2017년 1월 마이크로소프트 보안 패치

다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.

영향받는 소프트웨어에 대한 자세한 내용은 영향받는 소프트웨어라는 다음 절을 참조하십시오.

공지 ID	공지 제목 및 요약	최대 심각도 및 취약성 영향	다시 시작 요구 사항	알려진 문제	영향받는 소프트웨어
MS17-001	Microsoft Edge용 누적 보안 업데이트(3199709) 이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 이 취약성은 사용자가 특수 제작된 웹 페이지를 Microsoft Edge를 사용하여 보는 경우 권한 상승을 허용할 수 있습니다. 이 취약성 악용에 성공한 공격자는 취약한 시스템의 네임스페이스 디렉터리에 대한 관리자 권한을 얻어 상승된 권한을 확보할 수 있습니다.	중요(영문) 권한 상승	다시 시작해야 함	---------	Microsoft Windows, Microsoft Edge
MS17-002	Microsoft Office용 보안 업데이트(3214291) 이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 사용자가 특수 제작된 Microsoft Office 파일을 열면 이 취약성으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약성 악용에 성공한 공격자는 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 고객은 관리자 권한으로 작업하는 고객보다 영향을 덜 받을 수 있습니다.	중요(영문) 원격 코드 실행	다시 시작해야 할 수 있음	---------	Microsoft Office, Microsoft Office Services 및 Web Apps
MS17-003	Adobe Flash Player용 보안 업데이트(3214628) 이 보안 업데이트는 지원되는 모든 버전의 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 및 Windows Server 2016에 설치된 Adobe Flash Player의 취약성을 해결합니다.	긴급(영문) 원격 코드 실행	다시 시작해야 함	---------	Microsoft Windows, Adobe Flash Player
MS17-004	로컬 보안 기관 하위 시스템 서비스의 보안 업데이트(3216771) LSASS(로컬 보안 기관 하위 시스템 서비스)에서 인증 요청이 처리되는 방식에 서비스 거부 취약성이 존재합니다. 취약성을 성공적으로 악용한 공격자는 대상 시스템의 LSASS 서비스에서 서비스 거부를 유발해 시스템이 자동으로 다시 부팅하도록 트리거합니다. 이 업데이트는 LSASS가 특수 제작된 인증 요청을 처리하는 방식을 변경하여 취약성을 해결합니다.	중요(영문) 서비스 거부	다시 시작해야 함	---------	Microsoft Windows

악용 가능성 인덱스

다음 표에는 이달에 해결된 각 취약성의 악용 가능성 평가가 나와 있습니다. 취약성은 공지 ID, CVE ID 순으로 나열되어 있습니다. 공지에서 심각도 등급이 긴급 또는 중요인 취약성만 포함되어 있습니다.

이 표를 어떻게 사용합니까?

이 표를 사용하여 설치해야 할 수 있는 각 보안 업데이트에 대한 보안 공지 발표 후 30일 내 코드 실행 및 서비스 거부 악용 가능성에 대해 자세히 알아볼 수 있습니다. 이달의 업데이트 배포의 우선 순위를 정하려면 사용자의 특정 구성에 따라 아래의 각 평가를 검토하십시오. 이러한 등급의 의미와 등급이 결정되는 방법에 대한 자세한 내용은 Microsoft 악용 가능성 인덱스를 참조하십시오.

아래 열에서 "최신 소프트웨어 릴리스"는 관련 소프트웨어를 나타내며 "이전 소프트웨어 릴리스"는 공지의 "영향받는 소프트웨어" 및 "영향받지 않는 소프트웨어" 표에 나열된 지원 대상인 관련 소프트웨어의 모든 이전 릴리스를 나타냅니다.

CVE ID	취약성 제목	최신 소프트웨어 릴리스에 대한 악용 가능성 평가	이전 소프트웨어 릴리스에 대한 악용 가능성 평가	서비스 거부 악용 가능성 평가
MS17-001: Microsoft Edge용 누적 보안 업데이트(3199709)
CVE-2017-0002(영문)	Microsoft Edge 권한 상승 취약성	1 - 악용 가능성 높음	4 - 영향을 받지 않음	해당 없음
MS17-002: Microsoft Office용 보안 업데이트(3214291)
CVE-2017-0003(영문)	GDI 정보 유출 취약성	1 - 악용 가능성 높음	4 - 영향을 받지 않음	해당 없음
MS17-003 Adobe Flash Player용 보안 업데이트(3214628)
APSB17-02	취약성 심각도 및 업데이트 우선 순위 등급은 Adobe 보안 공지 APSB17-02를 참조하십시오.	---------	---------	해당 없음
MS17-004 로컬 보안 기관 하위 시스템 서비스의 보안 업데이트(3216771)
CVE-2017-0004(영문)	로컬 보안 기관 하위 시스템 서비스 서비스 거부 취약성	3 - 악용 불가능	3 - 악용 불가능	영구

영향받는 소프트웨어

다음 표에는 주요 소프트웨어 범주 및 심각도 순으로 공지가 나열되어 있습니다.

