2015년 5월 마이크로소프트 보안 공지

조회 수 7364 2015.05.17 13:08:50
2015년 5월 13일 수요일(한국 시각)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
Nsoll 전문가들의 똑소리나는 서비스
보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

마이크로소프트는 새로 발견된 취약점에 대하여 13개 (긴급 3, 중요 10)의 보안 공지를 발표했습니다.

신규 보안 공지
공지 번호제목심각도 영향 재시작영향을 받는 제품파일정보알려진
문제점
MS15-043Internet Explorer용 누적 보안 업데이트(3049563)긴급원격 코드 실행필요함 지원 중인 모든 버전의 Windows 에디션의
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
KB3049563없음
MS15-044Microsoft 글꼴 드라이버의 취약성으로 인한 원격 코드 실행 문제(3057110)긴급원격 코드 실행필요할 수 있음 지원중인 모든 Windows 에디션의
- .Net Framework 3.0 SP2
- .NET Framework 3.5
- .NET Framework 3.5.1
- .Net Framework 4
- .NET Framework 4.5/4.5.1/4.5.2
- Office 2007
- Office 2010
- Live Meeting 2007 콘솔
- Lync 2010
- Lync 2010 Attendee
- Lync 2013(비지니스용 Skype)
- Lync 2013 Basic
(비지니스용 Skype Basic)
- Silverlight 5
- Silverlight 5 Developer 런타임
KB3057110KB3057110
MS15-045 Windows 필기장의 취약성으로 인한 원격 코드 실행 문제(3046002)긴급원격 코드 실행 필요할 수 있음- Windows Vista
- Windows Server 2008
(Itanium 제외)
- Windows 7
- Windows Server 2008 R2
(Itanium 제외)
- Windows 8
- Windows Server 2012
- Windows RT
- Windows 8.1
- Windows Server 2012 R2
- Windows RT 8.1
KB3046002없음
MS15-046Microsoft Office의 취약성으로 인한 원격 코드 실행 문제(3057181)중요원격 코드 실행필요할 수 있음- Office 2007
- Office 2010
- Excel 2010
- PowerPoint 2010
- Word 2010
- Office 2013
- Excel 2013
- PowerPoint 2013
- Word 2013
- Office 2013 RT
- Excel 2013 RT
- PowerPoint 2013 RT
- Word 2013 RT
- Office for Mac 2011
- Excel for Mac 2011
- PowerPoint for Mac 2011
- Word for Mac 2011
- PowerPoint Viewer
- SharePoint Server 2010의 Word Automation Services
- SharePoint Server 2010의 Excel Services
- SharePoint Server 2013의 Word Automation Services
- SharePoint Server 2013의 Excel Services
- Office Web Apps 2010, Microsoft Excel Web App 2010
- Office Web Apps Server 2013
- SharePoint Foundation 2010
- SharePoint Server 2013
KB3057181KB3057181
MS15-047 Microsoft SharePoint Server의 취약성으로 인한 원격 코드 실행 문제(3058083)중요원격 코드 실행 필요할 수 있음- SharePoint Server 2007
- SharePoint Server 2010
- SharePoint Server 2013
- SharePoint Foundation 2010
- SharePoint Foundation 2013
KB3058083KB3058083
MS15-048.NET Framework의 취약성으로 인한 권한 상승 문제(3057134)중요권한 상승필요할 수 있음 지원중인 모든 Windows 에디션의
- .NET Framework 1.1 서비스 팩 1
- .NET Framework 2.0 서비스 팩 2
- .NET Framework 3.5
- .NET Framework 3.5.1
- .NET Framework 4
- .NET Framework 4.5
- .NET Framework 4.5.1
- .NET Framework 4.5
KB3057134 없음
MS15-049 Silverlight의 취약성으로 인한 권한 상승 문제(3058985)중요권한 상승 필요 없음 지원중인 모든 Windows 에디션 및 Mac에 설치된
- Silverlight 5
- Silverlight 5 Developer 런타임
KB3058985없음
MS15-050서비스 제어 관리자의 취약성으로 인한 권한 상승 문제(3055642)중요권한 상승필요함 지원중인 모든 Windows 에디션 Services.exe,
Services.mof,
Services.ptxml
없음
MS15-051 Windows 커널 모드 드라이버의 취약성으로 인한 권한 상승 문제(3057191)중요권한 상승 필요함 지원중인 모든 Windows 에디션KB3045171없음
MS15-052Windows 커널의 취약성으로 인한 보안 기능 우회 문제(3050514)중요보안 기능 우회필요함- Windows 8
- Windows Server 2012
- Windows RT
- Windows 8.1
- Windows Server 2012 R2
- Windows RT 8.1
KB3050514KB3050514
MS15-053 JScript 및 VBScript 스크립팅 엔진의 취약성으로 인해 보안 기능 우회 문제(3057263)중요보안 기능 우회 필요함 아래 Windows 에디션의 JScript 5.6 및 VBScript 5.6
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows Server 2008 R2 의 Server Core 설치
Jscript.dll,
Vbscript.dll,
Wjscript.dll,
Wvbscript.dll
KB3057263
MS15-054Microsoft Management Console 파일 형식의 취약성으로 인한 서비스 거부 문제(3051768)중요서비스 거부필요함 지원 중인 모든 Windows 에디션Comctl32.dll없음
MS15-055 Schannel의 취약성으로 인한 정보 유출 문제(3061518)중요정보 유출 필요할 수 있음 지원 중인 모든 Windows 에디션KB3061518KB3061518

