요약
이 보안 업데이트는 공격자가 특수 제작된 응용 프로그램을 실행하도록 사용자를 유도할 경우, 권한 상승을 허용할 수 있는 TS WebProxy Windows 구성 요소의 취약성을 해결합니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한을 사용하여 로그온한 경우 공격자가 다음을 수행할 수 있습니다.
-
프로그램 설치
-
데이터 보기, 변경 또는 삭제
-
전체 사용자 권한을 가진 새 계정 만들기
시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한을 사용하여 작업하는 사용자보다 영향을 덜 받을 수 있습니다.
소개
Microsoft는 보안 공지 MS15-004을 발표했습니다. 이 보안 공지에 대해 자세히 알아보려면:
-
개인 사용자:
https://www.microsoft.com/security/pc-security/updates.aspx 세부 정보 생략: 다음 Microsoft Update 웹 사이트에서 가정용 컴퓨터나 랩톱용 업데이트를 지금 다운로드하십시오.
-
IT 전문가:
https://technet.microsoft.com/ko-kr/library/security/MS15-004
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치 도움말: Microsoft 업데이트 지원
IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터
지역별 지원 정보: 국가별 지원
중요
-
Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 업데이트를 사용하려면 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
추가 정보
이 보안 업데이트에 대한 알려진 문제 및 추가 정보
다음 문서에서는 개별 제품 버전과 관련해서 이 보안 업데이트에 대한 추가 정보를 제공합니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다. 이러한 경우 알려진 문제는 각 문서 링크 아래에 표시됩니다.
Windows Vista(모든 버전)참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows Vista: |
지원되는 모든 x64 기반 버전의 Windows Vista: |
|
설치 스위치 |
|
다시 시작 요구 사항 |
경우에 따라 이 업데이트를 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 필수 파일을 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이 동작이 나타날 경우 다시 시작하라는 내용의 메시지가 나타납니다. |
제거 정보 |
WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭합니다. Windows 업데이트에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 업데이트를 선택합니다. |
파일 정보 |
|
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows 7(모든 버전)참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows 7: |
Windows 7의 지원되는 모든 x64 기반 버전: |
|
설치 스위치 |
|
다시 시작 요구 사항 |
이 업데이트를 적용하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 설치 관리자는 필수 서비스를 중지하고 업데이트를 적용한 다음 이 서비스를 다시 시작합니다. 그러나 필수 서비스가 중지될 수 없거나 필수 파일이 사용 중인 경우에는 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭하고 Windows 업데이트에서 설치된 업데이트 보기를 클릭한 후에 업데이트 목록에서 업데이트를 선택하십시오. |
파일 정보 |
Microsoft 기술 자료 문서 3019978 참조 |
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows Server 2008 R2(모든 버전)참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 x64 기반 버전의 Windows Server 2008 R2: |
지원되는 모든 Itanium 기반 버전의 Windows Server 2008 R2: |
|
설치 스위치 |
|
다시 시작 요구 사항 |
이 업데이트를 적용하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 설치 관리자는 필수 서비스를 중지하고 업데이트를 적용한 다음 이 서비스를 다시 시작합니다. 그러나 필수 서비스를 중지할 수 없거나 필수 파일이 사용 중인 경우에는 이 업데이트를 설치한 후에 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭하고 Windows 업데이트에서 설치된 업데이트 보기를 클릭한 후에 업데이트 목록에서 업데이트를 선택하십시오. |
파일 정보 |
Microsoft 기술 자료 문서 3019978 참조 |
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows 8 및 Windows 8.1(모든 버전)참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows 8: |
지원되는 모든 x64 기반 버전의 Windows 8: |
|
지원되는 모든 32비트 버전의 Windows 8.1: |
|
지원되는 모든 x64 기반 버전의 Windows 8.1: |
|
설치 스위치 |
|
다시 시작 요구 사항 |
이 업데이트를 적용하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 설치 관리자는 필수 서비스를 중지하고 업데이트를 적용한 다음 이 서비스를 다시 시작합니다. 그러나 필수 서비스가 중지될 수 없거나 필수 파일이 사용 중인 경우에는 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows 업데이트를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 업데이트를 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows Server 2012 및 Windows Server 2012 R2(모든 버전)참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 버전의 Windows Server 2012: |
지원되는 모든 버전의 Windows Server 2012 R2: |
|
설치 스위치 |
|
다시 시작 요구 사항 |
이 업데이트를 적용하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 설치 관리자는 필수 서비스를 중지하고 업데이트를 적용한 다음 이 서비스를 다시 시작합니다. 그러나 필수 서비스가 중지될 수 없거나 필수 파일이 사용 중인 경우에는 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows 업데이트를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 업데이트를 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows RT 및 Windows RT 8.1(모든 버전)참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
배포 |
이러한 업데이트는 Windows 업데이트를 통해서만 제공됩니다. |
다시 시작 요구 사항 |
예, 이 보안 업데이트를 적용한 후에는 시스템을 다시 시작해야 합니다. |
제거 정보 |
제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택합니다. |
파일 정보 |
파일 정보
파일 이름 |
SHA1 해시 |
SHA256 해시 |
---|---|---|
Windows6.0-KB3023299-x86.msu |
46B2E62E8137750D0EC6418E47D7ADDB48ABF384 |
47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674 |
Windows6.1-KB3019978-ia64.msu |
2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8 |
193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2 |
Windows6.1-KB3019978-x86.msu |
B6845AFC1C86A99E8D663036215DF67EADD83EC1 |
AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562 |
Windows6.1-KB3020387-x86.msu |
294999CD4AB3D07F282E8881C1D9FFC55E07B908 |
F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F |
Windows6.1-KB3020388-x86.msu |
837E0478BCE5D45A7E483AE2AB65056C74A7940D |
EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA |
Windows8.1-KB3019978-x86.msu |
071C80470CDBB687E43EEB809B097EA7DAF3E40B |
A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900 |
Windows8-RT-KB3019978-x86.msu |
A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D |
C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E |