MS16-099: Microsoft Office용 보안 업데이트: 2016년 8월 9일 화요일

요약
이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 해당 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-099를 참조하세요.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련해서 이 보안 업데이트에 대한 추가 정보가 포함되어 있습니다. 이러한 문서에는 알려진 문제 정보가 포함될 수 있습니다.

이 보안 업데이트에 포함된 보안과 관련이 없는 픽스 및 개선 기능

  • 정확한 의미 전달을 위해 일부 용어가 여러 언어로 번역되었습니다.
  • 정확한 의미 전달을 위해 일부 용어가 여러 언어로 번역되었습니다.
  • 정확한 의미 전달을 위해 일부 용어가 여러 언어로 번역되었습니다.
  • OST 손상 이벤트가 추가되었습니다.
  • 정확한 의미 전달을 위해 일부 용어가 여러 언어로 번역되었습니다.
  • Outlook 2016의 웹 추가 기능에 대한 요구 사항 집합이 최신 버전으로 업데이트되었습니다.
  • 다음과 같은 보안과 관련이 없는 문제에 대한 픽스가 포함되어 있습니다.
    • 첨부 파일이 다시 정렬되거나 삭제되거나 중복되거나 삭제됩니다.
    • Outlook 2013에서 IRM으로 보호된 전자 메일 메시지의 첨부 파일을 오프라인으로 다운로드하려고 하면 다음 오류 메시지가 나타납니다.
      죄송합니다. 정보 권한 관리로 보호된 콘텐츠를 여는 중 문제가 발생했습니다. 네트워크 위치를 찾을 수 없습니다.
      Office 2013용 2015년 10월 13일 업데이트(KB3054941)를 설치하고 나면 이 문제가 발생합니다.
    • 관리자는 그룹 정책을 사용하여 인터넷에서 다운로드한 파일의 매크로를 Office 2013 응용 프로그램에서 실행하지 못하도록 차단할 수 있습니다. 이 기능은 Office 2016 응용 프로그램에서 제공되는 것과 동일합니다. 자세한 내용은 다음 문서를 참조하세요.
    • Word 2013에서 봉투 용지 크기/가로 방향으로 문서를 인쇄할 때 인쇄가 차단되고 스풀러 파일에서 문서가 Letter 페이지 크기로 설정됩니다.
    • Word 2013에서 변경 내용 추적 막대가 올바른 위치에 표시되지 않을 수 있습니다.
    • Windows 탐색기에서 미리 보기 창을 통해 Word 문서를 미리 보는 경우를 가정해 보겠습니다. 이때 Word 2013에서 메모가 포함된 문서를 인쇄하면 메모는 인쇄되지 않습니다.
    • Word 2013에서 일부 수정 내용을 구현하기 위해 매크로를 실행하는 데 시간이 오래 걸립니다.
    • Word 2010에서 기본 제공 RtlRun 매크로를 사용하여 텍스트 서식을 오른쪽에서 왼쪽 쓰기로 지정했으며 이 텍스트에 라틴 문자 텍스트가 포함되어 있다고 가정해 보겠습니다. 이때 Word 2013에서 문서를 열면 문자 순서가 바뀐 상태로 텍스트가 표시됩니다. 예를 들어 "Text"가 아닌 "txeT"가 표시됩니다.
    • Outlook 2013에서 프로그래밍 방식으로 전송하는 전자 메일의 받는 사람이 사용자 애칭 캐시에 추가되지 않습니다. 따라서 동일한 받는 사람에게 다른 전자 메일 메시지를 수동으로 보낼 때 해당 받는 사람의 이름에 대한 제안 항목이 표시되지 않습니다. 이 업데이트를 설치하면 사용자가 프로그래밍 방식으로 전자 메일 메시지를 보낼 때 받는 사람을 애칭 캐시에 추가하는 기능을 설정할 수 있습니다. 자세한 내용은 KB3115397을 참조하세요.
    • Outlook 2013에서 온라인 모드로 Outlook 서식 파일(.oft)을 사용해 전자 메일 메시지를 작성할 때 독일어 또는 프랑스어 확장 문자가 올바르게 표시되지 않으며 문자가 깨진 상태로 표시됩니다.
    • Outlook 2013에서 전자 메일 메시지에 하이퍼링크가 포함되어 있는 mailto 링크를 붙여 넣는 경우 해당 하이퍼링크를 클릭할 수 없습니다.
    • 특정 폴더(C)를 하위 폴더가 있는 다른 두 폴더(A, B)에 끌어서 놓으면 해당 폴더가 같은 수준에서 A와 B 사이에 삽입되는 것이 아니라 A 폴더에 하위 폴더로 중첩됩니다.
    • Outlook 2013에서 작업을 완료한 것으로 표시하면 다음 오류 메시지가 표시됩니다.
      이 메시지를 받는 사람을 지정해야 합니다. 하나 이상의 이름을 입력했는지 확인하세요.
      Office 2013용 2015년 12월 8일 업데이트(KB3114349)를 설치하고 나면 이 문제가 발생합니다.
    • 전자 메일 메시지를 보낸 후 해당 메시지가 아직 보낼 편지함 폴더에 있는 상태에서 Outlook 2013의 작동이 중단되면 해당 전자 메일 메시지가 손실되어 찾을 수 없게 됩니다.
    • 최초 로그온이 실패한 이후 로그온을 다시 시도하면 다음 메시지가 잘못 표시될 수 있습니다.
      사용자가 Outlook을 끝내고 다시 시작하도록 Microsoft Exchange 관리자가 설정을 변경했습니다.

