2015.10.15 13:59

2015년 10월 마이크로소프트 정기 패치

프로페셔널

조회 수 592

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.

영향받는 소프트웨어에 대한 자세한 내용은 영향받는 소프트웨어라는 다음 절을 참조하십시오.

공지 ID	공지 제목 및 요약	최대 심각도 및 취약성 영향	다시 시작 요구 사항	알려진 문제	영향받는 소프트웨어
MS15-106	Internet Explorer용 누적 보안 업데이트(3096441) 이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.	긴급(영문) 원격 코드 실행	다시 시작해야 함	---------	Microsoft Windows, Internet Explorer
MS15-107	Microsoft Edge용 누적 보안 업데이트(3096448) 이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Microsoft Edge를 사용하여 특수 제작된 웹 페이지를 볼 경우 정보 유출을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.	중요(영문) 정보 유출	다시 시작해야 함	---------	Microsoft Windows, Microsoft Edge
MS15-108	원격 코드 실행을 해결하기 위한 JScript 및 VBScript에 대한 보안 업데이트(3089659) 이 보안 업데이트는 Microsoft Windows의 VBScript 및 JScript 스크립팅 엔진의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 공격자가 Internet Explorer를 통해 취약성을 악용하도록 디자인된 특수 제작된 웹 사이트를 호스트(또는 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스트하는 웹 사이트나 공격에 노출된 웹 사이트 이용)한 다음 사용자가 이 웹 사이트를 보도록 유도하는 경우 원격 코드 실행을 허용할 수 있습니다. 또한 공격자는 사용자가 특수 제작된 웹 사이트로 이동하도록 IE 렌더링 엔진을 사용하는 Microsoft Office 문서 또는 응용 프로그램에 "초기화하기 안전"이라고 표시된 ActiveX 컨트롤을 포함시킬 수 있습니다.	긴급(영문) 원격 코드 실행	다시 시작해야 할 수 있음	---------	Microsoft Windows
MS15-109	원격 코드 실행을 해결하기 위한 Windows Shell에 대한 보안 업데이트(3096443) 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 사용자가 Windows에서 특수 제작된 도구 모음 개체를 열거나 공격자가 사용자에게 특수 제작된 콘텐츠를 온라인으로 보도록 유도하는 경우 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다.	긴급(영문) 원격 코드 실행	다시 시작해야 할 수 있음	---------	Microsoft Windows
MS15-110	원격 코드 실행을 해결하기 위한 Microsoft Office에 대한 보안 업데이트(3096440) 이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용할 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객에 비해 영향을 적게 받습니다.	중요 원격 코드 실행	다시 시작해야 할 수 있음	---------	Microsoft Office, Microsoft Office Services 및 Web Apps, Microsoft Server 소프트웨어
MS15-111	권한 상승을 해결하기 위한 Windows 커널에 대한 보안 업데이트(3096447) 이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이러한 취약성 중 더 위험한 취약성으로 인해 공격자가 영향받는 시스템에 로그온하여 특수 제작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.	중요(영문) 권한 상승	다시 시작해야 함	---------	Microsoft Windows

악용 가능성 인덱스

다음 표에는 이달에 해결된 각 취약성의 악용 가능성 평가가 나와 있습니다. 취약성은 공지 ID 및 CVE ID 순으로 나열되어 있습니다. 공지에서 심각도가 긴급 또는 중요인 취약성만 포함됩니다.

이 표를 어떻게 사용합니까?

이 표를 사용하여 설치해야 할 수 있는 각 보안 업데이트에 대한 보안 공지 발표 후 30일 내 코드 실행 및 서비스 거부 악용 가능성에 대해 자세히 알아볼 수 있습니다. 이달의 업데이트 배포의 우선 순위를 정하려면 사용자의 특정 구성에 따라 아래의 각 평가를 검토하십시오. 이러한 등급의 의미와 등급이 결정되는 방법에 대한 자세한 내용은 Microsoft 악용 가능성 인덱스를 참조하십시오.

아래 열에서 "최신 소프트웨어 릴리스"는 관련 소프트웨어를 나타내며 "이전 소프트웨어 릴리스"는 공지의 "영향받는 소프트웨어" 및 "영향받지 않는 소프트웨어" 표에 나열된 지원 대상인 관련 소프트웨어의 모든 이전 릴리스를 나타냅니다.

