Microsoft 보안 공지 2016 년 9 월

• 범주: 기업

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

다음 가이드는 모든 보안 업데이트 및 비보안 패치를 다루는 Microsoft의 2016 년 9 월 패치 데이에 대한 정보를 제공합니다.

Microsoft는 매월 둘째 화요일에 Microsoft Windows 및 기타 회사 제품의 보안 문제를 해결하는 보안 패치를 게시합니다. 이번 달 업데이트는 2016 년 9 월 13 일에 발표되었습니다.

개요는 가장 중요한 정보를 제공하는 요약으로 시작됩니다.

다음은 운영 체제 및 기타 Microsoft 제품 배포 목록입니다. 여기에는 Windows의 모든 버전과 릴리스 된 보안 업데이트가 이번 달에 각 버전에 미치는 영향이 나열되어 있습니다.

Microsoft가 이후에 발표 한 모든 보안 게시판, 보안 권고 및 비보안 패치를 나열합니다. 각 링크는 Microsoft 웹 사이트의 패치 KB 문서로 연결되어 Microsoft 정보에 빠르게 액세스 할 수 있습니다.

마지막 부분에는 다운로드 옵션과 유용한 추가 리소스에 대한 링크가 나열되어 있습니다.

Microsoft 보안 공지 2016 년 9 월

요약

• Microsoft는 2016 년 9 월에 총 14 개의 보안 공지를 발표했습니다.
• 7 개의 게시판은 가장 높은 심각도 등급으로 평가되고 나머지 7 개의 게시판은 두 번째로 높은 등급이 중요합니다.
• 영향을받는 제품에는 Microsoft에서 지원하는 모든 버전의 Microsoft Windows, Microsoft Office, Microsoft Exchange Server 및 Internet Explorer / Edge가 포함됩니다.

운영 체제 배포

Windows의 모든 클라이언트 버전은 중요 등급의 공지 MS16-104 및 MS16-116 (Internet Explorer 취약성)의 영향을받는 반면 Windows 10은 Microsoft Edge의 취약성을 해결하는 MS16-105의 영향도받습니다.

Windows 10은 MS16-106의 영향을받는 유일한 운영 체제이기도합니다. 마지막으로 중요한 것은 Windows 8.1 및 최신 버전의 Windows만이 비판적인 등급의 게시판 Ms16-117 (내장 Adobe Flash Player 용 보안 업데이트)의 영향을받습니다.

• Windows Vista : 2 개 중요, 4 개 중요
• 윈도우 7 : 2 개 중요, 4 개 중요
• 윈도우 8.1 : 3 개 중요, 6 개 중요
• Windows RT 8.1 : 3 개 중요, 6 개 중요
• 윈도우 10 : 5 개 중요, 6 개 중요
• 윈도우 서버 2008 : 중요 4 개, 보통 2 개
• 윈도우 서버 2008 R2 : 중요 4 개, 보통 2 개
• Windows Server 2012 및 2012 R2 : 중요 6 개, 보통 3 개
• 서버 코어 : 중요 5 개, 보통 1 개

기타 Microsoft 제품

• 마이크로 소프트 오피스 2007, 2010 : 중요 1 개
• 마이크로 소프트 오피스 2013, 2013 RT, 2016 : 중요 1 개
• Mac 용 Microsoft Office 2011, 2016 : 1 개의 중요
  
• Microsoft Word 뷰어 : 중요 1 개
• Microsoft PowerPoint 뷰어 : 중요 1 개
• Microsoft Excel 뷰어 : 1 개의 중요
• Microsoft Office 호환 기능 팩 서비스 팩 3 : 중요 1 개
• Microsoft SharePoint Server 2007, 2010, 2013 : 중요 1 개
• Microsoft Office Web Apps 2010 : 중요 1 개
• Microsoft Office Web Apps 2013 : 중요 1 개, 중요 1 개
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 중요 1 개
• 마이크로 소프트 실버 라이트: 1 중요

보안 게시판

그물 = 중요

MS16-104 -Internet Explorer 용 누적 보안 업데이트 (3183038)

이 보안 업데이트는 Internet Explorer의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 Internet Explorer를 사용하여 특수 제작 된 웹 페이지를 볼 경우 원격 코드 실행을 허용 할 수 있습니다.

