Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

요약

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 도메인 컨트롤러와 대상 컴퓨터 간에 전달되는 트래픽에 대해 MiTM(메시지 가로채기(man-in-the-middle)) 공격을 실행하는 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다.

해당 취약성에 대해 자세히 알아보려면 Microsoft 보안 공지 MS16-072을 참조하세요.

이 보안 업데이트에 대한 추가 정보


다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.

  • 3159398 MS16-072: 그룹 정책용 보안 업데이트에 대한 설명: 2016년 6월 14일 화요일

  • 3163017 Windows 10용 누적 업데이트: 2016년 6월 14일 화요일

  • 3163018 Windows 10 버전 1511 및 Windows Server 2016 Technical Preview 4용 누적 업데이트: 2016년 6월 14일 화요일

알려진 문제

MS16-072는 사용자 그룹 정책이 검색되는 보안 컨텍스트를 변경합니다. 이 의도적으로 설계된 동작 변경은 보안 취약성으로부터 고객의 컴퓨터를 보호합니다. MS16-072가 설치되기 전에 사용자 그룹 정책은 사용자의 보안 컨텍스트를 사용하여 검색되었습니다. MS16-072를 설치한 후에 사용자 그룹 정책은 컴퓨터의 보안 컨텍스트를 사용하여 검색됩니다. 이 문제는 다음 기술 자료 문서에 적용됩니다.

  • 3159398 MS16-072: 그룹 정책용 보안 업데이트에 대한 설명: 2016년 6월 14일 화요일

  • 3163017 Windows 10용 누적 업데이트: 2016년 6월 14일 화요일

  • 3163018 Windows 10 버전 1511 및 Windows Server 2016 Technical Preview 4용 누적 업데이트: 2016년 6월 14일 화요일

  • 3163016 Windows Server 2016 Technical Preview 5용 누적 업데이트: 2016년 6월 14일

증상

사용자 계정이나 보안 그룹 또는 둘 다에서 보안 필터링된 것을 포함하여 모든 사용자 그룹 정책이 도메인에 가입된 컴퓨터에서 적용되지 않을 수 있습니다.

원인

이 문제는 그룹 정책 개체가 인증된 사용자 그룹에 대한 읽기 권한을 가지고 있지 않은 경우 또는 사용자가 보안 필터링을 사용하고 있고 도메인 컴퓨터 그룹에 대한 읽기 권한을 가지고 있지 않은 경우 발생할 수 있습니다.

해결 방법

이 문제를 해결하려면 그룹 정책 관리 콘솔(GPMC.MSC)을 사용하고 다음 단계 중 하나를 수행하세요.

  • GPO(그룹 정책 개체)에 대한 읽기 권한을 가진 인증된 사용자 그룹을 추가합니다.

  • 보안 필터링을 사용하고 있는 경우 읽기 권한을 가진 도메인 컴퓨터 그룹을 추가합니다.

참고: 병합 모드에서 루프백 처리가 사용하도록 설정되어 있으면 그룹 정책의 적용 대상인 특정 사용자특정 컴퓨터를 추가해야 합니다. 이렇게 하려면 그룹 정책 관리 콘솔에서 원하는 그룹 정책을 선택한 후 범위 탭을 클릭합니다. 보안 필터링 영역에서 추가를 클릭한 후 특정 사용자 컴퓨터를 추가합니다.

업데이트를 구하고 설치하는 방법

방법 1: Windows 업데이트

이 업데이트는 Windows 업데이트를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하세요.

참고 Windows RT 8.1의 경우 이 업데이트는 Windows 업데이트를 통해서만 제공됩니다.

Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오.

Microsoft 보안 공지 MS16-072에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하십시오.

추가 정보

Windows Vista(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 32비트 버전의 Windows Vista:
Windows6.0-KB3159398-x86.msu

지원되는 모든 x64 기반 버전의 Windows Vista:
Windows6.0-KB3159398-x64.msu

설치 스위치

Microsoft 기술 자료 문서 934307을 참조하세요.

다시 시작 요구 사항

이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.

제거 정보

WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭합니다. Windows 업데이트에서 설치된 업데이트 보기를 클릭한 후 업데이트 목록에서 업데이트를 선택합니다.

파일 정보

Microsoft 기술 자료 문서 3159398을 참조하세요.