공지 ID	취약성 제목	CVE ID	최신 소프트웨어 릴리스에 대한 악용 가능성 평가	이전 소프트웨어 릴리스에 대한 악용 가능성 평가	서비스 거부 악용 가능성 평가
MS15-106	스크립팅 엔진 메모리 손상 취약성	CVE-2015-2482(영문)	1 - 악용 가능성 높음	1 - 악용 가능성 높음	해당 없음
MS15-106	Internet Explorer 메모리 손상 취약성	CVE-2015-6042(영문)	1 - 악용 가능성 높음	4 - 영향을 받지 않음	해당 없음
MS15-106	Internet Explorer 권한 상승 취약성	CVE-2015-6044(영문)	4 - 영향을 받지 않음	2 - 악용 가능성 낮음	해당 없음
MS15-106	Internet Explorer 정보 유출 취약성	CVE-2015-6046(영문)	2 - 악용 가능성 낮음	2 - 악용 가능성 낮음	해당 없음
MS15-106	Internet Explorer 권한 상승 취약성	CVE-2015-6047(영문)	1 - 악용 가능성 높음	1 - 악용 가능성 높음	해당 없음
MS15-106	Internet Explorer 메모리 손상 취약성	CVE-2015-6048(영문)	1 - 악용 가능성 높음	1 - 악용 가능성 높음	해당 없음
MS15-106	Internet Explorer 메모리 손상 취약성	CVE-2015-6049(영문)	1 - 악용 가능성 높음	1 - 악용 가능성 높음	해당 없음
MS15-106	Internet Explorer 메모리 손상 취약성	CVE-2015-6050(영문)	4 - 영향을 받지 않음	1 - 악용 가능성 높음	해당 없음
MS15-106	Internet Explorer 권한 상승 취약성	CVE-2015-6051(영문)	1 - 악용 가능성 높음	1 - 악용 가능성 높음	해당 없음
MS15-106	VBScript 및 JScript ASLR 우회	CVE-2015-6052(영문)	2 - 악용 가능성 낮음	2 - 악용 가능성 낮음	해당 없음
MS15-106	Internet Explorer 정보 유출 취약성	CVE-2015-6053(영문)	4 - 영향을 받지 않음	1 - 악용 가능성 높음	해당 없음
MS15-106	스크립팅 엔진 메모리 손상 취약성	CVE-2015-6055(영문)	1 - 악용 가능성 높음	1 - 악용 가능성 높음	해당 없음
MS15-106	스크립팅 엔진 메모리 손상 취약성	CVE-2015-6056(영문)	1 - 악용 가능성 높음	1 - 악용 가능성 높음	해당 없음
MS15-106	스크립팅 엔진 정보 유출 취약성	CVE-2015-6059(영문)	2 - 악용 가능성 낮음	2 - 악용 가능성 낮음	해당 없음
MS15-107	Microsoft Edge 정보 유출 취약성	CVE-2015-6057(영문)	3 - 악용 불가능	4 - 영향을 받지 않음	해당 없음
MS15-107	Microsoft Edge XSS 필터 우회	CVE-2015-6058(영문)	3 - 악용 불가능	4 - 영향을 받지 않음	해당 없음
MS15-108	스크립팅 엔진 메모리 손상 취약성	CVE-2015-2482(영문)	4 - 영향을 받지 않음	1 - 악용 가능성 높음	해당 없음
MS15-108	VBScript 및 Jscript ASLR 우회	CVE-2015-6052(영문)	4 - 영향을 받지 않음	2 - 악용 가능성 낮음	해당 없음
MS15-108	스크립팅 엔진 메모리 손상 취약성	CVE-2015-6055(영문)	4 - 영향을 받지 않음	1 - 악용 가능성 높음	해당 없음
MS15-108	스크립팅 엔진 정보 유출 취약성	CVE-2015-6059(영문)	4 - 영향을 받지 않음	2 - 악용 가능성 낮음	해당 없음
MS15-109	도구 모음 해제 후 사용 취약성	CVE-2015-2515(영문)	1 - 악용 가능성 높음	1 - 악용 가능성 높음	해당 없음
MS15-109	Microsoft 태블릿 입력 밴드 해제 후 사용 취약성	CVE-2015-2548(영문)	4 - 영향을 받지 않음	1 - 악용 가능성 높음	해당 없음
MS15-110	Microsoft Office 메모리 손상 취약성	CVE-2015-2555(영문)	2 - 악용 가능성 낮음	2 - 악용 가능성 낮음	해당 없음
MS15-110	Microsoft SharePoint 정보 유출 취약성	CVE-2015-2556(영문)	4 - 영향을 받지 않음	3 - 악용 불가능	해당 없음
MS15-110	Microsoft Office 메모리 손상 취약성	CVE-2015-2557(영문)	4 - 영향을 받지 않음	2 - 악용 가능성 낮음	해당 없음
MS15-110	Microsoft Office 메모리 손상 취약성	CVE-2015-2558(영문)	2 - 악용 가능성 낮음	2 - 악용 가능성 낮음	해당 없음
MS15-110	Microsoft Office Web Apps XSS 스푸핑 취약성	CVE-2015-6037(영문)	3 - 악용 불가능	3 - 악용 불가능	해당 없음
MS15-110	Microsoft SharePoint 보안 기능 우회 취약성	CVE-2015-6039(영문)	3 - 악용 불가능	4 - 영향을 받지 않음	해당 없음
MS15-111	Windows 커널 메모리 손상 취약성	CVE-2015-2549(영문)	2 - 악용 가능성 낮음	2 - 악용 가능성 낮음	해당 없음
MS15-111	Windows 권한 상승 취약성	CVE-2015-2550(영문)	2 - 악용 가능성 낮음	2 - 악용 가능성 낮음	해당 없음
MS15-111	신뢰할 수 있는 부팅 보안 기능 우회 취약성	CVE-2015-2552(영문)	2 - 악용 가능성 낮음	2 - 악용 가능성 낮음	해당 없음
MS15-111	Windows 탑재 지점 권한 상승 취약성	CVE-2015-2553(영문)	1 - 악용 가능성 높음	1 - 악용 가능성 높음	해당 없음
MS15-111	Windows 개체 참조 권한 상승 취약성	CVE-2015-2554(영문)	1 - 악용 가능성 높음	1 - 악용 가능성 높음	해당 없음

영향받는 소프트웨어

다음 표에는 주요 소프트웨어 범주 및 심각도 순으로 공지가 나열되어 있습니다.

