English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 26769
À§Çèµµ 40
Æ÷Æ® 139.445
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù SMB
»ó¼¼¼³¸í ÇØ´ç ½Ã½ºÅÛ¿¡´Â 'Windows Ä¿³Î ¸ðµå µå¶óÀ̹ö¿ë º¸¾È ¾÷µ¥ÀÌÆ®'¿¡ ´ëÇÑ Hotfix(MS16-062, 3158222)°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù.

ÀÌ º¸¾È ¾÷µ¥ÀÌÆ®´Â Microsoft WindowsÀÇ Ãë¾à¼ºÀ» ÇØ°áÇÕ´Ï´Ù. ÀÌ·¯ÇÑ Ãë¾à¼º Áß ´õ À§ÇèÇÑ Ãë¾à¼ºÀ¸·Î ÀÎÇØ °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ·Î±×¿ÂÇÏ¿© Ư¼ö Á¦ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì ±ÇÇÑ »ó½ÂÀÌ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù.

´Ù¾çÇÑ Win32k ±ÇÇÑ »ó½Â Ãë¾à¼º
Windows Ä¿³Î ¸ðµå µå¶óÀ̹ö°¡ ¸Þ¸ð¸®ÀÇ °³Ã¼¸¦ ÀûÀýÇÏ°Ô Ã³¸®ÇÏÁö ¸øÇÏ´Â °æ¿ì Windows¿¡ ´Ù¾çÇÑ ±ÇÇÑ »ó½Â Ãë¾à¼ºÀÌ Á¸ÀçÇÕ´Ï´Ù. ÀÌ Ãë¾à¼º ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â Ä¿³Î ¸ðµå¿¡¼­ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô µÇ¸é °ø°ÝÀÚ°¡ ÇÁ·Î±×·¥À» ¼³Ä¡Çϰųª, µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æÇϰųª »èÁ¦Çϰųª, ¸ðµç »ç¿ëÀÚ ±ÇÇÑÀÌ ÀÖ´Â »õ °èÁ¤À» ¸¸µé ¼ö ÀÖ½À´Ï´Ù.

Win32k Á¤º¸ À¯Ãâ Ãë¾à¼º(CVE-2016-0175)
°ø°ÝÀÚ°¡ KASLR(Kernel Address Space Layout Randomization) ¿ìȸ¸¦ À¯¹ßÇÒ ¼ö ÀÖ´Â Á¤º¸¸¦ °Ë»öÇÒ ¼ö ÀÖ°Ô ÇÏ´Â Windows Ä¿³Î¿¡ º¸¾È ±â´É ¿ìȸ Ãë¾à¼ºÀÌ Á¸ÀçÇÕ´Ï´Ù. ÀÌ Ãë¾à¼º ¾Ç¿ë¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â Ä¿³Î °³Ã¼ÀÇ ¸Þ¸ð¸® ÁÖ¼Ò¸¦ °Ë»öÇÒ ¼ö ÀÖ½À´Ï´Ù.

Microsoft DirectX Graphics Ä¿³Î ÇÏÀ§ ½Ã½ºÅÛ ±ÇÇÑ »ó½Â Ãë¾à¼º(CVE-2016-0176)
DirectX Graphics Ä¿³Î ÇÏÀ§ ½Ã½ºÅÛ(dxgkrnl.sys)ÀÌ ¸Þ¸ð¸®ÀÇ °³Ã¼¸¦ ºÎÀûÀýÇÏ°Ô Ã³¸®ÇÏ´Â °æ¿ì ±ÇÇÑ »ó½Â Ãë¾à¼ºÀÌ Á¸ÀçÇÕ´Ï´Ù. ·ÎÄà °ø°Ý ½Ã³ª¸®¿À¿¡¼­ °ø°ÝÀڴ Ư¼ö Á¦ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÏ¿© ¿µÇâ ¹Þ´Â ½Ã½ºÅÛÀ» Á¦¾îÇÔÀ¸·Î½á ÀÌ Ãë¾à¼ºÀ» ¾Ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.

Microsoft DirectX Graphics Ä¿³Î ÇÏÀ§ ½Ã½ºÅÛ ±ÇÇÑ »ó½Â Ãë¾à¼º(CVE-2016-0197)
Windows°¡ ¸Þ¸ð¸®ÀÇ °³Ã¼¸¦ ºÎÀûÀýÇÏ°Ô Ã³¸®ÇÏ°í Ä¿³Î ¸Þ¸ð¸®¸¦ À߸ø ¸ÅÇÎÇÏ´Â °æ¿ì ±ÇÇÑ »ó½Â Ãë¾à¼ºÀÌ Á¸ÀçÇÕ´Ï´Ù. ·ÎÄà °ø°Ý ½Ã³ª¸®¿À¿¡¼­ °ø°ÝÀڴ Ư¼ö Á¦ÀÛµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÏ¿© ¿µÇâ ¹Þ´Â ½Ã½ºÅÛÀ» Á¦¾îÇÔÀ¸·Î½á ÀÌ Ãë¾à¼ºÀ» ¾Ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ­ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
https://technet.microsoft.com/ko-kr/library/security/ms16-062

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Windows Vista SP2
Windows Vista x64 SP2
Windows Server 2008 SP2
Windows Server 2008 x64 SP2
Windows 7 SP1
Windows 7 x64 SP1
Windows Server 2008 R2 SP1
Windows Server 2008 R2 x64 SP1
Windows 8
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows 10
ÇØ°áÃ¥ ´ÙÀ½ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °Ô½Ã¹° MS16-062¸¦ ÂüÁ¶ÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀûÀýÇÑ ÆÐÄ¡(3158222)¸¦ Àû¿ëÇÑ´Ù:
https://technet.microsoft.com/ko-kr/library/security/ms16-062
-- ¶Ç´Â --
Windows Ç÷§ÆûµéÀ» À§ÇÑ ÆÐÄ¡µéÀº ¶ÇÇÑ Microsoft Windows Update À¥ »çÀÌÆ®ÀÎ http://windowsupdate.microsoft.com ¿¡¼­µµ ±¸ÇÒ ¼ö ÀÖ´Ù. Windows Update´Â »ç¿ë ÁßÀÎ WindowsÀÇ ¹öÀüÀ» ÀÚµ¿À¸·Î ã¾Æ³»°í ÀûÀýÇÑ ÆÐÄ¡¸¦ Á¦°øÇØ ÁØ´Ù.
°ü·Ã URL CVE-2016-0171,CVE-2016-0173,CVE-2016-0174,CVE-2016-0175,CVE-2016-0176,CVE-2016-0196,CVE-2016-0197 (CVE)
°ü·Ã URL (SecurityFocus)
°ü·Ã URL (ISS)