Microsoft 보안 공지 MS15-044 - 긴급

Microsoft 글꼴 드라이버의 취약성으로 인한 원격 코드 실행 문제(3057110)

게시된 날짜: 2015년 5월 13일 | 업데이트된 날짜: 2015년 5월 22일

버전: 2.0

요약

이 보안 업데이트는 Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync 및 Microsoft Silverlight의 취약성을 해결합니다. 이 중에서 가장 심각한 취약성은 사용자가 특수 제작된 문서를 열거나 포함된 트루타입 글꼴이 있는 신뢰할 수 없는 웹 페이지를 방문하는 경우 원격 코드 실행을 허용할 수 있습니다.

이 보안 업데이트의 심각도는 지원되는 릴리스의 Microsoft Windows 및 모든 영향받는 버전의 Microsoft .NET Framework, Microsoft Office, Microsoft Lync 및 Microsoft Silverlight에 대해 긴급입니다. 자세한 내용은 영향받는 소프트웨어 절을 참조하십시오.

이 보안 업데이트는 Windows DirectWrite 라이브러리가 OpenType 및 트루타입 글꼴을 처리하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대한 자세한 내용은 취약성 정보 절을 참조하십시오.

이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 3057110을 참조하십시오.

영향받는 소프트웨어 및 취약성 심각도

영향받는 소프트웨어 버전 또는 에디션은 다음과 같습니다. 나열되지 않은 버전 또는 에디션은 지원 주기가 끝났거나 영향을 받지 않습니다. 사용 중인 소프트웨어 버전 또는 에디션에 대한 지원 주기를 확인하려면 Microsoft 지원 주기를 참조하십시오.

각각의 영향받는 소프트웨어에 대해 표시된 심각도는 취약성의 잠재적인 최대 영향을 가정합니다. 이 보안 공지 발표 후 30일 이내의 심각도 및 보안 영향과 관련된 취약성 악용 가능성에 대해서는 5월 공지 요약의 악용 가능성 인덱스를 참조하십시오.

Microsoft Windows

**운영 체제** **구성 요소** [**OpenType 글꼴 구문 분석 취약성(CVE-2015-1670)(영문)**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1670) [**트루타입 글꼴 구문 분석 취약성(CVE-2015-1671)(영문)**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1671)