이 표를 사용하여 설치해야 하는 보안 업데이트를 알 수 있습니다. 나열된 각 소프트웨어 프로그램 또는 구성 요소를 검토하여 설치에 관련된 보안 업데이트가 있는지 확인할 수 있습니다. 소프트웨어 프로그램이나 구성 요소가 나열되어 있으면, 소프트웨어 업데이트의 심각도도 표시되어 있습니다.

참고 단일 취약성에 대해 보안 업데이트를 여러 개 설치해야 할 수 있습니다. 나열된 각 공지 ID로 전체 열을 검토하여 시스템에 설치된 프로그램 또는 구성 요소에 따라 설치해야 할 업데이트를 확인하십시오.

Windows 운영 체제 및 구성 요소

Windows Vista
공지 ID	MS15-106	MS15-107	MS15-108	MS15-109	MS15-111
전체 심각도	긴급(영문)	없음	긴급(영문)	긴급(영문)	중요(영문)
Windows Vista 서비스 팩 2	Internet Explorer 7 (3093983) (긴급) Internet Explorer 8 (3093983) (긴급) Internet Explorer 9 (3093983) (긴급)	해당 없음	JScript 5.7 및 VBScript 5.7 (3094996) (긴급)	Windows Vista 서비스 팩 2 (3080446) (긴급) Windows Vista 서비스 팩 2 (3093513) (긴급)	Windows Vista 서비스 팩 2 (3088195) (중요)
Windows Vista x64 Edition 서비스 팩 2	Internet Explorer 7 (3093983) (긴급) Internet Explorer 8 (3093983) (긴급) Internet Explorer 9 (3093983) (긴급)	해당 없음	JScript 5.7 및 VBScript 5.7 (3094996) (긴급)	Windows Vista x64 Edition 서비스 팩 2 (3080446) (긴급) Windows Vista x64 Edition 서비스 팩 2 (3093513) (긴급)	Windows Vista x64 Edition 서비스 팩 2 (3088195) (중요)
Windows Server 2008
공지 ID	MS15-106	MS15-107	MS15-108	MS15-109	MS15-111
전체 심각도	보통(영문)	없음	긴급(영문)	긴급(영문)	중요(영문)
Windows Server 2008(32비트 시스템용) 서비스 팩 2	Internet Explorer 7 (3093983) (보통) Internet Explorer 8 (3093983) (보통) Internet Explorer 9 (3093983) (보통)	해당 없음	JScript 5.7 및 VBScript 5.7 (3094996) (긴급)	Windows Server 2008(32비트 시스템용) 서비스 팩 2 (3080446) (긴급)	Windows Server 2008(32비트 시스템용) 서비스 팩 2 (3088195) (중요)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2	Internet Explorer 7 (3093983) (보통) Internet Explorer 8 (3093983) (보통) Internet Explorer 9 (3093983) (보통)	해당 없음	JScript 5.7 및 VBScript 5.7 (3094996) (긴급)	Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (3080446) (긴급)	Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (3088195) (중요)
Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2	Internet Explorer 7 (3093983) (보통)	해당 없음	JScript 5.7 및 VBScript 5.7 (3094996) (긴급)	Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 (3080446) (긴급)	Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 (3088195) (중요)
Windows 7
공지 ID	MS15-106	MS15-107	MS15-108	MS15-109	MS15-111
전체 심각도	긴급(영문)	없음	없음	긴급(영문)	중요(영문)
Windows 7(32비트 시스템용) 서비스 팩 1	Internet Explorer 8 (3093983) (긴급) Internet Explorer 9 (3093983) (긴급) Internet Explorer 10 (3093983) (긴급) Internet Explorer 11 (3093983) (긴급)	해당 없음	해당 없음	Windows 7(32비트 시스템용) 서비스 팩 1 (3080446) (긴급) Windows 7(32비트 시스템용) 서비스 팩 1 (3093513) (긴급)	Windows 7(32비트 시스템용) 서비스 팩 1 (3088195) (중요)
Windows 7(x64 기반 시스템용) 서비스 팩 1	Internet Explorer 8 (3093983) (긴급) Internet Explorer 9 (3093983) (긴급) Internet Explorer 10 (3093983) (긴급) Internet Explorer 11 (3093983) (긴급)	해당 없음	해당 없음	Windows 7(x64 기반 시스템용) 서비스 팩 1 (3080446) (긴급) Windows 7(x64 기반 시스템용) 서비스 팩 1 (3093513) (긴급)	Windows 7(x64 기반 시스템용) 서비스 팩 1 (3088195) (중요)
Windows Server 2008 R2
공지 ID	MS15-106	MS15-107	MS15-108	MS15-109	MS15-111
전체 심각도	보통(영문)	없음	없음	긴급(영문)	중요(영문)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1	Internet Explorer 8 (3093983) (보통) Internet Explorer 9 (3093983) (보통) Internet Explorer 10 (3093983) (보통) Internet Explorer 11 (3093983) (보통)	해당 없음	해당 없음	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (3080446) (긴급)	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (3088195) (중요)
Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1	Internet Explorer 8 (3093983) (보통)	해당 없음	해당 없음	Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 (3080446) (긴급)	Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 (3088195) (중요)
Windows 8 및 Windows 8.1
공지 ID	MS15-106	MS15-107	MS15-108	MS15-109	MS15-111
전체 심각도	긴급(영문)	없음	없음	긴급(영문)	중요(영문)
Windows 8(32비트 시스템용)	Internet Explorer 10 (3093983) (긴급)	해당 없음	해당 없음	Windows 8(32비트 시스템용) (3080446) (긴급)	Windows 8(32비트 시스템용) (3088195) (중요)
Windows 8(x64 기반 시스템용)	Internet Explorer 10 (3093983) (긴급)	해당 없음	해당 없음	Windows 8(x64 기반 시스템용) (3080446) (긴급)	Windows 8(x64 기반 시스템용) (3088195) (중요)
Windows 8.1(32비트 시스템용)	Internet Explorer 11 (3093983) (긴급)	해당 없음	해당 없음	Windows 8.1(32비트 시스템용) (3080446) (긴급)	Windows 8.1(32비트 시스템용) (3088195) (중요)
Windows 8.1(x64 기반 시스템용)	Internet Explorer 11 (3093983) (긴급)	해당 없음	해당 없음	Windows 8.1(x64 기반 시스템용) (3080446) (긴급)	Windows 8.1(x64 기반 시스템용) (3088195) (중요)
Windows Server 2012 및 Windows Server 2012 R2
공지 ID	MS15-106	MS15-107	MS15-108	MS15-109	MS15-111
전체 심각도	보통(영문)	없음	없음	긴급(영문)	중요(영문)
Windows Server 2012	Internet Explorer 10 (3093983) (보통)	해당 없음	해당 없음	Windows Server 2012 (3080446) (긴급)	Windows Server 2012 (3088195) (중요)
Windows Server 2012 R2	Internet Explorer 11 (3093983) (보통)	해당 없음	해당 없음	Windows Server 2012 R2 (3080446) (긴급)	Windows Server 2012 R2 (3088195) (중요)
Windows RT 및 Windows RT 8.1
공지 ID	MS15-106	MS15-107	MS15-108	MS15-109	MS15-111
전체 심각도	긴급(영문)	없음	없음	긴급(영문)	중요(영문)
Windows RT	Internet Explorer 10 (3093983) (긴급)	해당 없음	해당 없음	Windows RT (3080446) (긴급)	Windows RT (3088195) (중요)
Windows RT 8.1	Internet Explorer 11 (3093983) (긴급)	해당 없음	해당 없음	Windows RT 8.1 (3080446) (긴급)	Windows RT 8.1 (3088195) (중요)
Windows 10
공지 ID	MS15-106	MS15-107	MS15-108	MS15-109	MS15-111
전체 심각도	긴급(영문)	중요(영문)	없음	긴급(영문)	중요(영문)
Windows 10(32비트 시스템용)	Internet Explorer 11 (3097617) (긴급)	Microsoft Edge (3097617) (중요)	해당 없음	Windows 10(32비트 시스템용) (3097617) (긴급)	Windows 10(32비트 시스템용) (3097617) (중요)
Windows 10(x64 기반 시스템용)	Internet Explorer 11 (3097617) (긴급)	Microsoft Edge (3097617) (중요)	해당 없음	Windows 10(x64 기반 시스템용) (3097617) (긴급)	Windows 10(x64 기반 시스템용) (3097617) (중요)
Server Core 설치 옵션
공지 ID	MS15-106	MS15-107	MS15-108	MS15-109	MS15-111
전체 심각도	없음	없음	긴급(영문)	긴급(영문)	중요(영문)
Windows Server 2008(32비트 시스템용) 서비스 팩 2 (Server Core 설치)	해당 없음	해당 없음	JScript 5.7 및 VBScript 5.7 (3094996) (긴급)	Windows Server 2008(32비트 시스템용) 서비스 팩 2 (Server Core 설치) (3080446) (긴급)	Windows Server 2008(32비트 시스템용) 서비스 팩 2 (Server Core 설치) (3088195) (중요)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (Server Core 설치)	해당 없음	해당 없음	JScript 5.7 및 VBScript 5.7 (3094996) (긴급)	Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (Server Core 설치) (3080446) (긴급)	Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (Server Core 설치) (3088195) (중요)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (Server Core 설치)	해당 없음	해당 없음	JScript 5.8 및 VBScript 5.8 (3094995) (긴급)	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (Server Core 설치) (3080446) (긴급)	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (Server Core 설치) (3088195) (중요)
Windows Server 2012 (Server Core 설치)	해당 없음	해당 없음	해당 없음	Windows Server 2012 (Server Core 설치) (3080446) (긴급)	Windows Server 2012 (Server Core 설치) (3088195) (중요)
Windows Server 2012 R2 (Server Core 설치)	해당 없음	해당 없음	해당 없음	Windows Server 2012 R2 (Server Core 설치) (3080446) (긴급)	Windows Server 2012 R2 (Server Core 설치) (3088195) (중요)