위에 나열한 영향을 받는 제품 목록은 간단히 요약한 것입니다.
영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.


신규 보안 공지 요약 웹 페이지
신규 보안 공지에 대한 요약은 다음 페이지에 있습니다.

2015년 5월 마이크로소프트 보안 공지 요약
https://technet.microsoft.com/library/security/ms15-may




신규 보안 권고
마이크로소프트는 2015년 5월 13일(한국시각)에 보안 권고 3042058를 새롭게 발표합니다.
보안 권고 3042058기본 암호 그룹 우선 순위에 대한 업데이트
요약:
Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 및 Windows Server 2012 R2의 암호화 암호 그룹 우선 순위에 대한 업데이트를 사용할 수 있게 되었음을 알려드립니다. 이 업데이트는 영향받는 시스템에서 기본 목록에 추가적인 암호 그룹을 추가하고 암호 그룹 우선 순위 지정을 개선합니다. 이러한 개선은 Windows 운영 체제에서 암호화의 효율성을 강화하기 위한 지속적인 노력의 일환입니다.

권고 사항:
원래 Microsoft는 고객이 새로운 기능을 환경의 기본 부분으로 만들기 전에 테스트하는 기회를 제공하기 위해서만 Microsoft 다운로드 센터를 통해 3042058 업데이트를 제공하고 있습니다. 이 업데이트는 2015년 4분기에 Microsoft Update 및 WSUS를 통해 제공될 것입니다.

상세 정보: https://technet.microsoft.com/library/security/3042058 


개정된 보안 공지 및 보안 권고
마이크로소프트는 2015년 5월 13일(한국시각)에 보안 공지 1개와 보안 권고 1개를 개정하여 발표합니다. 내용을 아래와 같이 간단히 요약합니다.
MS15-041 .NET Framework의 취약성으로 인한 정보 공개 문제(3048010)
개정된 내용:
영향받는 버전의 Microsoft Windows에서 Microsoft .NET Framework 4.5/4.5.1/4.5.2에 대한 3037580 업데이트의 문제를 해결하기 위해 공지가 다시 발표되었습니다.
해당 버전의 .NET Framework를 실행하는 고객은 이 공지에서 설명하는 취약성으로부터 보호하기 위해 새로운 버전의 3037580 업데이트를 설치하는 것이 좋습니다. 자세한 내용은 Microsoft 기술 자료 문서 3037580을 참조하십시오.


상세 정보: https://technet.microsoft.com/library/security/MS15-041
보안 권고 2755801 Internet Explorer에 포함된 Adobe Flash Player의 취약성에 대한 업데이트
개정된 내용:
Microsoft는 2015년 5월 13일 Windows 8, Windows Server 2012, Windows RT의 Internet Explorer 10에 대한 업데이트와 Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows Technical Preview 및 Windows Server Technical Preview의 Internet Explorer 11에 대한 업데이트(3061904)를 발표했습니다.
이 업데이트는 Adobe 보안 공지 APSB15-09에 설명된 취약성을 해결합니다. 다운로드 링크를 포함하여 이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 3061904를 참조하십시오.

상세 정보: https://technet.microsoft.com/library/security/2755801 


악성 소프트웨어 제거 도구
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다. 이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 https://support.microsoft.com/kb/890830 에서 보실 수 있습니다.

보안 문제와 관계없지만 중요도가 높은 업데이트
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.


