2016년 8월 마이크로소프트 보안 공지 발표

  • Article

2016년 8월 10일 수요일(한국 시각)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.

마이크로소프트는 새로 발견된 취약점에 대하여 9개(긴급5, 중요4)의 보안 공지를 발표합니다.

================================================
신규 보안 공지
================================================
MS16-095(긴급) Internet Explorer용 누적 보안 업데이트(3177356) - 지원 중인 모든 버전의 Windows 에디션의 Internet Explorer
MS16-096(긴급) Microsoft Edge용 누적 보안 업데이트(3177358) - Windows 10의 Microsoft Edge
MS16-097(긴급) Microsoft 그래픽 구성 요소용 보안 업데이트(3177393) - 지원 중인 모든 버전의 Windows 에디션,Office 2007, Office 2010, Word Viewer, Skype for Business 2016, Lync 2010, Lync 2013, Live Meeting 2007 Console
MS16-098(중요) Windows 커널 모드 드라이버용 보안 업데이트(3178466) - 지원 중인 모든 버전의 Windows 에디션
MS16-099(긴급) Microsoft Office용 보안 업데이트(3177451) - Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Word Viewer
MS16-100(중요) 보안 부팅용 보안 업데이트(3179577) - Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10
MS16-101(중요) Windows 인증 방법용 보안 업데이트(3178465) - Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10
MS16-102(긴급) Microsoft Windows PDF 라이브러리용 보안 업데이트(3182248) - Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10
MS16-103(중요) ActiveSyncProvider용 보안 업데이트(3182332) - Windows 10
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향 받는 소프트웨어" 부분을 살펴보시기 바랍니다.

================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
https://technet.microsoft.com/library/security/ms16-aug

================================================
개정된 보안 공지
================================================
마이크로소프트는 2016년 8월 10일(한국시각)에 2개의 보안 공지를 수정하여 발표합니다.
------------------------------------------------
MS16-054(긴급) Microsoft Office용 보안 업데이트(3155544)
------------------------------------------------
수정된 내용: Microsoft Office 2007 (3114893), Microsoft Word 2007 Service Pack 3 (3115465), Microsoft Office 호환 기능 팩 서비스 팩 3(3115464), Microsoft Word Viewer (3115480), Microsoft Word Viewer (3115479)에 대한 추가적인 보안 업데이트를 알리고자 개정 발표합니다. 이 업데이트는 CVE-2016-0183 취약성에 대한 업데이트를 추가합니다.

권장 사항: Microsoft는 취약성에 영향을 받는 에디션인 Microsoft Office 2007을 사용하는 고객들은 이 보안 공지에서 설명한 취약성으로 부터 완전히 보호받기 위해서 이 업데이트를 설치할 것을 권장합니다. 다른 에디션의 Microsoft Office 를 사용하는 고객들은 별도 조치 할 필요 없습니다.

상세 정보: https://technet.microsoft.com/library/security/MS16-054

------------------------------------------------
MS16-077(중요) WPAD용 보안 업데이트(3165191)
------------------------------------------------
수정된 내용: 이 업데이트는 CVE-2016-3299 취약성을 추가하여 개정 발표합니다. 이 변경 사항은 정보 제공용입니다.

권장 사항: 이 업데이트를 성공적으로 설치한 고객들은 별도 조치를 할 필요 없습니다.

상세 정보: https://technet.microsoft.com/library/security/MS16-077
================================================
신규 보안 권고
================================================
Microsoft 는 2016년 8월 10일(한국시각)에 1개의 신규 보안 권고를 발표합니다.
------------------------------------------------
보안 권고 3179528 커널 모드 블랙리스트용 업데이트
------------------------------------------------
요약:공개적으로 발표된 securekernel.exe의 일부 버전이 블랙리스트에 올랐습니다. 업데이트된 securekernel.exe가 시스템에 설치되었는지 확인하기 위해 고객이 특별히 취해야 할 조치는 없습니다. 대부분의 최신 securekernel.exe가 이 공지에 설명된 블랙리스트 해시를 포함하는 누적 업데이트의 일부로 제공되기 때문입니다.