MS16-105 -Microsoft Edge 용 누적 보안 업데이트 (3183043)

이 보안 업데이트는 Microsoft Edge의 취약성을 해결합니다. 가장 심각한 취약성은 사용자가 Microsoft Edge를 사용하여 특수 제작 된 웹 페이지를 볼 경우 원격 코드 실행을 허용 할 수 있습니다.

MS16-106 -Microsoft 그래픽 구성 요소 용 보안 업데이트 (3185848)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 가장 심각한 취약성은 사용자가 특수 제작 된 웹 사이트를 방문하거나 특수 제작 된 문서를 열 경우 원격 코드 실행을 허용 할 수 있습니다.

MS16-107 -Microsoft Office 용 보안 업데이트 (3185852)

이 보안 업데이트는 Microsoft Office의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작 된 Microsoft Office 파일을 열 경우 원격 코드 실행을 허용 할 수 있습니다.

MS16-108 -Microsoft Exchange Server 용 보안 업데이트 (3185883)

이 보안 업데이트는 Microsoft Exchange Server의 취약성을 해결합니다. 가장 심각한 취약성은 공격자가 취약한 Exchange 서버에 특수 제작 된 첨부 파일이있는 이메일을 보내는 경우 Exchange Server에 내장 된 일부 Oracle Outside In 라이브러리에서 원격 코드 실행을 허용 할 수 있습니다.

MS16-109 -Silverlight 용 보안 업데이트 (3182373)

이 보안 업데이트는 Microsoft Silverlight의 취약성을 해결합니다. 이 취약점으로 인해 사용자가 특수 제작 된 Silverlight 응용 프로그램이 포함 된 손상된 웹 사이트를 방문하는 경우 원격 코드 실행이 허용 될 수 있습니다.

MS16-110 -Windows 용 보안 업데이트 (3178467)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 가장 심각한 취약성은 공격자가 특수 제작 된 요청을 생성하고 대상 시스템에서 상승 된 권한으로 임의의 코드를 실행하는 경우 원격 코드 실행을 허용 할 수 있습니다.

MS16-111 -Windows 커널 용 보안 업데이트 (3186973)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성은 공격자가 대상 시스템에서 특수 제작 된 응용 프로그램을 실행하는 경우 권한 상승을 허용 할 수 있습니다.

MS16-112 -Windows 잠금 화면 용 보안 업데이트 (3178469)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성은 Windows가 Windows 잠금 화면에서 웹 콘텐츠를로드하는 것을 부적절하게 허용하는 경우 권한 상승을 허용 할 수 있습니다.

MS16-113 -Windows 보안 커널 모드 용 보안 업데이트 (3185876)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약점으로 인해 Windows 보안 커널 모드가 메모리의 개체를 부적절하게 처리 할 때 정보가 유출 될 수 있습니다.

MS16-114 -SMBv1 서버용 보안 업데이트 (3185879)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 운영 체제에서이 취약성은 인증 된 공격자가 영향을받는 Microsoft Server Message Block 1.0 (SMBv1) 서버에 특수하게 조작 된 패킷을 보내는 경우 원격 코드 실행을 허용 할 수 있습니다.

MS16-115 -Microsoft Windows PDF 라이브러리 용 보안 업데이트 (3188733)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성은 사용자가 특수 제작 된 PDF 콘텐츠를 온라인으로 보거나 특수 제작 된 PDF 문서를 여는 경우 정보 공개를 허용 할 수 있습니다.

MS16-116 -OLE Automation for VBScript Scripting Engine의 보안 업데이트 (3188724)

이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 이 취약성은 공격자가 영향을받는 시스템의 사용자가 악의적이거나 손상된 웹 사이트를 방문하도록 성공적으로 유도하는 경우 원격 코드 실행을 허용 할 수 있습니다. 이 공지에서 논의 된 취약점으로부터 보호하려면 두 가지 업데이트를 설치해야합니다.이 공지의 업데이트 인 MS16-116과 MS16-104 .

MS16-117 -Adobe Flash Player 용 보안 업데이트 (3188128)

이 보안 업데이트는 지원되는 모든 Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 및 Windows 10 에디션에 설치된 Adobe Flash Player의 취약성을 해결합니다.

