본문으로 건너뛰기

2016년 11월 Microsoft 보안 공지 요약 (2016.11.09)

1. 보안 공지 요약

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.

공지 번호공지 제목 및 요약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어
MS16-129Microsoft Edge용 누적 보안 업데이트(3199057)
이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다.		긴급 - 원격 코드 실행다시 시작해야 함Microsoft Windows,Microsoft Edge
MS16-131Microsoft 비디오 컨트롤용 보안 업데이트(3199151)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. Microsoft 비디오 컨트롤이 메모리에서 개체를 적절하게 처리하지 못하는 경우 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 하지만 공격자는 사용자가 특수 제작된 파일 또는 웹 페이지나 전자 메일 메시지의 프로그램을 열도록 먼저 유도해야 합니다.		긴급 - 원격 코드 실행다시 시작해야 함Microsoft Windows
MS16-132Microsoft 그래픽 구성 요소용 보안 업데이트(3199120)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 악의적인 웹 페이지를 방문할 때 Windows Animation Manager가 메모리에서 개체를 부적절하게 처리하는 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성의 악용에 성공한 공격자는 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다.		긴급 - 원격 코드 실행다시 시작해야 함Microsoft Windows
MS16-141Adobe Flash Player용 보안 업데이트(3202790)
이 보안 업데이트는 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016.에 설치된 Adobe Flash Player의 취약성을 해결합니다.		긴급 - 원격 코드 실행다시 시작해야 함Microsoft Windows,Adobe Flash Player
MS16-142Internet Explorer용 누적 보안 업데이트(3198467)
이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다.		긴급 - 원격 코드 실행다시 시작해야 함Microsoft Windows,Internet Explorer
MS16-130Microsoft Windows용 보안 업데이트(3199172)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 로컬에서 인증된 공격자가 특수 제작된 응용 프로그램을 실행하는 경우 원격 코드 실행을 허용할 수 있습니다.		중요 - 원격 코드 실행다시 시작해야 함Microsoft Windows
MS16-133Microsoft Office용 보안 업데이트(3199168)
이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다.		중요 - 원격 코드 실행다시 시작해야 할 수 있음Microsoft Office,Microsoft Office Services 및 Web Apps
MS16-134공용 로그 파일 시스템 드라이버용 보안 업데이트(3193706)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 Windows CLFS(공용 로그 파일 시스템) 드라이버가 메모리에서 개체를 부적절하게 처리하는 경우 권한 상승이 허용될 수 있습니다. 로컬 공격 시나리오에서 공격자는 특수 제작된 응용 프로그램을 실행하여 영향받는 시스템을 완전히 제어함으로써 이러한 취약성을 악용할 수 있습니다.		중요 - 권한 상승다시 시작해야 함Microsoft Windows
MS16-135Windows 커널 모드 드라이버용 보안 업데이트(3199135)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이러한 취약성 중 가장 위험한 취약성으로 인해 공격자가 영향받는 시스템에 로그온하여 취약성을 악용하고 영향받는 시스템을 제어할 수 있는 특수 제작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.		중요 - 권한 상승다시 시작해야 함Microsoft Windows
MS16-136SQL Server용 보안 업데이트(3199641)
이 보안 업데이트는 Microsoft SQL Server의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 데이터를 보거나 변경하거나 삭제하거나, 새 계정을 만들 수 있는 상승된 권한을 얻도록 허용할 수 있습니다. 이 보안 업데이트는 SQL Server가 포인터 캐스팅을 처리하는 방식을 수정하여 이와 같은 가장 심각한 취약성을 해결합니다.		중요 - 권한 상승다시 시작해야 할 수 있음Microsoft SQL Server
MS16-137Windows 인증 방법용 보안 업데이트(3199173)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 권한 상승을 허용할 수 있습니다. 이 취약성을 악용하려는 공격자는 먼저 유효한 사용자 자격 증명을 사용하여 도메인에 가입된 대상 시스템에 대한 인증을 거쳐야 합니다. 이 취약성을 성공적으로 악용한 공격자는 자신의 권한을 권한 없는 사용자에서 관리자로 상승시킬 수 있습니다.		중요 - 권한 상승다시 시작해야 함Microsoft Windows
MS16-138Microsoft 가상 하드 디스크 드라이버 보안 업데이트(3199647)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. Windows 가상 하드 디스크 드라이버가 특정 파일에 대한 사용자 액세스를 부적절하게 처리합니다. 공격자는 이 취약성을 악용하여 사용자에게 제공되어서는 안 되는 위치의 파일을 조작할 수 있습니다.		중요 - 권한 상승다시 시작해야 함Microsoft Windows
MS16-139Windows 커널용 보안 업데이트(3199720)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 특수 제작된 응용 프로그램을 실행하여 중요한 정보에 액세스하면 권한 상승이 허용될 수 있습니다. 로컬에서 인증된 공격자는 특수 제작된 응용 프로그램을 실행하여 이 취약성을 악용하려 시도할 수 있습니다.		중요 - 권한 상승다시 시작해야 함Microsoft Windows
MS16-140부팅 관리자용 보안 업데이트(3193479)
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성은 실제로 존재하는 공격자가 영향을 받는 부팅 정책을 설치하는 경우 보안 기능 우회를 허용할 수 있습니다.		중요 - 보안 기능 우회다시 시작해야 함Microsoft Windows