Microsoft Office 제품군 및 소프트웨어

Microsoft Office 2007
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft Office 2007 서비스 팩 3	Microsoft Excel 2007 서비스 팩 3 (3085615) (중요) Microsoft Visio 2007 서비스 팩 3 (3085542) (중요)
Microsoft Office 2010
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft Office 2010 서비스 팩 2(32비트 버전)	Microsoft Excel 2010 서비스 팩 2(32비트 버전) (3085609) (중요) Microsoft Visio 2010 서비스 팩 2(32비트 버전) (3085514) (중요)
Microsoft Office 2010 서비스 팩 2(64비트 버전)	Microsoft Excel 2010 서비스 팩 2(64비트 버전) (3085609) (중요) Microsoft Visio 2010 서비스 팩 2(64비트 버전) (3085514) (중요)
Microsoft Office 2013
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft Office 2013 서비스 팩 1(32비트 버전)	Microsoft Excel 2013 서비스 팩 1(32비트 버전) (3085583) (중요)
Microsoft Office 2013 서비스 팩 1(64비트 버전)	Microsoft Excel 2013 서비스 팩 1(64비트 버전) (3085583) (중요)
Microsoft Office 2013 RT
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft Office 2013 RT 서비스 팩 1	Microsoft Excel 2013 RT 서비스 팩 1 (3085583) (중요)
Microsoft Office 2016
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft Office 2016(32비트 버전)	Microsoft Excel 2016(32비트 버전) (2920693) (중요)
Microsoft Office 2016(64비트 버전)	Microsoft Excel 2016(64비트 버전) (2920693) (중요)
Microsoft Office for Mac
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft Office for Mac 2011	Microsoft Excel for Mac 2011 (3097266) (중요)
Microsoft Office 2016 for Mac	Microsoft Excel 2016 for Mac (3097264) (중요)
기타 Office 소프트웨어
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft Excel Viewer	Microsoft Excel Viewer (3085619) (중요)
Microsoft Office 호환 기능 팩 서비스 팩 3	Microsoft Office 호환 기능 팩 서비스 팩 3 (3085618) (중요)

MS15-110 참고 사항

이 공지는 둘 이상의 소프트웨어 범주에 해당합니다. 기타 영향받는 소프트웨어를 확인하려면 이 절의 다른 표를 참조하십시오.

Microsoft Office Services 및 Web Apps

Microsoft SharePoint Server 2007
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft SharePoint Server 2007 서비스 팩 3(32비트 버전)	Excel Services (3054994) (중요)
Microsoft SharePoint Server 2007 서비스 팩 3(64비트 버전)	Excel Services (3054994) (중요)
Microsoft SharePoint Server 2010
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft SharePoint Server 2010 서비스 팩 2	Excel Services (3085596) (중요)
Microsoft SharePoint Server 2013
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft SharePoint Server 2013 서비스 팩 1	Excel Services (3085568) (중요)
Microsoft Office Web Apps 2010
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft Office Web Apps 2010 서비스 팩 2	Microsoft Web App 2010 서비스 팩 2 (3085520) (중요) Microsoft Excel Web App 2010 서비스 팩 2 (3085595) (중요)
Microsoft Office Web Apps 2013
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft Office Web Apps 2013 서비스 팩 1	Microsoft Office Web Apps Server 2013 서비스 팩 1 (3085571) (중요)

MS15-110 참고 사항

이 공지는 둘 이상의 소프트웨어 범주에 해당합니다. 기타 영향받는 소프트웨어를 확인하려면 이 절의 다른 표를 참조하십시오.

Microsoft Server 소프트웨어

Microsoft SharePoint Server 2007
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft SharePoint Server 2007 서비스 팩 3(32비트 버전)	Microsoft SharePoint Server 2007 서비스 팩 3(32비트 버전) (2596670) (중요)
Microsoft SharePoint Server 2007 서비스 팩 3(64비트 버전)	Microsoft SharePoint Server 2007 서비스 팩 3(64비트 버전) (2596670) (중요)
Microsoft SharePoint Server 2010
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft SharePoint Server 2010 서비스 팩 2	Microsoft SharePoint Server 2010 서비스 팩 2 (2553405) (중요)
Microsoft SharePoint Server 2013
공지 ID	MS15-110
전체 심각도	중요(영문)
Microsoft SharePoint Server 2013 서비스 팩 1	Microsoft SharePoint Server 2013 서비스 팩 1 (3085567) (중요) Microsoft SharePoint Foundation 2013 서비스 팩 1 (3085582) (중요)

MS15-110 참고 사항

이 공지는 둘 이상의 소프트웨어 범주에 해당합니다. 기타 영향받는 소프트웨어를 확인하려면 이 절의 다른 표를 참조하십시오.