2015년에 변경된 Software Update services 및 Windows Server Update services 내용에 대한 설명

https://support.microsoft.com/?id=894199



보안 공지 기술 세부 사항


아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.

보안 공지 번호MS15-043
제목Internet Explorer용 누적 보안 업데이트(3049563)
요약이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
이 보안 업데이트는 다음과 같이 취약성을 해결합니다.
? Internet Explorer가 메모리에서 개체를 처리하는 방식 수정
? 영향 받는 버전의 JScript와 VBScript 및 Internet Explorer에서 ASLR 보안 기능을 적절하게 구현하도록 지원
? Internet Explorer에 추가적인 권한 유효성 검사 추가
? 사용자의 클립보드에 저장된 정보를 악성 사이트가 액세스하지 못하게 지원
최대 심각도 긴급
취약점 영향원격 코드 실행
취약점 정보- VBScript ASLR 우회(CVE-2015-1684)
- VBScript 및 JScript ASLR 우회(CVE-2015-1686)
- Internet Explorer ASLR 우회(CVE-2015-1685)
- 다양한 권한 상승 취약성:
CVE-2015-1688, CVE-2015-1703, CVE-2015-1705, CVE-2015-1713
- Internet Explorer 클립보드 정보 유출 취약성(CVE-2015-1692)
- 다양한 Internet Explorer의 메모리 손상 취약성:
CVE-2015-1658, CVE-2015-1689, CVE-2015-1691, CVE-2015-1694, CVE-2015-1705,
CVE-2015-1706, CVE-2015-1708, CVE-2015-1709, CVE-2015-1710, CVE-2015-1711,
CVE-2015-1712, CVE-2015-1714, CVE-2015-1717, CVE-2015-1718
영향을 받는 소프트웨어 지원중인 모든 Windows 에디션의
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요함
이번 업데이트로 대체되는 보안 공지MS15-032
파일 정보KB3049563
알려진 문제점 없음
상세 정보https://technet.microsoft.com/library/security/ms15-043

보안 공지 번호MS15-044
제목Microsoft 글꼴 드라이버의 취약성으로 인한 원격 코드 실행 문제(3057110)
요약이 보안 업데이트는 Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync 및 Microsoft Silverlight의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 문서를 열거나 포함된 트루타입 글꼴이 있는 신뢰할 수 없는 웹 페이지를 방문하는 경우 원격 코드 실행을 허용할 수 있습니다.
최대 심각도긴급
취약점 영향원격 코드 실행
취약점 정보- OpenType 글꼴 구문 분석 취약성(CVE-2015-1670)
- 트루타입 글꼴 구문 분석 취약성(CVE-2015-1671)
영향을 받는 소프트웨어 지원중인 모든 Windows 에디션의
- .Net Framework 3.0 SP2
- .NET Framework 3.5
- .NET Framework 3.5.1
- .Net Framework 4
- .NET Framework 4.5/4.5.1/4.5.2
- Office 2007
- Office 2010
- Live Meeting 2007 콘솔
- Lync 2010
- Lync 2010 Attendee
- Lync 2013(비지니스용 Skype)
- Lync 2013 Basic(비지니스용 Skype Basic)
- Silverlight 5
- Silverlight 5 Developer 런타임
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요할 수 있음
이번 업데이트로 대체되는 보안 공지 MS13-034, MS13-052, MS13-082, MS14-014, MS14-036, MS15-023
파일 정보KB3057110
알려진 문제점KB3057110
상세 정보https://technet.microsoft.com/library/security/ms15-044

보안 공지 번호MS15-045
제목Windows 필기장의 취약성으로 인한 원격 코드 실행 문제(3046002)
요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 필기장 파일을 여는 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다.
최대 심각도긴급
취약점 영향원격 코드 실행
취약점 정보- 다양한 Windows 필기장 원격 코드 실행 취약성:
CVE-2015-1675, CVE-2015-1695, CVE-2015-1696, CVE-2015-1697, CVE-2015-1698, CVE-2015-1699
영향을 받는 소프트웨어- Windows Vista
- Windows Server 2008(Itanium 제외)
- Windows 7
- Windows Server 2008 R2(Itanium 제외)
- Windows 8
- Windows Server 2012
- Windows RT
- Windows 8.1
- Windows Server 2012 R2
- Windows RT 8.1
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요할 수 있음
이번 업데이트로 대체되는 보안 공지MS14-038
파일 정보KB3046002
알려진 문제점 없음
상세 정보https://technet.microsoft.com/library/security/ms15-045