영향을 받는 소프트웨어:
- Windows 10
- Windows 10 버전 1511
- Windows Server 2016 Technical Preview 5

권장 조치:
- 대다수의 고객은 자동 업데이트를 사용하고 있기 때문에 따로 조치를 취할 필요가 없습니다. 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 사용하고 있지 않은 고객은 수동으로 업데이트를 확인하고 이 업데이트를 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.

상세 정보: https://technet.microsoft.com/library/security/3179528

================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 https://support.microsoft.com/kb/890830 에서 보실 수 있습니다.

================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 https://support.microsoft.com/lifecycle/를 참고하여 주십시오.

====================================
보안 공지 MS16-095
====================================
제목: Internet Explorer용 누적 보안 업데이트(3177356)

요약: 이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.
이 업데이트는 Internet Explorer 및 특정 기능이 메모리의 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
지원 중인 모든 버전의 Windows 에디션의
- Internet Explorer 9 (IE9)
- Internet Explorer 10 (IE10)
- Internet Explorer 11 (IE11)
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- 다양한 Microsoft Internet Explorer 메모리 손상 취약성:
CVE-2016-3288, CVE-2016-3289, CVE-2016-3290, CVE-2016-3293, CVE-2016-3322
- 다양한 Internet Explorer 정보 유출 취약성:
CVE-2016-3321 CVE-2016-3329, CVE-2016-3326, CVE-2016-3327

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: MS16-084

파일 정보: 3177356

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms16-095

====================================
보안 공지 MS16-096
====================================
제목: Microsoft Edge용 누적 보안 업데이트(3177358)

요약: 이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 고객은 관리자 권한이 있는 사용자보다 영향을 덜 받을 수 있습니다.
이 업데이트는 다음과 같이 취약성을 해결합니다.
- Microsoft Edge가 메모리에서 개체를 처리하는 방식 수정
- Chakra JavaScript 스크립팅 엔진이 메모리의 개체를 처리하는 방식 수정

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Windows 10의 Microsoft Edge
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- 다양한 Edge 메모리 손상 취약성:
CVE-2016-3289, CVE-2016-3293, CVE-2016-3319, CVE-2016-3322
- 스크립팅 엔진 메모리 손상 취약성(CVE-2016-3296)
- 다양한 Microsoft Edge 정보 유출 취약성:
CVE-2016-3326, CVE-2016-3327, CVE-2016-3329

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: MS16-085

파일 정보: 3177358

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms16-096

====================================
보안 공지 MS16-097
====================================
제목: Microsoft 그래픽 구성 요소용 보안 업데이트(3177393)

요약: 이 보안 업데이트는 Microsoft Windows, Microsoft Office, 비즈니스용 Skype 및 Microsoft Lync의 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 웹 사이트를 방문하거나 특수 제작된 문서를 열 경우 원격 코드 실행이 허용될 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다.
이 보안 업데이트는 Windows 글꼴 라이브러리가 포함된 글꼴을 처리하는 방식을 수정하여 취약성을 해결합니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows 8.1
- Windows 10
- Server Core 설치 옵션
- Office 2007 서비스 팩 3
- Office 2010 서비스 팩 2
- Word Viewer
- 비즈니스용 Skype 2016
- Lync 2013
- Lync 2010
- Live Meeting 2007 콘솔
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- 다양한 Windows 그래픽 구성 요소 RCE 취약성:
CVE-2016-3301, CVE-2016-3303, CVE-2016-3304

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: MS14-036, MS15-097, MS16-039

파일 정보: Gdiplus.dll

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms16-097

====================================
보안 공지 MS16-098
====================================
제목: Windows 커널 모드 드라이버용 보안 업데이트(3178466)

요약: 이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이러한 취약성으로 인해 공격자가 영향받는 시스템에 로그온하여 취약성을 악용하고 영향받는 시스템을 제어할 수 있는 특수 제작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
이 보안 업데이트는 Windows 커널 모드 드라이버가 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows 8.1
- Windows 10
- Server Core 설치 옵션
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- 다양한 Win32k 권한 상승 취약성:
CVE-2016-3308, CVE-2016-3309, CVE-2016-3310, CVE-2016-3311

취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: MS16-090

파일 정보: Win32k.sys

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms16-098

====================================
보안 공지 MS16-099
====================================
제목: Microsoft Office용 보안 업데이트(3177451)

