MS15-004: Windows 구성 요소의 취약성으로 인한 권한 상승 문제: 2015년 1월 13일 화요일

요약

이 보안 업데이트는 공격자가 특수 제작된 응용 프로그램을 실행하도록 사용자를 유도할 경우, 권한 상승을 허용할 수 있는 TS WebProxy Windows 구성 요소의 취약성을 해결합니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한을 사용하여 로그온한 경우 공격자가 다음을 수행할 수 있습니다.

  • 프로그램 설치

  • 데이터 보기, 변경 또는 삭제

  • 전체 사용자 권한을 가진 새 계정 만들기

시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한을 사용하여 작업하는 사용자보다 영향을 덜 받을 수 있습니다.

소개

Microsoft는 보안 공지 MS15-004을 발표했습니다. 이 보안 공지에 대해 자세히 알아보려면:

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치 도움말: Microsoft 업데이트 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원
 

중요

  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 업데이트를 사용하려면 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

추가 정보

이 보안 업데이트에 대한 알려진 문제 및 추가 정보

다음 문서에서는 개별 제품 버전과 관련해서 이 보안 업데이트에 대한 추가 정보를 제공합니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다. 이러한 경우 알려진 문제는 각 문서 링크 아래에 표시됩니다.

  • 3019978 MS15-004: Windows용 보안 업데이트에 대한 설명: 2015년 1월 13일 화요일

  • 3020387 MS15-004: Windows 7 및 Windows Server 2008 R2용 보안 업데이트에 대한 설명: 2015년 1월 13일 화요일

  • 3020388 MS15-004: Windows 7 및 Windows Server 2008 R2용 보안 업데이트에 대한 설명: 2015년 1월 13일 화요일

  • 3023299 MS15-004: Windows Vista용 보안 업데이트에 대한 설명: 2015년 1월 13일 화요일

Windows Vista(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 32비트 버전의 Windows Vista:
Windows6.0-KB3023299-x86.msu

지원되는 모든 x64 기반 버전의 Windows Vista:
Windows6.0-KB3023299-x64.msu

설치 스위치

Microsoft 기술 자료 문서 934307 참조

다시 시작 요구 사항

경우에 따라 이 업데이트를 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 필수 파일을 사용 중이면 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이 동작이 나타날 경우 다시 시작하라는 내용의 메시지가 나타납니다.

제거 정보

WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭합니다. Windows 업데이트에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 업데이트를 선택합니다.

파일 정보

Microsoft 기술 자료 문서 3023299 참조

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows 7(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 32비트 버전의 Windows 7:
Windows6.1-KB3019978-x86.msu
Windows6.1-KB3020387-x86.msu
Windows6.1-KB3020388-x86.msu

Windows 7의 지원되는 모든 x64 기반 버전:
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

설치 스위치

Microsoft 기술 자료 문서 934307 참조

다시 시작 요구 사항

이 업데이트를 적용하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 설치 관리자는 필수 서비스를 중지하고 업데이트를 적용한 다음 이 서비스를 다시 시작합니다. 그러나 필수 서비스가 중지될 수 없거나 필수 파일이 사용 중인 경우에는 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.

제거 정보

WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭하고 Windows 업데이트에서 설치된 업데이트 보기를 클릭한 후에 업데이트 목록에서 업데이트를 선택하십시오.

파일 정보

Microsoft 기술 자료 문서 3019978 참조
Microsoft 기술 자료 문서 3020387 참조
Microsoft 기술 자료 문서 3020388 참조

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008 R2(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 x64 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB3019978-x64.msu
Windows6.1-KB3020387-x64.msu
Windows6.1-KB3020388-x64.msu

지원되는 모든 Itanium 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB3019978-ia64.msu

설치 스위치

Microsoft 기술 자료 문서 934307 참조

다시 시작 요구 사항

이 업데이트를 적용하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 설치 관리자는 필수 서비스를 중지하고 업데이트를 적용한 다음 이 서비스를 다시 시작합니다. 그러나 필수 서비스를 중지할 수 없거나 필수 파일이 사용 중인 경우에는 이 업데이트를 설치한 후에 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.

제거 정보

WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭하고 Windows 업데이트에서 설치된 업데이트 보기를 클릭한 후에 업데이트 목록에서 업데이트를 선택하십시오.