이 표를 사용하여 설치해야 하는 보안 업데이트를 알 수 있습니다. 나열된 각 소프트웨어 프로그램 또는 구성 요소를 검토하여 설치에 관련된 보안 업데이트가 있는지 확인할 수 있습니다. 소프트웨어 프로그램이나 구성 요소가 나열되어 있으면, 소프트웨어 업데이트의 심각도도 표시되어 있습니다.

참고 단일 취약성에 대해 보안 업데이트를 여러 개 설치해야 할 수 있습니다. 나열된 각 공지 ID로 전체 열을 검토하여 시스템에 설치된 프로그램 또는 구성 요소에 따라 설치해야 할 업데이트를 확인하십시오.

Windows 운영 체제 및 구성 요소

Windows Vista
공지 ID	MS17-001	MS17-003	MS17-004
전체 심각도	없음	없음	중요(영문)
Windows Vista 서비스 팩 2	해당 없음	해당 없음	Windows Vista 서비스 팩 2 (3216775) (중요)
Windows Vista x64 Edition 서비스 팩 2	해당 없음	해당 없음	Windows Vista x64 Edition 서비스 팩 2 (3216775) (중요)
Windows Server 2008
공지 ID	MS17-001	MS17-003	MS17-004
전체 심각도	없음	없음	중요(영문)
Windows Server 2008(32비트 시스템용) 서비스 팩 2	해당 없음	해당 없음	Windows Server 2008(32비트 시스템용) 서비스 팩 2 (3216775) (중요)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2	해당 없음	해당 없음	Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (3216775) (중요)
Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2	해당 없음	해당 없음	Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2 (3216775) (중요)
Windows 7
공지 ID	MS17-001	MS17-003	MS17-004
전체 심각도	없음	없음	중요(영문)
Windows 7(x32비트 시스템용) 서비스 팩 1 보안 전용	해당 없음	해당 없음	Windows 7(x32비트 시스템용) 서비스 팩 1 (3212642) (중요)
Windows 7(x64 기반 시스템용) 서비스 팩 1 월별 롤업	해당 없음	해당 없음	Windows 7(x64 기반 시스템용) 서비스 팩 1 (3212646) (중요)
Windows 7(x32비트 시스템용) 서비스 팩 1 보안 전용	해당 없음	해당 없음	Windows 7(x32비트 시스템용) 서비스 팩 1 (3212642) (중요)
Windows 7(x64 기반 시스템용) 서비스 팩 1 월별 롤업	해당 없음	해당 없음	Windows 7(x64 기반 시스템용) 서비스 팩 1 (3212646) (중요)
Windows Server 2008 R2
공지 ID	MS17-001	MS17-003	MS17-004
전체 심각도	없음	없음	중요(영문)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 보안 전용	해당 없음	해당 없음	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (3212642) (중요)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 월별 롤업	해당 없음	해당 없음	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (3212646) (중요)
Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 보안 전용	해당 없음	해당 없음	Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 (3212642) (중요)
Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 월별 롤업	해당 없음	해당 없음	Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 (3212646) (중요)
Windows 8.1
공지 ID	MS17-001	MS17-003	MS17-004
전체 심각도	없음	긴급(영문)	없음
Windows 8.1(32비트 시스템용) 보안 전용	해당 없음	Adobe Flash Player (3214628) (긴급)	해당 없음
Windows 8.1(32비트 시스템용) 월별 롤업	해당 없음	해당 없음	해당 없음
Windows 8.1(x64 기반 시스템용) 보안 전용	해당 없음	Adobe Flash Player (3214628) (긴급)	해당 없음
Windows 8.1(x64 기반 시스템용) 월별 롤업	해당 없음	해당 없음	해당 없음
Windows Server 2012 및 Windows Server 2012 R2
공지 ID	MS17-001	MS17-003	MS17-004
전체 심각도	없음	보통(영문)	없음
Windows Server 2012 보안 전용	해당 없음	Adobe Flash Player (3214628) (보통)	해당 없음
Windows Server 2012 월별 롤업	해당 없음	해당 없음	해당 없음
Windows Server 2012 R2 보안 전용	해당 없음	Adobe Flash Player (3214628) (보통)	해당 없음
Windows Server 2012 R2 월별 롤업	해당 없음	해당 없음	해당 없음
Windows RT 8.1
공지 ID	MS17-001	MS17-003	MS17-004
전체 심각도	없음	긴급(영문)	없음
Windows RT 8.1 월별 롤업	해당 없음	Adobe Flash Player (3214628) (긴급)	해당 없음
Windows 10
공지 ID	MS17-001	MS17-003	MS17-004
전체 심각도	중요(영문)	긴급(영문)	없음
Windows 10(32비트 시스템용)	Microsoft Edge (3210720) (긴급)	Adobe Flash Player (3214628) (긴급)	해당 없음
Windows 10(x64 기반 시스템용)	Microsoft Edge (3210720) (긴급)	Adobe Flash Player (3214628) (긴급)	해당 없음
Windows 10 버전 1511(32비트 시스템용)	Microsoft Edge (3210721) (긴급)	Adobe Flash Player (3214628) (긴급)	해당 없음
Windows 10 버전 1511(x64 기반 시스템용)	Microsoft Edge (3210721) (긴급)	Adobe Flash Player (3214628) (긴급)	해당 없음
Windows 10 버전 1607(32비트 시스템용)	Microsoft Edge (3211320) (긴급)	Adobe Flash Player (3214628) (긴급)	해당 없음
Windows 10 버전 1607(x64 기반 시스템용)	Microsoft Edge (3211320) (긴급)	Adobe Flash Player (3214628) (긴급)	해당 없음
Windows Server 2016
공지 ID	MS17-001	MS17-003	MS17-004
전체 심각도	보통(영문)	긴급(영문)	없음
Windows Server 2016(x64 기반 시스템용)	Microsoft Edge (3211320) (보통)	Adobe Flash Player (3214628) (긴급)	해당 없음
Server Core 설치 옵션
공지 ID	MS17-001	MS17-003	MS17-004
전체 심각도	보통(영문)	없음	중요(영문)
Windows Server 2008(32비트 시스템용) 서비스 팩 2 (Server Core 설치)	해당 없음	해당 없음	Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치) (3216775) (중요)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 (Server Core 설치)	해당 없음	해당 없음	Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치) (3216775) (중요)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 (Server Core 설치) 보안 전용	해당 없음	해당 없음	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) (3212642) (중요)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) 월별 롤업	해당 없음	해당 없음	Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) (3212646) (중요)
Windows Server 2012 (Server Core 설치) 보안 전용	해당 없음	해당 없음	해당 없음
Windows Server 2012 (Server Core 설치) 월별 롤업	해당 없음	해당 없음	해당 없음
Windows Server 2012 R2 (Server Core 설치) 보안 전용	해당 없음	해당 없음	해당 없음
Windows Server 2012 R2 (Server Core 설치) 월별 롤업	해당 없음	해당 없음	해당 없음

