요약
이 보안 업데이트는 Microsoft Office 서버 및 생산성 소프트웨어의 취약성을 해결합니다. 인증된 공격자가 SharePoint 서버에 특수 제작된 페이지를 보내는 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 대상 SharePoint 사이트의 W3WP 서비스 계정 보안 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 이 보안 업데이트는 SharePoint Server가 특수 제작된 페이지 콘텐츠를 삭제하는 방법을 수정하여 취약성을 해결합니다. 이 취약성에 대한 자세한 내용은 "추가 정보" 절을 참조하십시오.
소개
Microsoft는 보안 공지 MS15-047을 발표했습니다. 이 보안 공지에 대해 자세히 알아보십시오.
-
일반 사용자:
세부 정보 생략: 다음 Microsoft Update 웹 사이트에서 가정용 컴퓨터 업데이트 또는 랩톱용 업데이트를 지금 다운로드하십시오.
-
IT 전문가:
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치 도움말:IT 전문가용 보안 솔루션:Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호:각 지역의 국가별 지원:
추가 정보
이 보안 업데이트에 대한 알려진 문제 및 추가 정보
다음 문서에서는 개별 제품 버전과 관련해서 이 보안 업데이트에 대한 추가 정보를 제공합니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다. 이러한 경우 알려진 문제는 각 문서 링크 아래에 표시됩니다.
-
MS15-047: 2013년 12월 10일 자 SharePoint Server 2010 보안 업데이트에 대한 설명
-
MS15-047: SharePoint Server 2007용 보안 업데이트에 대한 설명: 2015년 5월 12일
-
MS15-047: SharePoint Server 2013용 보안 업데이트에 대한 설명: 2015년 5월 12일
Microsoft Office SharePoint Server 2007(모든 버전)참조 표다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