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 32비트 버전의 Windows Server 2008:
Windows6.0-KB3159398-x86.msu

지원되는 모든 x64 기반 버전의 Windows Server 2008:
Windows6.0-KB3159398-x64.msu

지원되는 모든 Itanium 기반 버전의 Windows Server 2008:
Windows6.0-KB3159398-ia64.msu

설치 스위치

Microsoft 기술 자료 문서 934307을 참조하세요.

다시 시작 요구 사항

이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.

제거 정보

WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭합니다. Windows 업데이트에서 설치된 업데이트 보기를 클릭한 후 업데이트 목록에서 업데이트를 선택합니다.

파일 정보

Microsoft 기술 자료 문서 3159398을 참조하세요.

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows 7(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 32비트 버전의 Windows 7:
Windows6.1-KB3159398-x86.msu

Windows 7의 지원되는 모든 x64 기반 버전:
Windows6.1-KB3159398-x64.msu

설치 스위치

Microsoft 기술 자료 문서 934307을 참조하세요.

다시 시작 요구 사항

이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.

제거 정보

WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭한 후 Windows 업데이트에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하세요.

파일 정보

Microsoft 기술 자료 문서 3159398을 참조하세요.

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2008 R2(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 x64 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB3159398-x64.msu

지원되는 모든 Itanium 기반 버전의 Windows Server 2008 R2:
Windows6.1-KB3159398-ia64.msu

설치 스위치

Microsoft 기술 자료 문서 934307을 참조하세요.

다시 시작 요구 사항

이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.

제거 정보

WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안을 차례로 클릭한 후 Windows 업데이트에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택하세요.

파일 정보

Microsoft 기술 자료 문서 3159398을 참조하세요.

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows 8.1(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 32비트 버전의 Windows 8.1:
Windows8.1-KB3159398-x86.msu

지원되는 모든 x64 기반 버전의 Windows 8.1:
Windows8.1-KB3159398-x64.msu

설치 스위치

Microsoft 기술 자료 문서 934307을 참조하세요.

다시 시작 요구 사항

이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.

제거 정보

WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows 업데이트를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 업데이트를 선택하세요.

파일 정보

Microsoft 기술 자료 문서 3159398을 참조하세요.

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows Server 2012 및 Windows Server 2012 R2(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 버전의 Windows Server 2012:
Windows8-RT-KB3159398-x64.msu

지원되는 모든 버전의 Windows Server 2012 R2:
Windows8.1-KB3159398-x64.msu

설치 스위치

Microsoft 기술 자료 문서 934307을 참조하세요.

다시 시작 요구 사항

이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.

제거 정보

WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows 업데이트를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 업데이트를 선택하세요.

파일 정보

Microsoft 기술 자료 문서 3159398을 참조하세요.

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.

Windows RT 8.1(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

배포

이러한 업데이트는 Windows 업데이트를 통해서만 제공됩니다.

다시 시작 요구 사항

이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.

제거 정보

제어판, 시스템 및 보안, Windows 업데이트를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 업데이트를 선택합니다.

파일 정보

Microsoft 기술 자료 문서 3159398을 참조하세요.

Windows 10(모든 버전)참조 표

다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.

보안 업데이트 파일 이름

지원되는 모든 32비트 버전의 Windows 10:
Windows10.0-KB3163017-x86.msu

지원되는 모든 x64 기반 버전의 Windows 10:
Windows10.0-KB3163017-x64.msu

지원되는 모든 32비트 버전의 Windows 10 버전 1511:
Windows10.0-KB3163018-x86.msu

지원되는 모든 x64 기반 버전의 Windows 10 버전 1511:
Windows10.0-KB3163018-x64.msu

설치 스위치

Microsoft 기술 자료 문서 934307을 참조하세요.

다시 시작 요구 사항

이 보안 업데이트를 적용한 후에 시스템을 다시 시작해야 합니다.

제거 정보

WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows 업데이트를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 업데이트를 선택하세요.

파일 정보

Microsoft 기술 자료 문서 3163017을 참조하세요.
Microsoft 기술 자료 문서 3163018을 참조하세요.

레지스트리 키 확인

참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다.


업데이트 설치에 대한 도움말: Microsoft 업데이트 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터

지역별 지원 정보 국가별 지원

추가 정보

중요

  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×