소개
Microsoft는 보안 공지 MS15-064를 발표했습니다. 이 보안 공지에 대해 자세히 알아보십시오.
-
일반 사용자:
세부 정보 생략: 다음 Microsoft Update 웹 사이트에서 가정용 컴퓨터 업데이트 또는 랩톱용 업데이트를 지금 다운로드하십시오.
-
IT 전문가:
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치 도움말:
IT 전문가용 보안 솔루션:
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호:
지역별 지원 정보:
추가 정보
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update
이 업데이트는 Windows Update에서 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 켜는 방법에 대한 자세한 내용은 를 참조하십시오.
방법 2: Microsoft 다운로드 센터
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수도 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.
이 보안 업데이트에서 해결된 문제
이 보안 업데이트는 설치된 Exchange Server 2013 SP1(서비스 팩 1) 이상이 실행되는 환경에서 발생하는 다음 문제를 해결합니다.
-
Exchange가 제대로 동일 원본 정책을 관리하지 않는 경우 Exchange 웹 응용 프로그램에 정보 유출 취약성이 존재합니다. 이 보안 업데이트는 Exchange 웹 응용 프로그램이 Exchange Server 2013 SP1 및 누적 업데이트 8에서 동일 원본 정책을 관리하는 방식을 변경하여 취약성을 해결합니다.
-
Exchange가 제대로 사용자 세션을 관리하지 않는 경우 Exchange 웹 응용 프로그램에 권한 상승 취약성이 존재합니다. 이 보안 업데이트는 Exchange 웹 응용 프로그램이 Exchange Server 2013 SP1 및 누적 업데이트 8에서 사용자 세션 인증을 관리하는 방식을 변경하여 취약성을 해결합니다.
-
Exchange가 제대로 HTML 문자열을 삭제하지 않는 경우 Exchange 웹 응용 프로그램에 정보 유출 취약성이 존재합니다. 이 보안 업데이트는 Exchange 웹 응용 프로그램이 Exchange Server 2013 누적 업데이트 8에서 HTML 문자열을 삭제하는 방식을 수정하여 취약성을 해결합니다.
보안 업데이트 배포 정보
참조 표다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
이 보안 업데이트의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)을 갖습니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열됩니다. 파일 정보를 볼 때 현지 시간으로 변환됩니다. UTC와 현지 시간의 차이를 보려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.