요약: 이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.
이 보안 업데이트는 영향받는 버전의 Office 및 Office 구성 요소가 메모리의 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Office 2007
- Office 2010
- Office 2013
- Office 2013 RT
- Office 2016
- Office for Mac 2011
- Office 2016 for Mac
- Word Viewer
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Microsoft OneNote 정보 유출 취약성(CVE-2016-3315)
- 다양한 Microsoft Office 메모리 손상 취약성:
CVE-2016-3313, CVE-2016-3316, CVE-2016-3317, CVE-2016-3318

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: MS15-099, MS15-116, MS16-004, MS16-015, MS16-054, MS16-070, MS16-088

파일 정보: 3177451

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms16-099

====================================
보안 공지 MS16-100
====================================
제목: 보안 부팅용 보안 업데이트(3179577)

요약: 이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성은 공격자가 취약성의 영향을 받는 정책을 대상 장치에 설치할 경우 보안 기능의 우회를 허용할 수 있습니다.
이 보안 업데이트는 영향을 받는 부팅 관리자를 블랙리스트에 올려 취약성을 해결합니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT 8.1
- Windows 10
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- 보안 부팅 보안 기능 우회 취약성(CVE-2016-3320)

취약점으로 인한 영향: 보안 기능 우회

시스템 재시작: 필요 없음

이번 업데이트로 대체되는 보안 공지: 없음

파일 정보: 3172729

알려진 문제점: 3172729

상세 정보: https://technet.microsoft.com/library/security/ms16-100

====================================
보안 공지 MS16-101
====================================
제목: Windows 인증 방법용 보안 업데이트(3178465)

요약: 이 보안 업데이트는 Microsoft Windows의 다양한 취약성을 해결합니다. 이 취약성으로 인해 공격자가 도메인에 연결된 시스템에서 특수 제작된 응용 프로그램을 실행하면 권한 상승이 허용될 수 있습니다.
이 업데이트는 Windows 인증 방법이 보안 채널 설정을 처리하는 방식을 수정하여 취약성을 해결합니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows 10
- Server Core 설치 옵션
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Netlogon 권한 상승 취약성(CVE-2016-3300)
- Kerberos 권한 상승 취약성(CVE-2016-3237)

취약점으로 인한 영향: 권한 상승

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: MS15-071, MS15-122, MS16-007

파일 정보: 3178465

알려진 문제점: NTLM negotiate 변경, 자세한 내용은 3167679 또는 3177108확인

상세 정보: https://technet.microsoft.com/library/security/ms16-101

====================================
보안 공지 MS16-102
====================================
제목: Microsoft Windows PDF 라이브러리용 보안 업데이트(3182248)

요약: 이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 PDF 콘텐츠를 온라인으로 보거나 특수 제작된 PDF 문서를 열 경우 원격 코드 실행이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 공격자가 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.
이 업데이트는 영향받는 시스템의 메모리 개체 처리 방식을 수정하여 취약성을 해결합니다.

최대 심각도: 긴급

영향을 받는 소프트웨어:
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows 10
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Microsoft PDF 원격 코드 실행 취약성(CVE-2016-3319)

취약점으로 인한 영향: 원격 코드 실행

시스템 재시작: 필요할 수 있음

이번 업데이트로 대체되는 보안 공지: 3163912, 3172985

파일 정보: Glcndfilter.dll, Windows.data.pdf.dll

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms16-102

====================================
보안 공지 MS16-103
====================================
제목: ActiveSyncProvider용 보안 업데이트(3182332)

요약: 이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성은 Universal Outlook이 보안 연결을 설정하지 못할 경우 정보 유출을 허용할 수 있습니다.
이 업데이트는 Universal Outlook에서 사용자 이름과 암호가 유출되는 것을 방지하여 취약성을 해결합니다.

최대 심각도: 중요

영향을 받는 소프트웨어:
- Windows 10
(아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오.)

취약점:
- Universal Outlook 정보 유출 취약성(CVE-2016-3312)

취약점으로 인한 영향: 정보 유출

시스템 재시작: 필요함

이번 업데이트로 대체되는 보안 공지: 3163912, 3172985

파일 정보: 3182332

알려진 문제점: 없음

상세 정보: https://technet.microsoft.com/library/security/ms16-103

=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할
수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.
한국마이크로소프트 고객지원부