MS16-108: Exchange Server용 보안 업데이트: 2016년 9월 13일

요약
이 보안 업데이트는 Microsoft Exchange Server의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 Exchange Server에서 기본 제공되는 경우 일부 Oracle Outside In 라이브러리에서 원격 코드 실행을 허용할 수 있습니다. 공격자가 특수 제작된 첨부 파일이 포함된 이메일 메시지를 취약한 Exchange Server 컴퓨터에 보내면 이 문제가 발생할 수 있습니다. 이 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-108을 참조하세요.

이 보안 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련해서 이 보안 업데이트에 대한 추가 정보가 포함되어 있습니다.
  • 3184736 MS16-108: Exchange Server 2016 및 Exchange Server 2013용 보안 업데이트에 대한 설명: 2016년 9월 13일
  • 3184728 MS16-108: Exchange Server 2010 서비스 팩 3용 업데이트 롤업 15: 2016년 9월 13일
  • 3184711 MS16-108: Exchange Server 2007 서비스 팩 3용 업데이트 롤업 21: 2016년 9월 13일

보안 업데이트 배포 정보

Microsoft Exchange Server 2007

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
향후 서비스 팩에 포함될 기능이 문제에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함될 예정입니다.
보안 업데이트 파일 이름Microsoft Exchange Server 2007 서비스 팩 3:
Exchange2007-KB3184711-x64-EN.msp
설치 스위치Microsoft 기술 자료 문서 912203 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
업데이트 로그 파일KB3184711.log
제거 정보제어판의 프로그램 추가/제거 항목을 사용하세요.
파일 정보Microsoft 기술 자료 문서 3184711 참조
레지스트리 키 확인Microsoft Exchange Server 2007 서비스 팩 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP2\KB3184711

Microsoft Exchange Server 2010

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
향후 서비스 팩에 포함될 기능이 문제에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함될 예정입니다.
보안 업데이트 파일 이름Microsoft Exchange Server 2010 서비스 팩 3:
Exchange2010-K3184728B-x64-en.msp
설치 스위치Microsoft 기술 자료 문서 912203 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
업데이트 로그 파일K3184728B.log
제거 정보제어판의 프로그램 추가/제거 항목을 사용하세요.
파일 정보Microsoft 기술 자료 문서 3184728 참조
레지스트리 키 확인Microsoft Exchange Server 2010 서비스 팩 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2010\SP3\KB3184728B

Microsoft Exchange Server 2013

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
향후 서비스 팩에 포함될 기능이 문제에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함될 예정입니다.
보안 업데이트 파일 이름Microsoft Exchange Server 2013 서비스 팩 1, Microsoft Exchange Server 2013 누적 업데이트 12 및 Microsoft Exchange Server 2013 누적 업데이트 13:
Exchange2013-KB3184736-x64-en.msp
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
업데이트 로그 파일KB3184736.log
제거 정보제어판의 프로그램 추가/제거 항목을 사용하세요.
파일 정보Microsoft 기술 자료 문서 3184736 참조
레지스트리 키 확인지원되는 버전의 Microsoft Exchange Server 2013:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2013\KB3184736

Microsoft Exchange Server 2016

참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
향후 서비스 팩에 포함될 기능이 문제에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함될 예정입니다.
보안 업데이트 파일 이름Microsoft Exchange Server 2016 누적 업데이트 1, Microsoft Exchange Server 2016 누적 업데이트 2:
Exchange2016-KB3184736-x64-en.msp
설치 스위치Microsoft 기술 자료 문서 934307 참조
다시 시작 요구 사항경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
업데이트 로그 파일KB3184736.log
제거 정보제어판의 프로그램 추가/제거 항목을 사용하세요.
파일 정보Microsoft 기술 자료 문서 3184736 참조
레지스트리 키 확인지원되는 버전의 Microsoft Exchange Server 2016:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2016\KB3184736

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치에 대한 도움말: Microsoft 업데이트 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
참조
타사 정보 관련 고지 사항
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.
속성

문서 ID: 3185883 - 마지막 검토: 09/17/2016 03:04:00 - 수정: 2.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Service Pack 1, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Service Pack 3, Microsoft Exchange Server 2007 Service Pack 3

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB3185883
피드백