    • Outlook 2013을 실행하는 중에 두 번째 Exchange 계정을 기존 프로필에 추가하고 다른 동기화 슬라이더 설정을 선택하는 경우를 가정해 보겠습니다. Outlook 2013을 다시 시작하면 새 계정의 동기화 슬라이더 설정이 기본값으로 다시 설정됩니다.
    • Outlook 2013의 즐겨찾기 목록에서 폴더가 사라질 수 있습니다. DisableCrossAccountCopy 정책을 구현하면 이 문제가 발생합니다.
    • 일부 Exchange 토폴로지에 대해 HTTP를 통한 MAPI 전송 프로토콜을 사용하지 않도록 설정하면 Outlook 2013에서 일부 온라인 보관 사서함을 더 이상 열 수 없습니다.
    • ADAL 인증을 사용할 수 있는 환경에서는 제어판을 통해 Outlook 2013용 프로필을 만들 수 없습니다.
    • 프레젠테이션 설정 대화 상자에서 프레젠테이션을 하고 있음 옵션을 사용하도록 설정하면 Outlook 2013이 인증을 할 수 없게 되며 암호 필요 상태로 전환됩니다.
    • Outlook 2013 간편 실행을 설치한 경우 제어판에서 메일을 열 수 없습니다.
    • Project .mpp 파일이 SharePoint 문서 라이브러리에 저장되어 있다고 가정해 보겠습니다. 파일 이름을 클릭하면 프로젝트는 열리지만 프로젝트 편집 또는 체크 아웃 기능을 제공하는 배너는 표시되지 않습니다. 대신 프로젝트가 읽기 전용 상태로 유지될 수 있으므로 변경 내용을 저장하거나 체크 인할 수 없습니다.
    • 연결된 이미지가 포함된 전자 메일 메시지를 전달 또는 회신하려고 하면 이 이미지가 표시되기 전에 Outlook 2016이 중지됩니다.
    • Outlook 2016에서 자동 검색 중에 일부 불필요한 네트워크 트래픽이 발생할 수 있습니다.
    • Outlook 2016에서 작업을 완료한 것으로 표시하면 다음 오류 메시지가 표시됩니다.
      이 메시지를 받는 사람을 지정해야 합니다. 하나 이상의 이름을 입력했는지 확인하세요.