업데이트 대체됨

**Windows Server 2003**
[Windows Server 2003 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46957) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Server 2003 서비스 팩 2 [Microsoft .NET Framework 3.0 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46935) (3048073) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861189, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832411
Windows Server 2003 서비스 팩 2 [Microsoft .NET Framework 4](https://www.microsoft.com/ko-kr/download/details.aspx?id=46948)[1] (3048074) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS12-034](https://technet.microsoft.com/ko-kr/security/bulletin/ms12-034)의 2656405
[Windows Server 2003 x64 Edition 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46989) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Server 2003 x64 Edition 서비스 팩 2 [Microsoft .NET Framework 3.0 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46935) (3048073) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861189, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832411
Windows Server 2003 x64 Edition 서비스 팩 2 [Microsoft .NET Framework 4](https://www.microsoft.com/ko-kr/download/details.aspx?id=46948)[1] (3048074) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS12-034](https://technet.microsoft.com/ko-kr/security/bulletin/ms12-034)의 2656405
[Windows Server 2003 SP2(Itanium 기반 시스템용)](https://www.microsoft.com/download/details.aspx?familyid=602c9586-689a-4bab-af57-c8b9bcd61640) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
**Windows Vista**
[Windows Vista 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46946) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Vista 서비스 팩 2 [Microsoft .NET Framework 3.0 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46936) (3048068) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861190, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832412
Windows Vista 서비스 팩 2 [Microsoft .NET Framework 4](https://www.microsoft.com/ko-kr/download/details.aspx?id=46948)[1] (3048074) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS12-034](https://technet.microsoft.com/ko-kr/security/bulletin/ms12-034)의 2656405
Windows Vista 서비스 팩 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46938) (3048077) **중요**  정보 유출 **긴급**  원격 코드 실행 없음
[Windows Vista x64 Edition 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=47016) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Vista x64 Edition 서비스 팩 2 [Microsoft .NET Framework 3.0 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46936) (3048068) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861190, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832412
Windows Vista x64 Edition 서비스 팩 2 [Microsoft .NET Framework 4](https://www.microsoft.com/ko-kr/download/details.aspx?id=46948)[1] (3048074) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS12-034](https://technet.microsoft.com/ko-kr/security/bulletin/ms12-034)의 2656405
Windows Vista x64 Edition 서비스 팩 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46938) (3048077) **중요**  정보 유출 **긴급**  원격 코드 실행 없음
**Windows Server 2008**
[Windows Server 2008(32비트 시스템용) 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=47031) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Server 2008(32비트 시스템용) 서비스 팩 2 [Microsoft .NET Framework 3.0 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46936) (3048068) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861190, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832412
Windows Server 2008(32비트 시스템용) 서비스 팩 2 [Microsoft .NET Framework 4](https://www.microsoft.com/ko-kr/download/details.aspx?id=46948)[1] (3048074) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS12-034](https://technet.microsoft.com/ko-kr/security/bulletin/ms12-034)의 2656405
Windows Server 2008(32비트 시스템용) 서비스 팩 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46938) (3048077) **중요**  정보 유출 **긴급**  원격 코드 실행 없음
[Windows Server 2008(x64 기반 시스템용) 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46992) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 [Microsoft .NET Framework 3.0 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46936) (3048068) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861190, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832412
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 [Microsoft .NET Framework 4](https://www.microsoft.com/ko-kr/download/details.aspx?id=46948)[1] (3048074) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS12-034](https://technet.microsoft.com/ko-kr/security/bulletin/ms12-034)의 2656405
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 [Microsoft .NET Framework 4.5/4.5.1/4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46938) (3048077) **중요**  정보 유출 **긴급**  원격 코드 실행 없음
[Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2](https://www.microsoft.com/download/details.aspx?familyid=372aa8e3-d081-4fb6-bdc4-b3f2934833c5) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
**Windows 7**
[Windows 7(32비트 시스템용) 서비스 팩 1](https://www.microsoft.com/ko-kr/download/details.aspx?id=46941) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows 7(32비트 시스템용) 서비스 팩 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=46937) (3048070) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861191, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832414
[Windows 7(x64 기반 시스템용) 서비스 팩 1](https://www.microsoft.com/ko-kr/download/details.aspx?id=46953) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows 7(x64 기반 시스템용) 서비스 팩 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=46937) (3048070) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861191, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832414
**Windows Server 2008 R2**
[Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1](https://www.microsoft.com/ko-kr/download/details.aspx?id=46945) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=46937) (3048070) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861191, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832414
[Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1](https://www.microsoft.com/download/details.aspx?familyid=6d2fcc77-47b2-4a04-8ffe-3f2bd5d1524e) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
**Windows 8 및 Windows 8.1**
[Windows 8(32비트 시스템용)](https://www.microsoft.com/ko-kr/download/details.aspx?id=46994) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows 8(32비트 시스템용) [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=46933) (3048071) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861194, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832418
[Windows 8(x64 기반 시스템용)](https://www.microsoft.com/ko-kr/download/details.aspx?id=46974) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows 8(x64 기반 시스템용) [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=46933) (3048071) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861194, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832418
[Windows 8.1(32비트 시스템용)](https://www.microsoft.com/ko-kr/download/details.aspx?id=47015) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows 8.1(32비트 시스템용) [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=46934) (3048072) **중요**  정보 유출 **긴급**  원격 코드 실행 없음
[Windows 8.1(x64 기반 시스템용)](https://www.microsoft.com/ko-kr/download/details.aspx?id=46977) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows 8.1(x64 기반 시스템용) [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=46934) (3048072) **중요**  정보 유출 **긴급**  원격 코드 실행 없음
**Windows Server 2012 및 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/ko-kr/download/details.aspx?id=46950) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=46933) (3048071) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861194, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832418
[Windows Server 2012 R2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46944) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=46934) (3048072) **중요**  정보 유출 **긴급**  원격 코드 실행 없음
**Windows RT 및 Windows RT 8.1**
Windows RT[2] (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows RT 8.1[2] (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
**Server Core 설치 옵션**
[Windows Server 2008(32비트 시스템용) 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=47031)(Server Core 설치) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
[Windows Server 2008(x64 기반 시스템용) 서비스 팩 2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46992)(Server Core 설치) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
[Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1](https://www.microsoft.com/ko-kr/download/details.aspx?id=46945)(Server Core 설치) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=46937) (3048070) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861191, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832414
[Windows Server 2012](https://www.microsoft.com/ko-kr/download/details.aspx?id=46950)(Server Core 설치) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Server 2012(Server Core 설치) [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=46933) (3048071) **중요**  정보 유출 **긴급**  원격 코드 실행 [MS13-082](https://technet.microsoft.com/ko-kr/library/security/ms13-082)의 2861194, [MS13-052](https://technet.microsoft.com/ko-kr/library/security/ms13-052)의 2832418
[Windows Server 2012 R2](https://www.microsoft.com/ko-kr/download/details.aspx?id=46944)(Server Core 설치) (3045171) 해당 없음 **중요**  정보 유출 **긴급**  원격 코드 실행 [MS15-023](https://technet.microsoft.com/ko-kr/library/security/ms15-023)의 3034344
Windows Server 2012 R2(Server Core 설치) [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=46934) (3048072) **중요**  정보 유출 **긴급**  원격 코드 실행 없음
**참고** Windows Technical Preview 및 Windows Server Technical Preview에 대한 업데이트를 사용할 수 있습니다. Preview 버전을 실행하는 고객은 [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=ko-kr)에서 제공되는 해당 업데이트를 적용하는 것이 좋습니다.