2. 주요 취약점 상세 정보

Microsoft Edge 누적 보안 업데이트 (MS16-129)

  • Microsoft Edge의 취약성을 해결
  • 가장 심각한 취약성은 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용
  • 모든 지원되는 Microsoft Edge 버전에 영향

Microsoft 비디오 컨트롤 보안 업데이트 (MS16-131)

  • Microsoft Windows의 취약성을 해결
  • Microsoft 비디오 컨트롤이 메모리에서 개체를 적절하게 처리하지 못하는 경우 원격 코드 실행 허용
  • 특수 제작된 파일 또는 웹 페이지나 전자 메일 메시지의 프로그램을 열 경우 발생

Microsoft 그래픽 구성 요소 보안 업데이트 (MS16-132)

  • Microsoft Windows의 취약성을 해결
  • 사용자가 악의적인 웹 페이지를 방문할 때 Windows Animation Manager가 메모리에서 개체를 부적절하게 처리하는 경우 원격 코드 실행 허용
  • 그래픽 처리 관련 취약점

Adobe Flash Player 보안 업데이트 (MS16-141)

  • 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약성을 해결
  • Adobe Flash Player 관련 취약점

Internet Explorer 누적 보안 업데이트 (MS16-142)

  • Internet Explorer의 취약성을 해결
  • 가장 심각한 취약성은 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용
  • 모든 지원되는 Internet Explorer 버전에 영향

Microsoft Windows 보안 업데이트 (MS16-130)

  • Microsoft Windows의 취약성을 해결
  • 로컬에서 인증된 공격자가 특수 제작된 응용 프로그램을 실행하는 경우 원격 코드 실행 허용
  • 로컬 인증이 필요한 취약점

Microsoft Office 보안 업데이트 (MS16-133)

  • Microsoft Office의 취약성을 해결
  • 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행 허용
  • Microsoft Office Services 및 Web Apps에도 영향

공용 로그 파일 시스템 드라이버 보안 업데이트 (MS16-134)

  • Microsoft Windows의 취약성을 해결
  • Windows CLFS(공용 로그 파일 시스템) 드라이버가 메모리에서 개체를 부적절하게 처리하는 경우 권한 상승 허용
  • 로컬 공격 시나리오에서 특수 제작된 응용 프로그램을 실행하여 시스템을 완전히 제어할 수 있음

Windows 커널 모드 드라이버 보안 업데이트 (MS16-135)

  • Microsoft Windows의 취약성을 해결
  • 공격자가 영향받는 시스템에 로그온하여 특수 제작된 응용 프로그램을 실행할 경우 권한 상승 허용
  • Windows 커널 모드 드라이버 관련 취약점