    • Outlook 2016에서 .prf 파일을 사용하여 IMAP 프로필을 설정할 때 인증 대화 상자가 표시되지 않습니다. 따라서 전자 메일이 동기화되지 않으며 전자 메일 메시지를 보낼 수 없습니다.
    • Outlook 2016에서 전자 메일 메시지에 하이퍼링크가 포함되어 있는 mailto 링크를 붙여 넣는 경우 해당 하이퍼링크를 클릭할 수 없습니다.
    • Outlook 2016에서 온라인 모드로 Outlook 서식 파일(.oft)을 사용해 전자 메일 메시지를 작성할 때 독일어 또는 프랑스어 확장 문자가 올바르게 표시되지 않으며 문자가 깨진 상태로 표시됩니다.
    • Outlook 2016의 64비트 버전에서 디지털 서명된 전자 메일 메시지를 보내면 다음 오류 메시지가 표시됩니다.
      오류 때문에 요구한 동작을 끝마치지 못했습니다.

    • Outlook 2016을 사용하여 Exchange 2010에서 각기 다른 사이트에 있는 온라인 보관 사서함과 공유 사서함에 연결할 수 없습니다.
    • 캐시 모드 GPO(그룹 정책 개체)는 계정에 대해 캐시 모드를 강제 적용하지만 캐시된 계정은 계속 온라인 데이터 파일 위치를 표시합니다.
    • Outlook 2016을 실행하는 중에 두 번째 Exchange 계정을 기존 프로필에 추가하고 다른 동기화 슬라이더 설정을 선택하는 경우를 가정해 보겠습니다. Outlook 2016을 다시 시작하면 새 계정의 동기화 슬라이더 설정이 기본값으로 다시 설정됩니다.
    • 전자 메일 메시지를 보낸 후 해당 메시지가 아직 보낼 편지함 폴더에 있는 상태에서 Outlook 2016의 작동이 중단되면 해당 전자 메일 메시지가 손실되어 찾을 수 없게 됩니다.
    • 프레젠테이션 설정 대화 상자에서 프레젠테이션을 하고 있음 옵션을 사용하도록 설정하면 Outlook 2016이 인증을 할 수 없게 되며 암호 필요 상태로 전환됩니다.
    • Word 2016에서 매크로 이름이 같지만 VBProject 이름이 다른 문서 2개를 열면 MacroButton 필드의 작동이 중지됩니다.
    • Word 2016에서 기본 선 모양의 선 두께가 각기 다른 문서를 PDF 또는 XPS 파일로 변환할 때 기본 선 모양의 두께가 같은 것으로 표시됩니다.
    • 연결된 이미지가 포함된 전자 메일 메시지를 전달 또는 회신하려고 하면 이 이미지가 표시되기 전에 Outlook 2016이 중지됩니다.
    • Word 2016에서 일부 수정 내용을 구현하기 위해 매크로를 실행하는 데 시간이 오래 걸립니다.
추가 정보

보안 업데이트 배포 정보

Microsoft Office 2007(모든 버전) 및 기타 소프트웨어

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름Microsoft Office 2007 서비스 팩 3:
convloc2007-kb3114442-fullfile-x86-glb.exe
mso2007-kb3114893-fullfile-x86-glb.exe
Microsoft Word 2007 서비스 팩 3:
word2007-kb3115465-fullfile-x86-glb.exe
Microsoft OneNote 2007 서비스 팩 3:
onenote2007-kb3114456-fullfile-x86-glb.exe
Microsoft Word Viewer:
office-kb3115479-fullfile-enu.exe
office-kb3115480-fullfile-enu.exe
설치 스위치Microsoft 기술 자료 문서 912203 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 설치한 후 시스템을 다시 시작하지 않아도 됩니다. 필수 파일을 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.

시스템 다시 시작의 필요성을 되도록 줄이려면, 보안 업데이트를 설치하기 전에 영향받는 모든 서비스를 중지하고 영향받는 파일을 사용할 가능성이 있는 모든 응용 프로그램을 닫으십시오. 컴퓨터를 다시 시작하라는 메시지가 표시될 수 있는 이유에 대한 자세한 내용은 Microsoft 기술 자료 문서 887012를 참조하세요.
제거 정보다음에서 프로그램 추가/제거 항목 사용 제어판.
파일 정보Microsoft 기술 자료 문서 3114442 참조
Microsoft 기술 자료 문서 3114893 참조
Microsoft 기술 자료 문서 3115465 참조
Microsoft 기술 자료 문서 3114456 참조
Microsoft 기술 자료 문서 3115479 참조
Microsoft 기술 자료 문서 3115480 참조
레지스트리 키 확인해당 없음