파일 정보

Microsoft 기술 자료 문서 3019978 참조
Microsoft 기술 자료 문서 3020387 참조
Microsoft 기술 자료 문서 3020388 참조

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows 8 및 Windows 8.1(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 32비트 버전의 Windows 8:
Windows8-RT-KB3019978-x86.msu

지원되는 모든 x64 기반 버전의 Windows 8:
Windows8-RT-KB3019978-x64.msu

지원되는 모든 32비트 버전의 Windows 8.1:
Windows8.1-KB3019978-x86.msu

지원되는 모든 x64 기반 버전의 Windows 8.1:
Windows8.1-KB3019978-x64.msu

설치 스위치

Microsoft 기술 자료 문서 934307 참조

다시 시작 요구 사항

이 업데이트를 적용하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 설치 관리자는 필수 서비스를 중지하고 업데이트를 적용한 다음 이 서비스를 다시 시작합니다. 그러나 필수 서비스가 중지될 수 없거나 필수 파일이 사용 중인 경우에는 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.

제거 정보

WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows 업데이트를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 업데이트를 선택하십시오.

파일 정보

Microsoft 기술 자료 문서 3019978 참조

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2012 및 Windows Server 2012 R2(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 버전의 Windows Server 2012:
Windows8-RT-KB3019978-x64.msu

지원되는 모든 버전의 Windows Server 2012 R2:
Windows8.1-KB3019978-x64.msu

설치 스위치

Microsoft 기술 자료 문서 934307 참조

다시 시작 요구 사항

이 업데이트를 적용하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 설치 관리자는 필수 서비스를 중지하고 업데이트를 적용한 다음 이 서비스를 다시 시작합니다. 그러나 필수 서비스가 중지될 수 없거나 필수 파일이 사용 중인 경우에는 이 업데이트를 설치한 후 컴퓨터를 다시 시작해야 합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.

제거 정보

WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows 업데이트를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 업데이트를 선택하십시오.

파일 정보

Microsoft 기술 자료 문서 3019978 참조

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows RT 및 Windows RT 8.1(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

배포

이러한 업데이트는 Windows 업데이트를 통해서만 제공됩니다.

다시 시작 요구 사항

예, 이 보안 업데이트를 적용한 후에는 시스템을 다시 시작해야 합니다.

제거 정보

제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택합니다.

파일 정보

Microsoft 기술 자료 문서 3019978 참조


파일 정보

파일 이름

SHA1 해시

SHA256 해시

Windows6.0-KB3023299-x86.msu

46B2E62E8137750D0EC6418E47D7ADDB48ABF384

47B91ED7D6C33C24F21431650515159E06FF0B780590C3426E2DC8AD3198A674

Windows6.1-KB3019978-ia64.msu

2D018FA94806D376F78CD52DF3D6CD6E88E5E6D8

193C6DB40C06F6A807E990B6EEBE92CBF333967737C33A4B6D24CA961EB663E2

Windows6.1-KB3019978-x86.msu

B6845AFC1C86A99E8D663036215DF67EADD83EC1

AA0A7F3F79395377CF4CCB415FD50663AE6C3BE50968C9767F3290FED8097562

Windows6.1-KB3020387-x86.msu

294999CD4AB3D07F282E8881C1D9FFC55E07B908

F1A1882487CB70884236DDC086A5BCA2887729F53377B37E19E160380239902F

Windows6.1-KB3020388-x86.msu

837E0478BCE5D45A7E483AE2AB65056C74A7940D

EB939C00A46AB37B2A1C9CD917801BFC92D22ECC205F2DA3FE8907E23D62F8DA

Windows8.1-KB3019978-x86.msu

071C80470CDBB687E43EEB809B097EA7DAF3E40B

A4C87C733343A606FE872A91355A90AACD06D2D08295AA08655FD24301D51900

Windows8-RT-KB3019978-x86.msu

A31EC4D9B6170858374D8DF3FCF1AC7C7D86086D

C0E1CBBEF04D72DEC273F9D2382281DFD34067C066AC1910C9915B3B0719399E


추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

번역 품질에 얼마나 만족하시나요?

사용 경험에 어떠한 영향을 주었나요?

추가 피드백이 있으신가요? (선택 사항)

소중한 의견에 감사드립니다.

×