또한 Microsoft 다운로드 센터에서만 제공되는 Microsoft .NET Framework 4.6 RC에 대한 업데이트를 사용할 수 있습니다.

[1].NET Framework 4 및 .NET Framework 4 Client Profile이 영향을 받습니다.

[2]이 업데이트는 Windows Update를 통해서만 제공됩니다.

Microsoft Office

Office 소프트웨어 OpenType 글꼴 구문 분석 취약성(CVE-2015-1670)(영문) 트루타입 글꼴 구문 분석 취약성(CVE-2015-1671)(영문) 업데이트 대체됨
Microsoft Office 2007 서비스 팩 3
(2883029)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2878233
Microsoft Office 2010 서비스 팩 2
(32비트 버전)
(2881073)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2863942
Microsoft Office 2010 서비스 팩 2
(64비트 버전)
(2881073)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2863942
  ### Microsoft 통신 플랫폼 및 소프트웨어

소프트웨어 OpenType 글꼴 구문 분석 취약성(CVE-2015-1670)(영문) 트루타입 글꼴 구문 분석 취약성(CVE-2015-1671)(영문) 업데이트 대체됨
Microsoft Live Meeting 2007 콘솔[1]
(3051467)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2968966
Microsoft Lync 2010(32비트)
(3051464)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2963285
Microsoft Lync 2010(64비트)
(3051464)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2963285
Microsoft Lync 2010 Attendee[1]
(사용자 수준 설치)
(3051465)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2963282
Microsoft Lync 2010 Attendee
(관리자 수준 설치)
(3051466)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2963284
Microsoft Lync 2013 서비스 팩 1(32비트)
(비즈니스용 Skype)
(3039779)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2881013
Microsoft Lync Basic 2013 서비스 팩 1(32비트)
(비즈니스용 Skype Basic)
(3039779)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2881013
Microsoft Lync 2013 서비스 팩 1(64비트)
(비즈니스용 Skype)
(3039779)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2881013
Microsoft Lync Basic 2013 서비스 팩 1(64비트)
(비즈니스용 Skype Basic)
(3039779)
해당 없음 긴급 
원격 코드 실행
MS14-036의 2881013
[1]이 업데이트는 [Microsoft 다운로드 센터](https://www.microsoft.com/ko-kr/download/search.aspx?q=security%20update)에서만 제공됩니다.   ### Microsoft 개발자 도구 및 소프트웨어