Microsoft Office 제품군 및 소프트웨어

Microsoft Office 2016
공지 ID	MS17-002
전체 심각도	중요(영문)
Microsoft Office 2016(32비트 버전)	Microsoft Word 2016(32비트 버전) (3128057) (긴급)
Microsoft Office 2016(64비트 버전)	Microsoft Word 2016(64비트 버전) (3128057) (긴급)

Microsoft Office Services 및 Web Apps

Microsoft Office Services 및 Web Apps	Microsoft Office Services 및 Web Apps
공지 ID	MS17-002
전체 심각도	중요(영문)
Microsoft SharePoint Enterprise Server 2016 64비트 버전	Microsoft SharePoint Foundation 2016 64비트 버전 (3141486) (긴급)

검색, 배포 도구 및 지침

관리자가 보안 업데이트를 배포하는 데 도움이 되는 다양한 리소스가 있습니다.

관리자는 MBSA(Microsoft Baseline Security Analyzer)를 사용하여 로컬 및 원격 시스템에서 누락된 보안 업데이트와 일반적인 보안 구성 오류를 검색할 수 있습니다.

관리자는 WSUS(Windows Server Update Services), SMS(Systems Management Server) 및 System Center Configuration Manager를 통해 보안 업데이트를 배포할 수 있습니다.

ACT(Application Compatibility Toolkit)에 포함되어 있는 UCE(Update Compatibility Evaluator) 구성 요소를 사용하면 설치된 응용 프로그램에 대한 Windows 업데이트 테스트 및 유효성 검사가 간소화됩니다.

여기에 나온 도구 및 사용 가능한 기타 도구에 대한 자세한 내용은 보안 도구를 참조하십시오.

단축키

Windows 운영 체제 및 구성 요소

Microsoft Office 제품군 및 소프트웨어

Microsoft Office Services 및 Web Apps

Articles