Microsoft Office 2010(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름Microsoft Office 2010 서비스 팩 2(32비트 버전):
convloc2010-kb3114400-fullfile-x86-glb.exe
mso2010-kb3114869-fullfile-x86-glb.exe
kb24286772010-kb3115468-fullfile-x86-glb.exe
Microsoft Office 2010 서비스 팩 2(64비트 버전)
convloc2010-kb3114400-fullfile-x64-glb.exe
mso2010-kb3114869-fullfile-x64-glb.exe
kb24286772010-kb3115468-fullfile-x64-glb.exe
Microsoft OneNote 2010 서비스 팩 2(32비트 버전):
onenoteloc2010-kb3114885-fullfile-x86-glb.exe
Microsoft OneNote 2010 서비스 팩 2(64비트 버전):
onenoteloc2010-kb3114885-fullfile-x64-glb.exe
Microsoft Word 2010 서비스 팩 2(32비트 버전):
word2010-kb3115471-fullfile-x86-glb.exe
Microsoft Word 2010 서비스 팩 2(64비트 버전):
word2010-kb3115471-fullfile-x64-glb.exe
설치 스위치Microsoft 기술 자료 문서 912203 참조
다시 시작 요구 사항 경우에 따라 이 업데이트를 설치한 후 시스템을 다시 시작하지 않아도 됩니다. 필수 파일을 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.

시스템 다시 시작의 필요성을 되도록 줄이려면, 보안 업데이트를 설치하기 전에 영향받는 모든 서비스를 중지하고 영향받는 파일을 사용할 가능성이 있는 모든 응용 프로그램을 닫으십시오. 컴퓨터를 다시 시작하라는 메시지가 표시될 수 있는 이유에 대한 자세한 내용은 Microsoft 기술 자료 문서 887012를 참조하세요.
제거 정보다음에서 프로그램 추가/제거 항목 사용 제어판.
파일 정보Microsoft 기술 자료 문서 3114400 참조
Microsoft 기술 자료 문서 3114869 참조
Microsoft 기술 자료 문서 3115468 참조
Microsoft 기술 자료 문서 3114885 참조
Microsoft 기술 자료 문서 3115471 참조
레지스트리 키 확인해당 없음

Microsoft Office 2013(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름Microsoft Office 2013 서비스 팩 1(32비트 버전)
conv2013-kb3114340-fullfile-x86-glb.exe
mso2013-kb3115427-fullfile-x86-glb.exe
Microsoft Office 2013 서비스 팩 1(64비트 버전)
conv2013-kb3114340-fullfile-x64-glb.exe
mso2013-kb3115427-fullfile-x64-glb.exe
Microsoft OneNote 2013 서비스 팩 1(32비트 버전)
onenote2013-kb3115256-fullfile-x86-glb.exe
Microsoft OneNote 2013 서비스 팩 1(64비트 버전):
onenote2013-kb3115256-fullfile-x64-glb.exe
Microsoft Word 2013 서비스 팩 1(32비트 버전):
word2013-kb3115449-fullfile-x86-glb.exe
Microsoft Word 2013 서비스 팩 1(64비트 버전):
word2013-kb3115449-fullfile-x64-glb.exe
설치 스위치Microsoft 기술 자료 문서 912203 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 설치한 후 시스템을 다시 시작하지 않아도 됩니다. 필수 파일을 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.

시스템 다시 시작의 필요성을 되도록 줄이려면, 보안 업데이트를 설치하기 전에 영향받는 모든 서비스를 중지하고 영향받는 파일을 사용할 가능성이 있는 모든 응용 프로그램을 닫으십시오. 컴퓨터를 다시 시작하라는 메시지가 표시될 수 있는 이유에 대한 자세한 내용은 Microsoft 기술 자료 문서 887012를 참조하세요.
제거 정보다음에서 프로그램 추가/제거 항목 사용 제어판.
파일 정보Microsoft 기술 자료 문서 3114340 참조
Microsoft 기술 자료 문서 3115427 참조
Microsoft 기술 자료 문서 3115256 참조
Microsoft 기술 자료 문서 3115449 참조
레지스트리 키 확인해당 없음

Microsoft Office 2013 RT(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
배포Microsoft Windows 2013 RT 및 해당 구성 요소용 3114340, 3115427, 3115256 및 3115449 업데이트는 Windows 업데이트를 통해 제공됩니다.
다시 시작 요구 사항경우에 따라 이 업데이트를 설치한 후 시스템을 다시 시작하지 않아도 됩니다. 필수 파일을 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.