소프트웨어 OpenType 글꼴 구문 분석 취약성(CVE-2015-1670)(영문) 트루타입 글꼴 구문 분석 취약성(CVE-2015-1671)(영문) 업데이트 대체됨
Mac에 설치된 Microsoft Silverlight 5
(3056819)
해당 없음 긴급 
원격 코드 실행
MS14-014의 2932677
Mac에 설치된 Microsoft Silverlight 5 Developer 런타임
(3056819)
해당 없음 긴급 
원격 코드 실행
MS14-014의 2932677
지원되는 모든 릴리스의 Microsoft Windows 클라이언트에 설치된 Microsoft Silverlight 5
(3056819)
해당 없음 긴급 
원격 코드 실행
MS14-014의 2932677
지원되는 모든 릴리스의 Microsoft Windows 클라이언트에 설치된 Microsoft Silverlight 5 Developer 런타임
(3056819)
해당 없음 긴급 
원격 코드 실행
MS14-014의 2932677
지원되는 모든 릴리스의 Microsoft Windows 서버에 설치된 Microsoft Silverlight 5
(3056819)
해당 없음 긴급 
원격 코드 실행
MS14-014의 2932677
지원되는 모든 릴리스의 Microsoft Windows 서버에 설치된 Microsoft Silverlight 5 Developer 런타임
(3056819)
해당 없음 긴급 
원격 코드 실행
MS14-014의 2932677
업데이트 FAQ ------------ **이 공지에 나열된 업데이트 파일 중 일부가 5월에 발표되는 다른 공지에도 나오는 이유는 무엇입니까?** 이 공지에 나열된 몇몇 업데이트 파일은 영향받는 소프트웨어의 중복되는 사항 때문에 5월에 발표되는 다른 공지에도 나옵니다. 여러 공지가 별도의 보안 취약성을 해결하지만 가능하고 해당되는 경우에는 보안 업데이트가 통합되었습니다. 따라서 일부 동일한 업데이트 파일이 여러 공지에 나와 있습니다. 여러 공지에서 제공되는 동일한 업데이트 파일은 한 번만 설치하면 됩니다. **일부 영향받는 소프트웨어에 대해 사용 가능한 여러 업데이트 패키지가 있습니다. 영향받는 소프트웨어 표에 나열되어 있는 이 소프트웨어에 대한 모든 업데이트를 설치해야 합니까?** 예. 시스템에 설치된 소프트웨어에 대해 제공되는 모든 업데이트를 적용해야 합니다. 여러 업데이트가 적용되는 경우 업데이트는 어떤 순서로 설치해도 무방합니다. **설치되어 있는 Microsoft .NET Framework의 버전은 어떻게 알 수 있습니까?** 시스템에 여러 버전의 .NET Framework를 동시에 설치하고 실행할 수 있으며 순서에 관계없이 버전을 설치할 수 있습니다. 자세한 내용은 [Microsoft 기술 자료 문서 318785](https://support.microsoft.com/ko-kr/kb/318785)를 참조하십시오. **.NET Framework 4와 .NET Framework 4 Client Profile의 차이점은 무엇입니까?** .NET Framework 버전 4 재배포 가능 패키지는 .NET Framework 4 및 .NET Framework 4 Client Profile의 두 가지 프로필로 제공됩니다. .NET Framework 4 Client Profile은 클라이언트 응용 프로그램에 최적화된 .NET Framework 4 프로필의 하위 집합입니다. WPF(Windows Presentation Foundation), Windows Forms, WCF(Windows Communication Foundation) 및 ClickOnce 기능을 비롯하여 대부분의 클라이언트 응용 프로그램에 대한 기능을 제공합니다. .NET Framework 4 Client Profile을 대상으로 하는 응용 프로그램의 경우 더욱 빠른 배포와 더 작은 설치 패키지가 가능합니다. 자세한 내용은 MSDN 문서, [.NET Framework Client Profile](https://msdn.microsoft.com/ko-kr/library/cc656912)을 참조하십시오.  **이러한 보안 업데이트는 특정 순서대로 설치해야 합니까?** 아니요. 지정된 시스템에 대한 여러 업데이트를 순서에 관계없이 적용할 수 있습니다. **영향받는 소프트웨어 표에 구체적으로 나열되지 않은 소프트웨어에 대한 Microsoft Office 업데이트가 제공됩니다. 이 업데이트가 제공되는 이유는 무엇입니까?** 업데이트가 여러 Microsoft Office 제품 간에 공유되는 구성 요소 또는 여러 버전의 동일한 Microsoft Office 제품 간에 공유되는 구성 요소에 존재하는 취약한 코드를 해결하는 경우 해당 업데이트는 취약한 구성 요소가 포함된 지원되는 모든 제품 및 버전에 적용 가능한 것으로 간주됩니다. 예를 들어, 업데이트가 Microsoft Office 2007 제품에 적용되는 경우 Microsoft Office 2007만 영향받는 소프트웨어 표에 구체적으로 나열되어 있을 수 있습니다. 