요약
원격 데스크톱 연결 8.0 클라이언트 업데이트가 설치된 경우 이 보안 업데이트는 Windows 7 및 Windows Server 2008 R2의 TS WebProxy 구성 요소에서 비공개적으로 보고된 취약성을 해결합니다. 이 취약성으로 인해 공격자가 특수 제작된 응용 프로그램을 실행하도록 사용자를 유도할 경우 권한 상승이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한을 사용하여 로그온한 경우 공격자가 다음을 수행할 수 있습니다.
-
프로그램 설치
-
데이터 보기, 변경 또는 삭제
-
전체 사용자 권한을 가진 새 계정 만들기
시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한을 사용하여 작업하는 사용자보다 영향을 덜 받을 수 있습니다.
소개
Microsoft는 보안 공지 MS15-004를 발표했습니다. 이 보안 공지에 대해 자세히 알아보십시오.
-
일반 사용자:
https://www.microsoft.com/security/pc-security/updates.aspx세부 정보 생략: 다음 Microsoft Update 웹 사이트에서 가정용 컴퓨터 업데이트 또는 랩톱용 업데이트를 지금 다운로드하십시오.
-
IT 전문가:
https://technet.microsoft.com/ko-kr/library/security/MS15-004
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치 도움말:Microsoft Update 지원 IT 전문가용 보안 솔루션:TechNet 보안 문제 해결 및 지원 Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호:바이러스 솔루션 및 보안 센터 각 지역의 국가별 지원:국가별 지원
파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되어 있으며 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.
-
특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
버전
제품
중요 시점
서비스 분기
6.1.7601.18xxx
Windows 7
SP1
GDR
6.1.7601.22xxx
Windows 7
SP1
LDR
-
GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
참고 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 x86 기반 버전의 Windows 7
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17212 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
Tswbprxy.exe |
6.2.9200.21329 |
56,320 |
11-Dec-2014 |
17:47 |
x86 |
지원되는 모든 x64 기반 버전의 Windows 7 및 Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Tswbprxy.exe |
6.2.9200.17212 |
62,976 |
11-Dec-2014 |
17:47 |
x64 |
Tswbprxy.exe |
6.2.9200.21329 |
62,976 |
11-Dec-2014 |
17:50 |
x64 |