검색, 배포 도구 및 지침

관리자가 보안 업데이트를 배포하는 데 도움이 되는 다양한 리소스가 있습니다.

관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트와 일반적인 보안 구성 오류를 검색할 수 있습니다.

관리자는 WSUS(Windows Server Update Services), SMS(Systems Management Server) 및 System Center Configuration Manager를 통해 보안 업데이트를 배포할 수 있습니다.

ACT(Application Compatibility Toolkit)에 포함되어 있는 UCE(Update Compatibility Evaluator) 구성 요소를 사용하면 설치된 응용 프로그램에 대한 Windows 업데이트 테스트 및 유효성 검사가 간소화됩니다.

여기에 나온 도구 및 사용 가능한 기타 도구에 대한 자세한 내용은 보안 도구를 참조하십시오.

감사의 말

Microsoft는 신뢰할 수 있는 취약성 공개를 통해 고객을 보호하는 데 도움을 주는 보안 커뮤니티의 공로를 기립니다. 자세한 내용은 감사의 말(영문)을 참조하십시오.

기타 정보

Microsoft Windows 악성 소프트웨어 제거 도구

매월 둘째 주 화요일마다 발표하는 공지 릴리스에서 Microsoft는 Windows Update, Microsoft Update, Windows Server Update Services 및 다운로드 센터를 통해 업데이트된 버전의 Microsoft Windows 악성 소프트웨어 제거 도구를 출시했습니다. Microsoft Windows 악성 소프트웨어 제거 도구의 업데이트 버전은 부정기 보안 공지 릴리스에서 제공되지 않습니다.

MU, WU 및 WSUS의 비보안 업데이트

Windows Update 및 Microsoft Update의 비보안 릴리스에 대한 자세한 내용은 다음을 참조하십시오.

Microsoft 기술 자료 문서 894199: 변경된 Software Update Services 및 Windows Server Update Services 내용에 대한 설명. 모든 Windows 콘텐츠 포함.
Windows Server Update Services용으로 지난 몇 달간 배포된 업데이트. Microsoft Windows가 아닌 Microsoft 제품용 신규, 개정 및 재출시 업데이트를 전부 표시합니다.

MAPP(Microsoft Active Protections Program)

고객을 위한 보안을 강화하기 위해 Microsoft는 각각의 월별 보안 업데이트를 배포하기 전에 주요 보안 소프트웨어 제공업체에 취약성 정보를 제공합니다. 보안 소프트웨어 제공업체는 이 취약성 정보를 사용하여 바이러스 백신, 네트워크 기반 침입 탐지 시스템 또는 호스트 기반 침임 방지 시스템 등 자사의 보안 소프트웨어나 장치를 통해 업데이트된 보호 기능을 고객에게 제공할 수 있습니다. 보안 소프트웨어 제공업체가 활성 보호 기능을 제공하는지 확인하려면 Microsoft MAPP(Active Protections Program) 파트너(영문)에 나열된 프로그램 파트너가 제공하는 활성 보호 기능 웹 사이트를 참조하십시오.

보안 전략 및 커뮤니티

업데이트 관리 전략

업데이트 관리를 위한 보안 가이드(영문)는 보안 업데이트 적용에 대해 Microsoft가 권장하는 모범 사례와 관련한 추가 정보를 제공합니다.

기타 보안 업데이트 받기

기타 보안 문제 관련 업데이트는 다음 사이트에서 제공됩니다.

보안 업데이트는 Microsoft 다운로드 센터에서 제공됩니다. "보안 업데이트"라는 키워드 검색을 수행하면 가장 쉽게 찾을 수 있습니다.
소비자 플랫폼용 업데이트는 Microsoft Update에서 제공됩니다.
이달에 제공되는 보안 업데이트는 Windows Update를 통해서 또는 다운로드 센터에서 제공되는 보안 및 긴급 릴리스 ISO CD 이미지 파일로 받을 수 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 913086을 참조하십시오.

IT 전문가 보안 커뮤니티

IT 전문가 보안 커뮤니티에서는 보안을 강화하고 IT 인프라를 최적화하는 방법에 대해 알아보고 보안 항목에 대한 정보를 다른 IT 전문가와 공유할 수 있습니다.

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

2015년 기업 위협 결산: 랜섬웨어 공격이 증가한 한해

카스퍼스키랩이 지난 1년 동안 기업 대상 보안 위협을 분석한 결과, 2015년에 기업 대상 공격은 일반 공격과는 다른 사이버 공격 툴을 사용한 것으로 나타났습니다. 악성 파일을 장기간 숨기기 위해 합법적...