하지만 이 업데이트는 영향받는 소프트웨어 표에 구체적으로 나열되지 않은 Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft 호환 기능 팩, Microsoft Excel Viewer 또는 기타 Microsoft Office 2007 제품에 적용될 수 있습니다. 뿐만 아니라, 업데이트가 Microsoft Office 2010 제품에 적용되는 경우 Microsoft Office 2010만 영향받는 소프트웨어 표에 구체적으로 나열되어 있을 수 있습니다. 하지만 이 업데이트는 영향받는 소프트웨어 표에 구체적으로 나열되지 않은 Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer 또는 기타 Microsoft Office 2010 제품에 적용될 수 있습니다. 이 동작 및 권장 조치에 대한 자세한 내용은 [Microsoft 기술 자료 문서 830335](https://support.microsoft.com/ko-kr/kb/830335)를 참조하십시오. 업데이트가 적용될 수 있는 Microsoft Office 제품 목록은 특정 업데이트와 관련된 Microsoft 기술 자료 문서를 참조하십시오. **영향받는 소프트웨어로 나열된 Office 2010을 실행하고 있습니다. 해당 업데이트가 제공되지 않는 이유는 무엇입니까?** 해당 업데이트는 지원되는 버전의 Windows Server 2003에서 Microsoft Office 2010을 실행하는 시스템에만 제공됩니다. 다른 지원되는 구성에는 취약한 코드가 존재하지 않으므로 이러한 업데이트가 해당되지 않습니다. **고객이 Microsoft Live Meeting 콘솔 보안 업데이트와 함께 설치해야 하는 관련 비보안 업데이트가 있습니까?** 예, Microsoft는 Microsoft Live Meeting 콘솔에 대한 보안 업데이트를 릴리스할 뿐만 아니라, Outlook용 OCS 회의 추가 기능에 대한 다음 비보안 업데이트도 릴리스했습니다. 해당되는 경우 이러한 업데이트를 설치하여 시스템을 최신 상태로 유지하는 것이 좋습니다. - Outlook용 OCS 회의 추가 기능(32비트)(3051468) - Outlook용 OCS 회의 추가 기능(64비트)(3051468) 자세한 내용은 [Microsoft 기술 자료 문서 3051468](https://support.microsoft.com/ko-kr/kb/3051468)을 참조하십시오. **Lync 2010 Attendee(사용자 수준 설치) 업데이트를 Microsoft 다운로드 센터만 제공하는 이유는 무엇입니까?** Microsoft는 Lync 2010 Attendee(사용자 수준 설치)용 업데이트를 [Microsoft 다운로드 센터](https://www.microsoft.com/ko-kr/download/search.aspx?q=security%20update)로만 출시하고 있습니다. Lync 2010 Attendee의 사용자 수준 설치는 Lync 세션을 통해서 처리되기 때문에 자동 업데이트와 같은 배포 방식은 이 설치 시나리오에 적합하지 않기 때문입니다. **어떤 웹 브라우저가 Microsoft Silverlight 응용 프로그램을 지원합니까?** Microsoft Internet Explorer를 비롯하여 대부분의 웹 브라우저의 경우 Microsoft Silverlight 응용 프로그램을 실행하려면 Microsoft Silverlight를 설치하고 해당 플러그 인을 활성화해야 합니다. Microsoft Silverlight에 대한 자세한 내용은 [Microsoft Silverlight](https://www.microsoft.com/silverlight/)(영문) 공식 사이트를 참조하십시오. 플러그 인을 비활성화하거나 제거하는 방법에 대한 자세한 내용은 브라우저 설명서를 참조하십시오. **Microsoft Silverlight 5의 어떤 버전이 이 취약성의 영향을 받습니까?** 이 공지가 최초로 출시되었을 당시 Microsoft Silverlight의 최신 빌드인 Microsoft Silverlight 빌드 5.1.40416.00은 취약성이 해결되었으며 영향을 받지 않습니다. 5.1.40416.00 이전의 Microsoft Silverlight 빌드는 영향을 받습니다. **내 시스템에 현재 설치되어 있는 Microsoft Silverlight 버전 및 빌드는 어떻게 알 수 있습니까?** 사용자 컴퓨터에 Microsoft Silverlight가 이미 설치되어 있다면 [Microsoft Silverlight 설치](https://www.microsoft.com/getsilverlight)(영문) 페이지를 방문할 수 있습니다. 이 페이지에는 사용자 시스템에 현재 설치되어 있는 Microsoft Silverlight 버전 및 빌드가 표시됩니다. 또는 현재 사용 중인 Microsoft Internet Explorer 버전의 추가 기능 관리 기능을 사용하여 현재 시스템에 설치되어 있는 버전 및 빌드 정보를 확인할 수도 있습니다. 