요약
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. WPAD(웹 프록시 자동 검색) 프로토콜이 대상 시스템에서 취약한 프록시 검색 프로세스로 대체되는 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다. Microsoft 보안 공지 MS16-077을 참조하십시오.
이 취약성에 대해 자세히 알아보려면추가 정보
중요
-
Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
-
322756Windows에서 레지스트리를 백업 및 복원하는 방법
참고 레지스트리를 변경할 경우 변경 내용을 적용하려면 아래 절에 설명된 대로 레지스트리를 변경한 후 컴퓨터를 다시 시작해야 합니다.
설치 후 동작 병경 사항
이 보안 업데이트를 설치한 후 다음 변경 사항이 적용됩니다.
-
컴퓨터가 동일한 서브넷에 있지 않은 IP 주소로부터의 NetBIOS 이름 확인 요청에 대해 응답하지 않습니다.
-
컴퓨터가 동일한 서브넷에 있지 않은 IP 주소로부터의 nbtstat -a 또는 nbtstat -A 요청에 대해 응답하지 않습니다.
-
로컬 서브넷 외부 NETBIOS 통신이 강화됩니다. 따라서 기본적으로, NETBIOS(예: SMB over NETBIOS)에 의존하는 일부 기능은 로컬 서브넷 외부에서 작동되지 않습니다. 이 새로운 기본 동작을 변경하려면 다음 레지스트리 항목을 만드십시오.
하위 키: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
값 이름: AllowNBToInternet 유형: Dword 값: 1 플래그의 기본값: 0 -
기본적으로, 자동 프록시 검색에 대한 WPAD 확인은 NETBIOS를 사용하지 않습니다. 따라서 프록시 검색이 WPAD 확인을 위해 NETBIOS에만 의존하는 경우 실패할 수 있습니다. NETBIOS 대신 WPAD 확인을 위해 DHCP 옵션 또는 DNS를 사용하는 것이 좋습니다. 이 새로운 기본 동작을 변경하려면 다음 레지스트리 항목을 만드십시오.
참고 이 레지스트리 항목은 Windows 8.1 이하 버전의 Windows에만 적용됩니다.하위 키: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
값 이름: AllowOnlyDNSQueryForWPAD 유형: DWORD 값: 0 플래그의 기본값: 1 -
WinHTTP가 PAC 파일을 요청하는 경우 NTLM 또는협상 인증 시도에 대한 응답으로 클라이언트의 도메인 자격 증명이 자동으로 전송되지 않도록 PAC 파일 다운로드의 기본 동작이 변경됩니다. 이는 WINHTTP_AUTOPROXY_OPTIONS에 지정된 fAutoLogonIfChallenged 플래그의 값에 관계없이 발생합니다. 이 새로운 기본 동작을 변경하려면 다음 레지스트리 항목을 만드십시오.
참고 이 레지스트리 항목은 Windows 8.1 이하 버전의 Windows에만 적용됩니다.하위 키: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
값 이름: AutoProxyAutoLogonIfChallenged 유형: DWORD 값: 1 플래그의 기본값: 0
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
업데이트를 구하고 설치하는 방법
방법 1: Windows Update
이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 켜는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하십시오. 참고 Windows RT 8.1의 경우 이 업데이트는 Windows Update를 통해서만 제공됩니다.
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하십시오. Microsoft 보안 공지 MS16-077에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하십시오.
추가 정보
Windows Vista(모든 버전)참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows Vista: Windows6.0-KB3161949-x86.msu |
Windows Vista의 지원되는 모든 x64 기반 버전: Windows6.0-KB3161949-x64.msu |
|
설치 스위치 |
|
다시 시작 요구 사항 |
이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows Server 2008(모든 버전)참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows Server 2008: Windows6.0-KB3161949-x86.msu |
지원되는 모든 x64 기반 버전의 Windows Server 2008: Windows6.0-KB3161949-x64.msu |
|
지원되는 모든 Itanium 기반 버전의 Windows Server 2008: Windows6.0-KB3161949-ia64.msu |
|
설치 스위치 |
|
다시 시작 요구 사항 |
이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows 7(모든 버전)참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows 7: Windows6.1-KB3161949-x86.msu |
Windows 7의 지원되는 모든 x64 기반 버전: Windows6.1-KB3161949-x64.msu |
|
설치 스위치 |
|
다시 시작 요구 사항 |
이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows Server 2008 R2(모든 버전)참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 x64 기반 버전의 Windows Server 2008 R2: Windows6.1-KB3161949-x64.msu |
지원되는 모든 Itanium 기반 버전의 Windows Server 2008 R2: Windows6.1-KB3161949-ia64.msu |
|
설치 스위치 |
|
다시 시작 요구 사항 |
이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows 8.1(모든 버전)참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows 8.1: Windows8.1-KB3161949-x86.msu |
지원되는 모든 x64 기반 버전의 Windows 8.1: Windows8.1-KB3161949-x64.msu |
|
설치 스위치 |
|
다시 시작 요구 사항 |
이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows Server 2012 및 Windows Server 2012 R2(모든 버전) 참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 버전의 Windows Server 2012: Windows8-RT-KB3161949-x64.msu |
지원되는 모든 버전의 Windows Server 2012 R2: Windows8.1-KB3161949-x64.msu |
|
설치 스위치 |
|
다시 시작 요구 사항 |
이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows RT 8.1(모든 버전) 참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
배포 |
이러한 업데이트는 Windows Update를 통해서만 제공됩니다. |
다시 시작 요구 사항 |
이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다. |
제거 정보 |
제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
Windows 10(모든 버전) 참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows 10: Windows10.0-KB3163017-x86.msu |
지원되는 모든 x64 기반 버전의 Windows 10: Windows10.0-KB3163017-x64.msu |
|
지원되는 모든 32비트 버전의 Windows 10 버전 1511: Windows10.0-KB3163018-x86.msu |
|
지원되는 모든 x64 기반 버전의 Windows 10 버전 1511: Windows10.0-KB3163018-x64.msu |
|
설치 스위치 |
|
다시 시작 요구 사항 |
이 보안 업데이트를 적용한 후 시스템을 다시 시작해야 합니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
업데이트 설치에 대한 도움말: Microsoft 업데이트 지원 IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원 Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: 바이러스 솔루션 및 보안 센터 지역별 지원 정보: 국가별 지원