보안 권고 및 업데이트

Microsoft 보안 권고 3181759 -ASP.NET Core View 구성 요소의 취약점으로 인한 권한 상승 문제점

Microsoft 보안 권고 3174644 -Diffie-Hellman 키 교환 지원 업데이트

비보안 관련 업데이트

KB3185662 -Windows Vista 용 업데이트-Windows Vista SP2 용 Windows Journal 업데이트.

KB3189031 -Windows 10 버전 1607 용 Adobe Flash Player 업데이트

KB3189866 -Windows 10 버전 1607 용 누적 업데이트 패치 2016 년 9 월 13 일.

KB3176939 -Windows 10 버전 1607 용 누적 업데이트 패치 2016 년 8 월 31 일.

KB3176934 -Windows 10 버전 1607 용 누적 업데이트 패치 2016 년 8 월 23 일.

KB3187022 -Windows Server 2008 및 Windows Vista 용 업데이트-MS16-098 보안 업데이트를 설치 한 후 인쇄 기능이 손상되었습니다.

KB3187022 -Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 및 Windows Server 2008 R2 용 업데이트-MS16-098 보안 업데이트를 설치 한 후 인쇄 기능이 손상되었습니다.

KB2922223 -Windows Embedded 8 Standard 업데이트-Windows에서 RealTimeIsUniversal 레지스트리 항목이 활성화 된 경우 시스템 시간을 변경할 수 없습니다.

KB3177723 -Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista 및 Windows XP Embedded 용 업데이트-2016 — 이집트, DST 취소

KB3179573 -Windows 7 및 Windows Server 2008 R2 용 업데이트-Windows 7 SP1 및 Windows Server 2008 R2 SP1 용 2016 년 8 월 업데이트 롤업. 여기에서 사용 가능한 변경 목록 .

KB3179574 -Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2 용 업데이트-Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2 용 2016 년 8 월 업데이트 롤업. 여기에서 사용 가능한 변경 목록 .

KB3179575 -Windows Embedded 8 Standard 및 Windows Server 2012 용 업데이트-Windows Server 2012 용 2016 년 8 월 업데이트 롤업. 여기에서 사용 가능한 변경 목록 .

2016 년 9 월 보안 업데이트를 다운로드하고 설치하는 방법

Windows Update는 Windows를 실행하는 가정용 컴퓨터 시스템에 패치를 배포하는 주요 방법입니다.

이 서비스는 정기적으로 업데이트를 확인하고 중요한 업데이트를 자동으로 다운로드 및 설치하도록 구성됩니다. 여기에는 운영 체제에 대한 모든 보안 업데이트와 Microsoft가 충분히 중요하다고 간주하는 다른 패치도 포함됩니다.

Windows Update는 업데이트에 대한 실시간 확인을 수행하지 않습니다. 패치를 가능한 한 빨리 다운로드하려면 수동 업데이트 확인을 실행할 수 있습니다.

패치를 설치하기 전에 시스템을 백업하여 설치 후 하나 이상의 패치로 인해 시스템에 문제가 발생하는 경우 복원 할 수 있습니다.

다음과 같은 방법으로 수동 업데이트 확인을 실행할 수 있습니다.

1. 키보드에서 Windows 키를 누르고 Windows Update를 입력 한 다음 Enter 키를 눌러 응용 프로그램을 엽니 다.
2. Windows는 즉시 업데이트 확인을 자동으로 실행할 수 있습니다. 그렇지 않은 경우 페이지에서 '업데이트 확인'을 클릭하여 업데이트를 수동으로 확인하십시오.

시스템에 업데이트를 설치하기 전에 모든 업데이트를 조사 할 수 있습니다.

업데이트는 다음을 통해 제공됩니다. Microsoft의 다운로드 센터 , 월간 보안 ISO 이미지 릴리스 , 및 경유 Microsoft의 업데이트 카탈로그 .

추가 자료

• 2016 년 9 월 Microsoft 보안 공지 요약
• Microsoft 제품 용 소프트웨어 업데이트 목록
• 2016 년 보안 권고 목록
• Windows 용 심층 업데이트 가이드
• Windows 10 업데이트 기록