Date2015.12.17

Read More
2015년 12월 마이크로소프트 월례 패치

마이크로소프트가 2015년 12월 월례 패치를 공개 했습니다. 이달은 모두 12건(심각성이 가장 높은 "긴급"이 9건, 2번째로 높은 "중요"가 3건이며, "긴급"패치는 인터넷 익스플로러나 엣지, 윈도우 ...

Date2015.12.09

Read More
구글 투명성 보고서 발표 - 페이스북이 최대

유럽 개인정보 보호 위한 검색결과 삭제 요청 2014년 5월 유럽연합 사법재판소는 Google Spain 대 AEPD, Mario Costeja González 사건에 대한 판결에서 개인은 자신에 관한 특정 검색결과에 대해 Goog...

Date2015.11.28

Read More
윈도우10 PC사양 및 버전, 기능 설명

[ 윈도우10 사양 ] Windows 7 SP1 또는 Windows 8.1 업데이트의 최신 버전을 실행 중인지 확인하세요. 최신 버전을 다운로드하려는 경우 Windows 7 SP1 또는 Windows 8.1 업데이트를 클릭하세요. ...

Date2015.11.28

Read More
윈도우10 메이저 업데이트 November Update ISO 파일 공개

MS가 윈도우10 첫 메이저 업데이트 November Update의 ISO파일 제공 시작 November Update는 세부 버전으로 1511,10586 ISO 파일. ISO 파일은 MSDN 가입자용으로 출시, 다운로드한 ISO 파...

Date2015.11.13

Read More
윈도우 서버2012 백신 설치 (Windows Server)

NT 서버 제품군(서버 2012 등)에서 일반적인 백신 프로그램 설치 불가 방법은 마이크로소프트의 시큐리티 에센셜을 설치 아래 내용에 따라 진행 1. http://windows.microsoft...

Date2015.10.26

Read More
윈도우10 빌드 10565 ISO 파일 다운로드

마이크로소프트가 최근 발표한 윈도우10 build 10565의 ISO파일 제공을 시작 했습니다. 다운로드는 아래 링크를 클릭하시고, 클린 설치가 필요한 사용자들은 필수 다운로드 입니다. 윈도...

Date2015.10.16

Read More
2015년 10월 마이크로소프트 정기 패치

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다. 영향받는 소프트웨어에 대한 자세한 내용은 영향받는 소프트웨어라는 다음 절을 참조하십시오. 공지 ID 공지 제목 및 요...

Date2015.10.15

Read More
라데온 HBM 메모리 기술 소개

HBM '최초'라는 타이틀을 놓치지 않는 AMD의 HBM가능성의 한계를 극복하는 개방형 표준 기술을 개척해 온 AMD의 또 다른 혁신 저전력 소모, 초광범위한 통신선과 혁신적인 스택트 구성...

Date2015.10.08

Read More
AMD + 다이렉트x12 API 기술 소개

AMD + DirectX® 12 기술Microsoft®의 새로운 DirectX® 12 API를 사용하면 현재 장착된 하드웨어에서도 성능이 현저히 빨라지고 초 당 프레임 속도가 높아지는 반면, 지연 시간은 줄어듭니다. ...

Date2015.10.08

Read More
최고 정보 보안 책임자(CISO)가 직면한 문제들

당신은 보다 나은 그 무엇을 꿈꾸는 IT 보안 전문가 입니까? 당신의 승진 경력 계발은 한계가 있습니까? CISO(최고 정보 보안 책임자)란 무엇일까요? 과거에는, 기업의 사장이나 이사회에 보고를 담당하고 ...

Date2015.10.04

Read More
AWS Lambda 이벤트 기반 클라우드 함수

서버 없는 클라우드 프로그래밍 도전기 AWS Lambda 이벤트 기반 클라우드 함수 아마존웹서비스(AWS, Amazon Web Service)는 인터넷을 통해 IT 리소스와 애플리케이션을 필요할 때만 사용하는 대표적인...

Date2015.09.22

Read More
[만화] 체했을 때 바늘로 손가락 따면 낫는다?!

대식가 태연에게는 일 년에 정확히 다섯 번의 경축일이 있다. 생일, 어린이날, 크리스마스 그리고 설과 추석. 이유는 단 하나, 맛있는 음식을 원하는 만큼 모조리! 그것도 잔소리 한번 듣지 않고 먹을 ...

Date2015.09.22

Read More
윈도우 메일 서버 만들기 HMail Server 4.4.1

hMail Server에 대한 전반적인 사항을 정리한다. 메일 서버로 SMTP, POP3, IMAP을 지원한다. 홈페이지 : http://www.hmailserver.com/ 다운로드 : http://www.hmailserver.com/?page=download 라이센스 :...

Date2015.09.11

Read More
IPsec VPN - HSRP 이중 경로 설정 방법

IPsec VPN - HSRP 2중 경로 VPN을 구성함에 있어 하나의 경로로만 구성하면 안정성이 낮아진다. 그러므로, Intranet을 위한 VPN에 HSRP를 활용하여 이중화를 하여 안정...