보안 공지 번호MS15-046
제목Microsoft Office의 취약성으로 인한 원격 코드 실행 문제(3057181)
요약이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
최대 심각도중요
취약점 영향원격 코드 실행
취약점 정보- 다양한 Microsoft Office 메모리 손상 취약성:
CVE-2015-1682, CVE-2015-1683
영향을 받는 소프트웨어- Office 2007
- Office 2010
- Excel 2010
- PowerPoint 2010
- Word 2010
- Office 2013
- Excel 2013
- PowerPoint 2013
- Word 2013
- Office 2013 RT
- Excel 2013 RT
- PowerPoint 2013 RT
- Word 2013 RT
- Office for Mac 2011
- Excel for Mac 2011
- PowerPoint for Mac 2011
- Word for Mac 2011
- PowerPoint Viewer
- SharePoint Server 2010의 Word Automation Services
- SharePoint Server 2010의 Excel Services
- SharePoint Server 2013의 Word Automation Services
- SharePoint Server 2013의 Excel Services
- Office Web Apps 2010, Microsoft Excel Web App 2010
- Office Web Apps Server 2013
- SharePoint Foundation 2010
- SharePoint Server 2013
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요할 수 있음
이번 업데이트로 대체되는 보안 공지MS13-084, MS13-085, MS15-012, MS15-022, MS15-033
파일 정보KB3057181
알려진 문제점KB3057181
상세 정보https://technet.microsoft.com/library/security/ms15-046

보안 공지 번호MS15-047
제목Microsoft SharePoint Server의 취약성으로 인한 원격 코드 실행 문제(3058083)
요약이 보안 업데이트는 Microsoft Office 서버 및 생산성 소프트웨어의 취약성을 해결합니다. 인증된 공격자가 SharePoint 서버에 특수 제작된 페이지를 보내는 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공적한 공격자는 대상 SharePoint 사이트의 W3WP 서비스 계정의 보안 컨텍스트에서 임의의 코드를 실행할 수 있습니다.
최대 심각도중요
취약점 영향원격 코드 실행
취약점 정보- Microsoft SharePoint 페이지 콘텐츠 취약성(CVE-2015-1700)
영향을 받는 소프트웨어- SharePoint Server 2007
- SharePoint Server 2010
- SharePoint Server 2013
- SharePoint Foundation 2010
- SharePoint Foundation 2013
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요할 수 있음
이번 업데이트로 대체되는 보안 공지MS12-066, MS15-022
파일 정보KB3058083
알려진 문제점KB3058083
상세 정보https://technet.microsoft.com/library/security/ms15-047

보안 공지 번호MS15-048
제목.NET Framework의 취약성으로 인한 권한 상승 문제(3057134)
요약이 보안 업데이트는 Microsoft .NET Framework의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 부분 신뢰 응용 프로그램을 설치하는 경우 권한 상승을 허용할 수 있습니다.
최대 심각도중요
취약점 영향권한 상승
취약점 정보- .NET XML 암호 해독의 서비스 거부 취약성(CVE-2015-1672)
- Windows Forms 권한 상승 취약성(CVE-2015-1673)
영향을 받는 소프트웨어 지원중인 모든 Windows 에디션의
- .NET Framework 1.1 서비스 팩 1
- .NET Framework 2.0 서비스 팩 2
- .NET Framework 3.5
- .NET Framework 3.5.1
- .NET Framework 4
- .NET Framework 4.5
- .NET Framework 4.5.1
- .NET Framework 4.5
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요할 수 있음
이번 업데이트로 대체되는 보안 공지MS12-025, MS12-038, MS13-015, MS13-082, MS13-040, MS14-009
파일 정보KB3057134
알려진 문제점 없음
상세 정보https://technet.microsoft.com/library/security/ms15-048

보안 공지 번호MS15-049
제목Silverlight의 취약성으로 인한 권한 상승 문제(3058985)
요약이 보안 업데이트는 Microsoft Silverlight의 취약성을 해결합니다. 영향받는 시스템에서 특수 제작된 Silverlight 응용 프로그램을 실행하면 이 취약성으로 인해 권한 상승이 허용될 수 있습니다. 이 취약성을 악용하기 위해 공격자는 먼저 시스템에 로그온해야 하거나 로그온한 사용자가 특수 제작된 응용 프로그램을 실행하도록 유도해야 합니다.
최대 심각도중요
취약점 영향권한 상승
취약점 정보- Microsoft Silverlight의 브라우저 외부에서 실행 응용 프로그램 취약성(CVE-2015-1715)
영향을 받는 소프트웨어 지원중인 모든 Windows 에디션 및 Mac에 설치된
- Silverlight 5
- Silverlight 5 Developer 런타임
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요 없음
이번 업데이트로 대체되는 보안 공지MS14-014
파일 정보KB3058985
알려진 문제점 없음
상세 정보https://technet.microsoft.com/library/security/ms15-049