SQL Server 보안 업데이트 (MS16-136)

  • Microsoft SQL Server의 취약성을 해결
  • 공격자가 데이터를 보거나 변경하거나 삭제하거나, 새 계정을 만들 수 있는 상승된 권한을 얻도록 허용
  • SQL Server가 포인터 캐스팅을 처리하는 방식을 수정하여 해결

Windows 인증 방법 보안 업데이트 (MS16-137)

  • Microsoft Windows의 취약성을 해결
  • 권한 상승을 허용하는 취약점
  • 공격자는 먼저 유효한 사용자 자격 증명을 사용하여 도메인에 가입된 대상 시스템에 대한 인증을 거쳐야 함

Microsoft 가상 하드 디스크 드라이버 보안 업데이트 (MS16-138)

  • Microsoft Windows의 취약성을 해결
  • Windows 가상 하드 디스크 드라이버가 특정 파일에 대한 사용자 액세스를 부적절하게 처리
  • 공격자가 사용자에게 제공되어서는 안 되는 위치의 파일을 조작할 수 있음

Windows 커널 보안 업데이트 (MS16-139)

  • Microsoft Windows의 취약성을 해결
  • 공격자가 특수 제작된 응용 프로그램을 실행하여 중요한 정보에 액세스하면 권한 상승 허용
  • 로컬에서 인증된 공격자가 특수 제작된 응용 프로그램을 실행하여 악용 가능

부팅 관리자 보안 업데이트 (MS16-140)

  • Microsoft Windows의 취약성을 해결
  • 실제로 존재하는 공격자가 영향을 받는 부팅 정책을 설치하는 경우 보안 기능 우회 허용
  • 부팅 관리자 관련 취약점

3. 영향받는 소프트웨어별 보안 업데이트

Windows 운영 체제 및 구성 요소

Microsoft Edge 누적 보안 업데이트 (MS16-129)

  • Windows 10: Microsoft Edge
  • Windows Server 2016: Microsoft Edge

Microsoft 비디오 컨트롤 보안 업데이트 (MS16-131)

  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2
  • Windows 10: Windows 10
  • Windows Server 2016: Windows Server 2016

Microsoft 그래픽 구성 요소 보안 업데이트 (MS16-132)

  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2
  • Windows 10: Windows 10
  • Windows Server 2016: Windows Server 2016

Adobe Flash Player 보안 업데이트 (MS16-141)

  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2
  • Windows RT 8.1: Windows RT 8.1
  • Windows 10: Windows 10
  • Windows Server 2016: Windows Server 2016

Internet Explorer 누적 보안 업데이트 (MS16-142)

  • Windows XP: Internet Explorer 6, 7, 8
  • Windows Server 2003: Internet Explorer 6, 7, 8
  • Windows Vista: Internet Explorer 7, 8, 9
  • Windows Server 2008: Internet Explorer 7, 8, 9
  • Windows 7: Internet Explorer 8, 9, 10, 11
  • Windows Server 2008 R2: Internet Explorer 8, 9, 10, 11
  • Windows 8: Internet Explorer 10
  • Windows 8.1: Internet Explorer 11
  • Windows Server 2012: Internet Explorer 10
  • Windows Server 2012 R2: Internet Explorer 11
  • Windows RT: Internet Explorer 10
  • Windows RT 8.1: Internet Explorer 11

Microsoft Windows 보안 업데이트 (MS16-130)

  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2
  • Windows 10: Windows 10
  • Windows Server 2016: Windows Server 2016

공용 로그 파일 시스템 드라이버 보안 업데이트 (MS16-134)

  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2
  • Windows 10: Windows 10
  • Windows Server 2016: Windows Server 2016

Windows 커널 모드 드라이버 보안 업데이트 (MS16-135)

  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2
  • Windows 10: Windows 10
  • Windows Server 2016: Windows Server 2016

Windows 인증 방법 보안 업데이트 (MS16-137)