Date2015.09.02

Read More
IPsec VPN 본사 - 지사 설정 방법

IPsec VPN (Site-to-Site) VPN Site-to-Site 는 각각의 사설망 접속시에 자신이 속한 Network의 IP 주소를 그대로 가지고 연결된다. ■ Interne...

Date2015.09.02

Read More
국내 미러리스 카메라 인기 순위 - 소니 왕국

다시돌아온 카메라 인기순위~ 지난번은 하이엔드 카메라 인기순위를 다루어보았는데요 쟁쟁한 미러리스 카메라들이 많이 나온만큼 미러리스 카메라 인기순위를 살펴보도록 ...

Date2015.09.01

Read More
안드로이드 마시멜로: 안드로이드 6.0 SDK와 마지막 개발자 프리뷰

말랑 말랑한 마시멜로를 싫어하는 분이 있을까요? 분명히 말씀드리자면 안드로이드 팀은 마시멜로를 정말 좋아합니다. 5월 구글 I/O 에서 안드로이드 M 개발자 프리뷰 버전을 공개한 이 후, 많은 분들이 M ...

Date2015.08.28

Read More
이제 안드로이드 웨어 시계에서도 구글 번역을 사용해보세요

매달 5억 명 이상의 전 세계 사용자들이 모바일이나 웹으로 구글 번역을 이용해 일일 1,000억 개 이상의 단어를 번역합니다. 이제 모바일과 웹을 넘어 안드로이드 웨어가 탑재된 시계에서도 구글 번역을 사...

Date2015.08.28

Read More
Airbnb (에어비앤비) - 색다른 숙소 특별한 여행

Airbnb (에어비앤비) - 색다른 숙소 특별한 여행 여행을 떠나기 전, 처음 가는 여행지라면 어디에서 하루를 보내게 될지 신중히 결정하게 됩니다. 여행 경비를 줄이기 위해 도심 외곽에 숙소를 정...

Date2015.08.28

Read More
데이터를 잘 써먹을 수 있는 구체적인 방법들 : 연재를 마치며 - Data Movement의 미래는?

◎ 연재기사 ◎ ▷ 데이터를 잘 써먹을 수 있는 구체적인 방법들 ▷ 데이터를 잘 써먹을 수 있는 구체적인 방법들 : (2) 데이터의 종류와 프라이버시 ▷ 데이터를 잘 써먹을 수 있는 구체적인 방법들 : (3...

Date2015.08.28

Read More
2015년 8월 마이크로소프트 보안 공지

다음 표에는 이달에 해결된 각 취약성의 악용 가능성 평가가 나와 있습니다. 취약성은 공지 ID 및 CVE ID 순으로 나열되어 있습니다. 공지에서 심각도가 긴급 또는 중요인 취약성만 포함됩니다. 이 표...

Date2015.08.12

Read More
DDoS 봇넷 공격 72%가 10개국에 집중 (카스퍼스키)

2015년 2분기 Kaspersky DDoS 인텔리전스 통계 조사에 따르면 봇넷 공격을 받은 곳 중 4분의 3 가량이 단 10개 국가에 집중적으로 위치하고 있는 것으로 나타났습니다. 그 중 미국과 중국은 가장 많은 공격...

Date2015.08.06

Read More
안드로이드 stagefright 미디어 라이브러리 취약점 주의 권고

개요 안드로이드의 미디어 파일(동영상, 이미지 등) 처리를 담당하는 stagefright에서 다수의 정수 오버플로우 취약점이 발견됨 공격자가 악성 미디어 파일이 포함된 MMS 메시지를 안드로이드 스마트 기기...

Date2015.08.04

Read More
전염병의 제왕, 천연두를 박멸하기까지

가뭄과 역병은 역사적으로 큰 위기다. 한 나라가 망하기도 하고, 전쟁에서 패하는 원인이 되기도 한다. 나라가 망하는 원인을 딱 한 가지로 속단할 순 없지만, 기근(饑饉, 흉년으로 양식이 모자라 굶주리...

Date2015.08.04

Read More
윈도우10 업데이트 방법 (반드시 하세요)

하단 32비트 / 64비트 버전에 맞춰서 실행 기존 설치된 프로그램 및 데이터 모두 유지 가능 Windows 10을 설치하거나 다시 설치해야 하는 경우 이 페이지의 도구를 사용하여 USB...

Date2015.07.31

Read More
오피스에서 구글 드라이브 파일을 직접 여는 플러그인

구글이 윈도우 데스크탑 버전 오피스에서 구글 드라이브(Google Drive)에 저장된 클라우드 상의 Word와 Excel파일을 직접 열게 하는 오피스용 플러그인 Google Drive plug-in for Microsoft O...

Date2015.07.22

Read More
취약성 긴급 단계의 MS15-078 보안 패치 공개

마이크로소프트가 21일, MS15-078 보안 패치를 공개했다. 취약성의 심각도는 4단계로 가장 높은 "긴급" MS15-078은 윈도우 글꼴 드라이버에 관한 취약성인 CVE-2014-2426을 수정한다. Windo...

Date2015.07.21

Read More