보안 공지 번호MS15-050
제목서비스 제어 관리자의 취약성으로 인한 권한 상승 문제(3055642)
요약이 보안 업데이트는 Windows SCM(서비스 제어 관리자)의 취약성을 해결합니다. 이 취약성은 SCM이 부적절하게 가장 수준을 확인하는 경우 발생합니다. 이 취약성은 공격자가 먼저 시스템에 로그온한 후 권한을 상승시키도록 디자인된 특수 제작된 응용 프로그램을 실행할 수 있는 경우 권한 상승을 허용할 수 있습니다.
최대 심각도중요
취약점 영향권한 상승
취약점 정보- 서비스 제어 관리자 권한 상승 취약성(CVE-2015-1702)
영향을 받는 소프트웨어- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Server Core 설치 옵션
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요함
이번 업데이트로 대체되는 보안 공지 없음
파일 정보Services.exe, Services.mof, Services.ptxml
알려진 문제점 없음
상세 정보https://technet.microsoft.com/library/security/ms15-050

보안 공지 번호MS15-051
제목Windows 커널 모드 드라이버의 취약성으로 인한 권한 상승 문제(3057191)
요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 로컬로 로그온하고 커널 모드에서 임의의 코드를 실행하는 경우 권한 상승을 허용할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 공격자는 이 취약성을 이용하기 위해 유효한 로그온 자격 증명이 있어야 하며 로컬로 로그온할 수 있어야 합니다. 이 취약성은 원격으로 또는 익명 사용자가 악용할 수 없습니다.
최대 심각도중요
취약점 영향권한 상승
취약점 정보- 다양한 Microsoft Windows 커널 메모리 공개 취약성:
  CVE-2015-1676, CVE-2015-1677, CVE-2015-1678, CVE-2015-1679, CVE-2015-1680
- Win32k 권한 상승 취약성(CVE-2015-1701)
영향을 받는 소프트웨어- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Server Core 설치 옵션
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요함
이번 업데이트로 대체되는 보안 공지MS15-023
파일 정보KB3045171
알려진 문제점 없음
상세 정보https://technet.microsoft.com/library/security/ms15-051

보안 공지 번호MS15-052
제목Windows 커널의 취약성으로 인한 보안 기능 우회 문제(3050514)
요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성은 공격자가 영향 받는 시스템에 로그온 한 후 특수 제작된 응용 프로그램을 실행하는 경우 보안 기능 우회를 허용할 수 있습니다.
최대 심각도중요
취약점 영향보안 기능 우회
취약점 정보- Windows 커널 보안 기능 우회 취약성(CVE-2015-1674)
영향을 받는 소프트웨어- Windows 8
- Windows Server 2012
- Windows RT
- Windows 8.1
- Windows Server 2012 R2
- Windows RT 8.1
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요함
이번 업데이트로 대체되는 보안 공지MS15-010
파일 정보KB3050514
알려진 문제점 업데이트 3050514는 동시에 발표되는 MS15-055의 3061518로 대체되었습니다. Windows 8 또는 Windows Server 2012에서 수동으로 두 업데이트 모두를 설치하려는 고객은 MS15-055의 3061518을 설치하기 전에 MS15-052의 3050514를 설치해야 합니다(자동 업데이트를 사용하는 고객의 경우 자동으로 진행됨).
자세한 내용은 Microsoft 기술 자료 문서 3050514의 알려진 문제 절을 참조하십시오.
상세 정보https://technet.microsoft.com/library/security/ms15-052