시스템 다시 시작의 필요성을 되도록 줄이려면, 보안 업데이트를 설치하기 전에 영향받는 모든 서비스를 중지하고 영향받는 파일을 사용할 가능성이 있는 모든 응용 프로그램을 닫으십시오. 컴퓨터를 다시 시작하라는 메시지가 표시될 수 있는 이유에 대한 자세한 내용은 Microsoft 기술 자료 문서 887012를 참조하세요.
제거 정보제어판, 시스템 및 보안, Windows Update를 차례로 클릭하십시오. 다음 다음 내용도 참조하십시오.을 클릭하고, 설치된 업데이트업데이트 목록에서 업데이트를 선택합니다.
파일 정보Microsoft 기술 자료 문서 3114340 참조
Microsoft 기술 자료 문서 3115427 참조
Microsoft 기술 자료 문서 3115256 참조
Microsoft 기술 자료 문서 3115449 참조

Microsoft Office 2016(모든 버전)

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름Microsoft Office 2016(32비트 버전)
mso2016-kb3115415-fullfile-x86-glb.exe
Microsoft Office 2016(64비트 버전)
mso2016-kb3115415-fullfile-x64-glb.exe
Microsoft OneNote 2016(32비트 버전)
onenote2016-kb3115419-fullfile-x86-glb.exe
Microsoft OneNote 2016(64비트 버전)
onenote2016-kb3115419-fullfile-x64-glb.exe
Microsoft Word 2016(32비트 버전):
word2016-kb3115439-fullfile-x86-glb.exe
Microsoft Word 2016(64비트 버전):
word2016-kb3115439-fullfile-x64-glb.exe
설치 스위치Microsoft 기술 자료 문서 912203 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 설치한 후 시스템을 다시 시작하지 않아도 됩니다. 필수 파일을 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.

시스템 다시 시작의 필요성을 되도록 줄이려면, 보안 업데이트를 설치하기 전에 영향받는 모든 서비스를 중지하고 영향받는 파일을 사용할 가능성이 있는 모든 응용 프로그램을 닫으십시오. 컴퓨터를 다시 시작하라는 메시지가 표시될 수 있는 이유에 대한 자세한 내용은 Microsoft 기술 자료 문서 887012를 참조하세요.
제거 정보다음에서 프로그램 추가/제거 항목 사용 제어판.
파일 정보Microsoft 기술 자료 문서 3115415 참조
Microsoft 기술 자료 문서 3115419 참조
Microsoft 기술 자료 문서 3115439 참조
레지스트리 키 확인해당 없음

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft 업데이트 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
속성

문서 ID: 3177451 - 마지막 검토: 08/16/2016 05:28:00 - 수정: 3.0

Microsoft Office Home and Business 2016, Microsoft Office Home and Student 2016, Microsoft Office Personal 2016, Microsoft Office Professional 2016, Microsoft Office Professional Plus 2016, Microsoft Office Standard 2016, OneNote 2016, Outlook 2016, Word 2016, Microsoft Office 2013 Service Pack 1, Microsoft OneNote 2013, Microsoft Word 2013, Microsoft Office 2010 Service Pack 2, Microsoft OneNote 2010, Microsoft Word 2010, 2007 Microsoft Office Suite Service Pack 3, Microsoft Office OneNote 2007, Microsoft Office OneNote 2007 (Home and Student version), Microsoft Office Outlook 2007, Microsoft Office Word 2007, Microsoft Office Word 2007 (Home and Student version), Word Viewer

  • kbexpertiseinter kbsecurity kbsecbulletin kbsecvulnerability kbbug kblist kbfix kbsurveynew KB3177451
피드백