508-Jul-201613:36Not applicable
Tpmtasks.dll6.3.9600.18408175,61612-Jul-201614:08x64
악의적인 공격자 악용
속성

문서 ID: 3172729 - 마지막 검토: 08/26/2016 12:29:00 - 수정: 4.0

Windows 10, Windows 10 Version 1511, Windows 10 Version 1607, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3172729
피드백