English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 26757
À§Çèµµ 40
Æ÷Æ® 139.445
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù SMB
»ó¼¼¼³¸í ÇØ´ç ½Ã½ºÅÛ¿¡´Â '¿ø°Ý ÄÚµå ½ÇÇàÀ» ÇØ°áÇϱâ À§ÇÑ Windows OLE¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®'¿¡ ´ëÇÑ Hotfix(MS16-030, 3143136)°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù.

ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft WindowsÀÇ Ãë¾à¼ºÀ» ÇØ°áÇÑ´Ù. Windows OLE°¡ Á¦´ë·Î »ç¿ëÀÚ ÀÔ·ÂÀÇ À¯È¿¼ºÀ» °Ë»çÇÏÁö ¸øÇÏ´Â °æ¿ì ÀÌ Ãë¾à¼ºÀ¸·Î ÀÎÇØ ¿ø°Ý ÄÚµå ½ÇÇàÀÌ Çã¿ëµÉ ¼ö ÀÖ´Ù. °ø°ÝÀÚ´Â ÀÌ·¯ÇÑ Ãë¾à¼ºÀ» ¾Ç¿ëÇÏ¿© ¾Ç¼º Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ °ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ Ư¼ö Á¦ÀÛµÈ ÆÄÀÏ ¶Ç´Â À¥ ÆäÀÌÁö³ª ÀüÀÚ ¸ÞÀÏ ¸Þ½ÃÁöÀÇ ÇÁ·Î±×·¥À» ¿­µµ·Ï ¸ÕÀú À¯µµÇØ¾ß ÇÑ´Ù.

´Ù¾çÇÑ Windows OLE ¸Þ¸ð¸® ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾à¼º
Microsoft Windows OLE°¡ Á¦´ë·Î »ç¿ëÀÚ ÀÔ·ÂÀÇ À¯È¿¼ºÀ» °Ë»çÇÏÁö ¸øÇÏ´Â °æ¿ì ´Ù¾çÇÑ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾à¼ºÀÌ Á¸ÀçÇÑ´Ù. °ø°ÝÀÚ´Â ÀÌ·¯ÇÑ Ãë¾à¼ºÀ» ÀÌ¿ëÇÏ¿© ¾Ç¼º Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù.

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ­ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
https://technet.microsoft.com/ko-kr/library/security/ms16-030

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Windows Vista SP2
Windows Vista x64 SP2
Windows Server 2008 SP2
Windows Server 2008 x64 SP2
Windows 7 SP1
Windows 7 x64 SP1
Windows Server 2008 R2 SP1
Windows Server 2008 R2 x64 SP1
Windows 8
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows 10
ÇØ°áÃ¥ ´ÙÀ½ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½Ã¹° MS16-030 ÂüÁ¶ÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀûÀýÇÑ ÆÐÄ¡(3143136)¸¦ Àû¿ëÇÑ´Ù:
https://technet.microsoft.com/ko-kr/library/security/ms16-030
-- ¶Ç´Â --
Windows Ç÷§ÆûµéÀ» À§ÇÑ ÆÐÄ¡µéÀº ¶ÇÇÑ Microsoft Windows Update À¥ »çÀÌÆ®ÀÎ http://windowsupdate.microsoft.com ¿¡¼­µµ ±¸ÇÒ ¼ö ÀÖ´Ù. Windows Update´Â »ç¿ë ÁßÀÎ WindowsÀÇ ¹öÀüÀ» ÀÚµ¿À¸·Î ã¾Æ³»°í ÀûÀýÇÑ ÆÐÄ¡¸¦ Á¦°øÇØ ÁØ´Ù.
°ü·Ã URL CVE-2016-0091,CVE-2016-0092 (CVE)
°ü·Ã URL (SecurityFocus)
°ü·Ã URL (ISS)