또한 "%ProgramFiles%\\Microsoft Silverlight" 디렉터리(x86 Microsoft Windows 시스템) 또는 "%ProgramFiles(x86)%\\Microsoft Silverlight" 디렉터리(x64 Microsoft Windows 시스템)에 있는 sllauncher.exe의 버전 번호를 수동으로 확인할 수 있습니다. 뿐만 아니라 Microsoft Windows에서 현재 설치되어 있는 Microsoft Silverlight 버전의 버전 및 빌드 정보는 \[HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Silverlight\]:Version(x86 Microsoft Windows 시스템) 또는 \[HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Silverlight\]:Version(x64 Microsoft Windows 시스템)의 레지스트리에서 찾을 수 있습니다. Apple Mac OS에서 현재 설치되어 있는 Microsoft Silverlight 버전의 버전 및 빌드 정보는 다음과 같이 확인할 수 있습니다. 1. **Finder**를 엽니다. 2. 시스템 드라이브를 선택하고 폴더 **Internet Plug-ins - Library**로 이동합니다. 3. **Silverlight.Plugin** 파일을 마우스 오른쪽 단추로 클릭(마우스에 단추가 하나뿐인 경우 **Ctrl** 키를 누른 채로 파일 클릭)하여 상황에 맞는 메뉴를 표시한 후 **Show Package Contents**를 클릭합니다. 4. contents 폴더 내에서 **info.plist** 파일을 찾은 후 편집기에서 엽니다. 여기에는 버전 번호를 나타내는 다음과 같은 항목이 포함됩니다. SilverlightVersion 5.1.40416.00 Microsoft Silverlight 5에 대한 이 보안 업데이트와 함께 설치되는 버전은 5.1.40416.00입니다. Microsoft Silverlight 5 버전 번호가 이 버전 번호보다 높거나 같으면 시스템이 취약하지 않습니다. **Microsoft Silverlight 버전을 업그레이드하려면 어떻게 해야 합니까?** Microsoft Silverlight 자동 업데이트 기능은 최신 버전의 Microsoft Silverlight, Microsoft Silverlight 기능 및 보안 기능이 유지되도록 해줍니다. Microsoft Silverlight 자동 업데이트 기능에 대한 자세한 내용은 [Microsoft Silverlight 업데이트](https://www.microsoft.com/getsilverlight/resources/documentation/updater.aspx)를 참조하십시오. Microsoft Silverlight 자동 업데이트 기능을 사용하지 않도록 설정한 Windows 사용자는 [Microsoft Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=ko-kr)에 등록하여 최신 버전의 Microsoft Silverlight를 다운로드하거나, 앞의 **영향받는 소프트웨어 및 영향받지 않는 소프트웨어** 절에 나오는 영향받는 소프트웨어 표의 다운로드 링크를 사용하여 최신 버전의 Microsoft Silverlight를 수동으로 다운로드할 수 있습니다. 엔터프라이즈 환경에 Microsoft Silverlight를 배포하는 방법에 대한 자세한 내용은 [Silverlight 엔터프라이즈 배포 가이드](https://go.microsoft.com/fwlink/?linkid=119611)를 참조하십시오. **이 업데이트는 사용 중인 Silverlight 버전을 업그레이드합니까?** 3056819 업데이트는 이전 버전의 Silverlight를 Silverlight 버전 5.1.40416.00으로 업그레이드합니다. 이 공지에서 설명하는 취약성으로부터 보호하기 위해 업그레이드하는 것이 좋습니다. **어디서 Silverlight 제품 지원 주기에 대한 추가 정보를 찾을 수 있습니까?** Silverlight에 대한 지원 주기 정보는 [Microsoft Silverlight 지원 주기 정책](https://support.microsoft.com/gp/lifean45)을 참조하십시오. 취약성 정보 ----------- OpenType 글꼴 구문 분석 취약성(CVE-2015-1670) --------------------------------------------- Windows DirectWrite 라이브러리가 OpenType 글꼴을 부적절하게 처리하는 경우 Microsoft Windows에 정보 유출 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 공개하지 않으려고 한 데이터를 읽을 수도 있습니다. 이 취약성으로 인해 공격자가 직접 코드를 실행하거나 해당 사용자 권한을 상승시킬 수는 없지만 영향받는 시스템의 손상을 악화시키는 데 사용할 수 있는 정보를 얻을 수 있습니다. 