보안 공지 번호MS15-053
제목JScript 및 VBScript 스크립팅 엔진의 취약성으로 인해 보안 기능 우회 문제(3057263)
요약이 보안 업데이트는 Microsoft Windows에서 JScript 및 VBScript 스크립팅 엔진의 ASLR 보안 기능 우회를 해결합니다. 공격자는 대상 시스템에서 임의의 코드를 보다 확실하게 실행하기 위해 원격 코드 실행 취약성 등 다른 취약성과 함께 이러한 ASLR 우회 중 하나를 사용할 수 있습니다.
최대 심각도중요
취약점 영향보안 기능 우회
취약점 정보- VBScript ASLR 우회(CVE-2015-1684)
영향을 받는 소프트웨어 아래 Windows 에디션의 JScript 5.6 및 VBScript 5.6
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows Server 2008 R2 의 Server Core 설치
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요함
이번 업데이트로 대체되는 보안 공지MS11-031, MS15-019
파일 정보Jscript.dll, Vbscript.dll, Wjscript.dll, Wvbscript.dll
알려진 문제점Internet Explorer 8 이상을 실행하는 고객은 Internet Explorer 누적 업데이트 3049563(MS15-043)을 적용해야 합니다.
상세 정보https://technet.microsoft.com/library/security/ms15-053

보안 공지 번호MS15-054
제목Microsoft Management Console 파일 형식의 취약성으로 인한 서비스 거부 문제(3051768)
요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 인증되지 않은 원격 공격자가 사용자가 특수 제작된 .msc 파일이 포함된 공유를 열도록 유도하는 경우 이 취약성으로 인해 서비스 거부가 허용될 수 있습니다. 하지만 공격자가 강제로 사용자가 이 공유를 방문하거나 해당 파일을 보도록 할 수 있는 방법은 없습니다.
최대 심각도중요
취약점 영향서비스 거부
취약점 정보- Microsoft Management Console 파일 형식의 서비스 거부 취약성(CVE-2015-1681)
영향을 받는 소프트웨어- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요함
이번 업데이트로 대체되는 보안 공지 없음
파일 정보Comctl32.dll
알려진 문제점 없음
상세 정보https://technet.microsoft.com/library/security/ms15-054

보안 공지 번호MS15-055
제목Schannel의 취약성으로 인한 정보 유출 문제(3061518)
요약이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. Schannel(보안 채널)이 암호화된 TLS 세션에서 512비트의 취약한 DFE(Diffie-Hellman ephemeral) 키 길이 사용을 허용하는 경우 이 취약성으로 인해 정보 공개가 허용될 수 있습니다. 512비트 DHE 키를 허용하면 다양한 공격에 DHE 키 교환이 노출되고 취약하게 만듭니다. 공격이 성공하려면 서버에서 512비트 DHE 키 길이를 지원해야 합니다. 기본 구성의 Windows 서버에서 허용되는 최소 DHE 키 길이는 1024비트입니다.
최대 심각도중요
취약점 영향정보 유출
취약점 정보- Schannel 정보 유출 취약성(CVE-2015-1716)
영향을 받는 소프트웨어- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
- Server Core 설치 옵션
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)
시스템 재시작 필요할 수 있음
이번 업데이트로 대체되는 보안 공지 없음
파일 정보KB3061518
알려진 문제점KB3061518
상세 정보https://technet.microsoft.com/library/security/ms15-055

List of Articles
번호 제목 이름 날짜
29 한컴오피스 4월 정기 보안 업데이트 권고 (주)엔솔시스템즈 2016-04-15
28 Samba 취약점 보안 업데이트 권고 (주)엔솔시스템즈 2016-04-15
27 MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 (주)엔솔시스템즈 2016-04-15
26 2015년 10월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-10-22
25 2015년 9월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-09-11
24 2015년 8월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-08-15
23 2015년 7월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-07-17
22 2015년 6월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-06-15
21 Windows 2008 R2, 2012 자동 reboot, 블루스크린 발생 현상 (주)엔솔시스템즈 2015-06-11
» 2015년 5월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-05-17
19 2015년 3월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2015-03-13
18 CVE-2015-0235 Ghost 취약점 (주)엔솔시스템즈 2015-01-29
17 OpenSSL Security Advisory - POODLE (주)엔솔시스템즈 2014-10-16
16 2014년 9월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-09-11
15 2014년 8월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-08-19
14 2014년 7월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-07-14
13 2014년 6월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-06-13
12 2014년 5월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-05-16
11 2014년 4월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-04-12
10 2014년 3월 마이크로소프트 보안공지 (주)엔솔시스템즈 2014-03-14
9 2014년 2월 마이크로소프트 보안공지 (주)엔솔시스템즈 2014-02-13
8 2014년 1월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2014-01-16
7 2013년 12월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-12-12
6 2013년 11월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-11-14
5 2013년 10월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-10-10
4 2013년 9월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-09-12
3 2013년 8월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-08-16
2 2013년 7월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-07-11
1 2013년 6월 마이크로소프트 보안 공지 (주)엔솔시스템즈 2013-06-12