공지 ID

공지 제목 및 요약

최대 심각도
및 취약성 영향

재 시작 요구 사항

알려진
문제

영향받는
소프트웨어

MS15-032

Internet Explorer용 누적 보안 업데이트(3038314) 
이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

긴급(영문)
원격 코드 실행

재 시작 필요함

---------

Microsoft Windows,
Internet Explorer

MS15-033

Microsoft Office의 취약성으로 인한 원격 코드 실행 문제(3048019) 
이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.

긴급(영문)
원격 코드 실행

---------

Microsoft Office

MS15-034

HTTP.sys의 취약성으로 인한 원격 코드 실행 문제(3042553)  
이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 공격자가 영향받는 Windows 시스템에 특수 제작된 HTTP 요청을 보낼 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다.

긴급(영문)
원격 코드 실행

재 시작 필요함

---------

Microsoft Windows

MS15-035

Microsoft 그래픽 구성 요소의 취약성으로 인한 원격 코드 실행 문제(3046306) 
이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 공격자가 사용자에게 특수 제작된 웹 사이트로 이동하거나, 특수 제작된 파일을 열거나, 특수 제작된 EMF(확장 메타파일) 이미지 파일이 포함된 작업 디렉터리로 이동하도록 유도할 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 작업을 수행하도록 만들 수 없습니다. 공격자는 일반적으로 전자 메일이나 인스턴트 메신저 메시지에서 유인물을 이용하여 이러한 작업을 수행하도록 사용자를 유도해야 합니다.

긴급(영문)
원격 코드 실행

재 시작 필요할 수 있음

---------

Microsoft Windows

MS15-036

Microsoft SharePoint Server의 취약성으로 인한 권한 상승 문제(3052044)
이 보안 업데이트는 Microsoft Office 서버 및 생산성 소프트웨어의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 영향받은 SharePoint 서버에 특수 제작된 요청을 보내는 경우 권한 상승이 허용될 수 있습니다. 이 취약성 악용에 성공한 공격자는 읽도록 허가되지 않은 콘텐츠를 읽고, 희생자의 ID를 사용해서 희생자 대신 SharePoint 사이트에서 사용 권한 변경 및 콘텐츠 삭제와 같은 작업을 수행하고, 희생자의 브라우저에 악성 콘텐츠를 삽입할 수 있습니다.

중요(영문)
권한 상승

재 시작 필요할 수 있음

---------

Microsoft Server 소프트웨어,
생산성 소프트웨어

MS15-037

Windows 작업 스케줄러의 취약성으로 인한 권한 상승 문제(3046269)  
이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성 악용에 성공한 공격자는 알려진 잘못된 작업을 활용하여 작업 스케줄러가 특수 제작된 응용 프로그램을 시스템 계정의 컨텍스트에서 실행되도록 할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

중요 (영문)
권한 상승

재 시작 필요 없음

---------

Microsoft Windows

MS15-038

Microsoft Windows의 취약성으로 인한 권한 상승 문제(3049576) 
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 공격자가 시스템에 로그온하고 특수 제작된 응용 프로그램을 실행할 경우 이 취약성으로 인해 권한 상승이 허용될 수 있습니다. 이 취약성을 악용하려면 공격자가 먼저 시스템에 로그온해야 합니다.

중요(영문)
권한 상승

재 시작 필요함

---------

Microsoft Windows

MS15-039

XML Core Services의 취약성으로 인한 보안 기능 우회 문제(3046482) 
이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성으로 인해 사용자가 특수 제작된 파일을 여는 경우 보안 기능 우회가 허용될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 특수 제작된 파일을 열도록 만들 수 없습니다. 공격자는 일반적으로 전자 메일이나 인스턴트 메신저 메시지에서 유인물을 이용하여 이 파일을 열도록 사용자를 유도해야 합니다.

중요(영문
보안 기능 우회

재 시작 필요할 수 있음

---------

Microsoft Windows

MS15-040

Active Directory Federation Services의 취약성으로 인한 정보 유출 문제(3045711) 
이 보안 업데이트는 AD FS(Active Directory Federation Services)의 취약성을 해결합니다. 사용자가 응용 프로그램에서 로그오프한 후 브라우저를 열어두고, 공격자가 사용자가 로그 오프 한 직후 이 브라우저에서 해당 응용 프로그램을 다시 여는 경우 이 취약성으로 인해 정보가 공개될 수 있습니다.

중요(영문)
정보 유출

재 시작 필요할 수 있음

---------

Microsoft Windows

MS15-041

.NET Framework의 취약성으로 인한 정보 유출 문제(3048010)
이 보안 업데이트는 Microsoft .NET Framework의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 사용자 지정 오류 메시지가 사용되지 않는 영향받는 서버에 특수 제작된 웹 요청을 보내는 경우 정보가 공개될 수 있습니다. 이 취약성 악용에 성공한 공격자는 중요한 정보를 노출할 수 있는 웹 구성 파일의 일부를 볼 수 있습니다.

중요(영문)
정보 유출

재 시작 필요할 수 있음

---------

Microsoft Windows,
Microsoft .NET Framework

MS15-042

Windows Hyper-V의 취약성으로 인한 서비스 거부 문제(3047234)  
이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성으로 인해 인증된 공격자가 특수 제작된 응용 프로그램을 VM(가상 컴퓨터) 세션에서 실행하는 경우 서비스 거부가 허용될 수 있습니다. 서비스 거부는 공격자가 Hyper-V 호스트에서 실행되는 다른 VM에서 코드를 실행하거나 사용자 권한을 상승시키도록 허용하지 않지만, 호스트의 다른 VM을 Virtual Machine Manager에서 관리 가능하지 않게 만들 수 있습니다.

중요 (영문)
서비스 거부

재 시작 필요함

---------

Microsoft Windows