이 취약성을 악용하기 위해, 공격자는 이 취약성을 악용하도록 디자인된 특수 제작된 웹 사이트를 호스트한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다. 여기에는 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스트하는 웹 사이트와 공격에 노출된 웹 사이트도 포함될 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 일반적으로 인스턴트 메신저 또는 전자 메일 메시지에서 유인물을 이용하여 사용자가 웹 사이트를 방문하도록 유도해야 합니다. 이 업데이트는 Windows DirectWrite 라이브러리가 OpenType 글꼴을 처리하는 방식을 수정하여 취약성을 해결합니다. Microsoft는 조정된 취약성 공개를 통해 이 취약성 관련 정보를 입수했습니다. Microsoft는 이 보안 공지를 게시했을 때 이 취약성이 고객을 공격하는 데 공개적으로 사용되었다는 정보를 확인하지 못했습니다. ### 완화 요소 이 취약성에 대한 [완화 요소](https://technet.microsoft.com/ko-kr/library/security/dn848375.aspx)(영문)를 확인하지 못했습니다. ### 해결 방법 이 취약성에 대한 [해결 방법](https://technet.microsoft.com/ko-kr/library/security/dn848375.aspx)(영문)을 확인하지 못했습니다. 트루타입 글꼴 구문 분석 취약성(CVE-2015-1671) --------------------------------------------- Windows, .NET Framework, Office, Lync 및 Silverlight의 구성 요소가 트루타입 글꼴을 제대로 처리하지 못하는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 경우 공격자는 영향받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 사용자가 특수 제작된 문서를 열도록 유도하거나 포함된 트루타입 글꼴이 있는 신뢰할 수 없는 웹 페이지를 방문하도록 유도하는 등 공격자가 이 취약성을 악용할 수 있는 여러 방법이 있습니다. 이 업데이트는 Windows DirectWrite 라이브러리가 트루타입 글꼴을 처리하는 방식을 수정하여 취약성을 해결합니다. Microsoft는 조정된 취약성 공개를 통해 이 취약성 관련 정보를 입수했습니다. Microsoft는 이 보안 공지를 게시했을 때 이 취약성이 고객을 공격하는 데 공개적으로 사용되었다는 정보를 확인하지 못했습니다. ### 완화 요소 이 취약성에 대한 [완화 요소](https://technet.microsoft.com/ko-kr/library/security/dn848375.aspx)(영문)를 확인하지 못했습니다. ### 해결 방법 이 취약성에 대한 [해결 방법](https://technet.microsoft.com/ko-kr/library/security/dn848375.aspx)(영문)을 확인하지 못했습니다. 보안 업데이트 배포 ------------------ 보안 업데이트 배포 정보는 요약에서 [여기](#kbarticle)에 나오는 Microsoft 기술 자료 문서를 참조하십시오. 감사의 말 --------- Microsoft는 조정된 취약성 공개를 통해 고객을 보호하는 데 도움을 주는 보안 커뮤니티의 공로를 기립니다. 자세한 내용은 [감사의 말](https://technet.microsoft.com/ko-kr/library/security/dn903755.aspx)(영문)을 참조하십시오. 고지 사항 --------- Microsoft 기술 자료에서 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성과 특정 목적에 대한 적합성의 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다. 수정 내역 --------- - V1.0(2015년 5월 12일): 공지가 게시되었습니다. - V2.0(2015년 5월 22일): 지원되는 모든 버전의 Windows 7/Windows 2008 R2 이하 시스템에서 3045171 보안 업데이트를 설치한 후 일부 고객이 경험한 알려진 문제를 해결하는 새 업데이트(3065979)가 제공됨을 알리기 위해 공지가 개정되었습니다. 3045171 보안 업데이트로 인해 고객 응용 프로그램이 GDI+를 사용하여 텍스트 윤곽선 기반 경로 개체를 만들려고 시도하는 중에 작동 중단되게 됩니다. 이 알려진 문제가 발생하는 경우 3065979 업데이트를 설치하여 해당 문제를 해결할 수 있습니다. 자세한 내용과 다운로드 링크는 [Microsoft 기술 자료 문서 3065979](https://support.microsoft.com/ko-kr/kb/3065979)를 참조하십시오. *2015-05-29 10:33Z-07:00에 페이지가 생성되었습니다.*