소개
Microsoft는 보안 공지 MS15-026을 발표했습니다. 이 보안 공지에 대해 자세히 알아보십시오.
-
일반 사용자:
세부 정보 생략: 다음 Microsoft Update 웹 사이트에서 가정용 컴퓨터 업데이트 또는 랩톱용 업데이트를 지금 다운로드하십시오.
-
IT 전문가:
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치 도움말:
IT 전문가용 보안 솔루션:
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호:
지역별 지원 정보:
추가 정보
이 업데이트를 받는 방법
Microsoft Update
Windows 자동 업데이트 기능을 사용하여 에서 업데이트를 설치하십시오. 이렇게 하려면 Microsoft 안전 및 보안 센터 웹 사이트에서 를 참조하십시오.
이 업데이트에서 해결된 문제
여러 Outlook Web App XSS 취약성
이러한 취약성 악용에 성공한 공격자는 읽도록 허가되지 않은 콘텐츠를 읽을 수 있습니다. 또한 공격자는 피해자의 ID를 사용하여 권한 변경, 콘텐츠 삭제 및 피해자의 브라우저에서 악성 콘텐츠 삽입 등의 작업을 피해자 대신 Microsoft Outlook Web App 사이트에서 수행할 수 있습니다.
보안 업데이트 배포
참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
이 업데이트의 글로벌 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 나열됩니다. 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에서 특정 작업을 수행할 경우 변경될 수 있습니다.
Microsoft Exchange Server 2013 서비스 팩 1 - 3040856