  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2
  • Windows 10: Windows 10
  • Windows Server 2016: Windows Server 2016

Microsoft 가상 하드 디스크 드라이버 보안 업데이트 (MS16-138)

  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2
  • Windows 10: Windows 10
  • Windows Server 2016: Windows Server 2016

Windows 커널 보안 업데이트 (MS16-139)

  • Windows Vista: Windows Vista 서비스 팩 2
  • Windows Server 2008: Windows Server 2008 서비스 팩 2
  • Windows 7: Windows 7 서비스 팩 1
  • Windows Server 2008 R2: Windows Server 2008 R2 서비스 팩 1
  • Windows 8: Windows 8
  • Windows 8.1: Windows 8.1
  • Windows Server 2012: Windows Server 2012
  • Windows Server 2012 R2: Windows Server 2012 R2
  • Windows 10: Windows 10
  • Windows Server 2016: Windows Server 2016

부팅 관리자 보안 업데이트 (MS16-140)

  • Windows 8.1: Windows 8.1
  • Windows Server 2012 R2: Windows Server 2012 R2
  • Windows 10: Windows 10
  • Windows Server 2016: Windows Server 2016

Microsoft Office 제품군

Microsoft Office 보안 업데이트 (MS16-133)

  • Microsoft Office 2007: Microsoft Office 2007 서비스 팩 3
  • Microsoft Office 2010: Microsoft Office 2010 서비스 팩 1, 2
  • Microsoft Office 2013: Microsoft Office 2013, Microsoft Office 2013 서비스 팩 1
  • Microsoft Office 2013 RT: Microsoft Office 2013 RT, Microsoft Office 2013 RT 서비스 팩 1
  • Microsoft Office 2016: Microsoft Office 2016

Microsoft Office Services 및 Web Apps

Microsoft Office 보안 업데이트 (MS16-133)

  • Microsoft SharePoint Server 2007: Microsoft SharePoint Server 2007 서비스 팩 3
  • Microsoft SharePoint Server 2010: Microsoft SharePoint Server 2010 서비스 팩 1, 2
  • Microsoft SharePoint Server 2013: Microsoft SharePoint Server 2013, Microsoft SharePoint Server 2013 서비스 팩 1
  • Microsoft SharePoint Server 2016: Microsoft SharePoint Server 2016
  • Microsoft Office Web Apps 2010: Microsoft Office Web Apps 2010 서비스 팩 1, 2
  • Microsoft Office Web Apps 2013: Microsoft Office Web Apps 2013, Microsoft Office Web Apps 2013 서비스 팩 1

Microsoft SQL Server

SQL Server 보안 업데이트 (MS16-136)

  • Microsoft SQL Server 2008: Microsoft SQL Server 2008 서비스 팩 3, 4
  • Microsoft SQL Server 2008 R2: Microsoft SQL Server 2008 R2 서비스 팩 2, 3
  • Microsoft SQL Server 2012: Microsoft SQL Server 2012 서비스 팩 1, 2
  • Microsoft SQL Server 2014: Microsoft SQL Server 2014
  • Microsoft SQL Server 2016: Microsoft SQL Server 2016

4. 검색, 배포 도구 및 지침

관리자가 보안 업데이트를 배포하는 데 도움이 되는 다양한 리소스가 존재합니다.

  • 관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트 및 일반적인 보안 구성 오류를 검색할 수 있습니다.
  • WSUS(Windows Server Update Services), SMS(Systems Management Server), System Center Configuration Manager는 관리자가 보안 업데이트를 배포하는 데 도움이 됩니다.
  • ACT(Application Compatibility Toolkit)에 포함되어 있는 UCE(Update Compatibility Evaluator) 구성 요소를 사용하면 설치된 응용 프로그램에 대한 Windows 업데이트 테스트 및 유효성 검사가 간소화됩니다.

여기에 나온 도구 및 사용 가능한 기타 도구에 대한 자세한 내용은 보안 도구를 참조하십시오.

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.