알림
이 보안 업데이트는 CVE-2016-3238에 대한 업데이트 3170455 의 알려진 문제를 해결하도록 2017년 9월 12일에 다시 릴리스되었습니다. Microsoft는 현재 지원되는 Microsoft Windows 버전에 대해 다음 업데이트를 제공했습니다. 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요.
-
Windows Server 2008용으로 다시 릴리스된 업데이트 3170455
-
Windows 7 및 Windows Server 2008 R2용 월별 롤업 4038777 및 보안 업데이트 4038779
-
Windows 8.1 및 Windows Server 2012 R2용 월별 롤업 4038792 및 보안 업데이트 4038793
-
Windows 10용 누적 업데이트 4038781
-
Windows 10 버전 1511용 누적 업데이트 4038781
-
Windows 10 버전 1607 및 Windows Server 2016용 누적 업데이트 4038782
Windows Server 2008을 실행하는 고객은 업데이트 3170455를 다시 설치하는 것이 좋습니다. 다른 지원되는 버전의 Windows를 실행하는 고객은 해당하는 업데이트를 설치하는 것이 좋습니다. 자세한 내용은 Microsoft 기술 자료 문서 3170455를 참조하세요.
MS16-087 재릴리스에 포함된 기타 변경 사항
-
프린터 드라이버 설치 오류의 원인을 손쉽게 확인할 수 있도록 이벤트 로깅을 추가했습니다.
이전에는 고객이 MS16-087의 일부로 구현된 새로운 제한 검사를 드라이버가 실패한 이유를 파악하려면 인쇄 ETW 로그를 수집한 후 분석을 위해 Microsoft에 보내는 수밖에 없었습니다.
이에 Microsoft는 고객이 드라이버 실패의 근본 원인을 자체적으로 조사할 수 있도록 실패 원인을 이벤트 로거에 기록하는 기능을 추가했습니다.
기록되는 정보는 다음과 같습니다.
1. 드라이버가 패키지를 인식하지 않거나 올바르게 서명되어 있지 않은 경우 다음 메시지가 기록됩니다.
MSG_CSRSPL_UNTRUSTED_DRIVER: "인쇄 스풀러가 드라이버 <driverName>의 패키지를 다운로드하지 못했습니다. 오류 코드= <errorCodeFromListBelow>. 변조 행위가 발생할 가능성이 있기 때문에 드라이버를 차단하는 중입니다."
2. 드라이버가 제공된 카탈로그를 사용하여 서명의 유효성을 검사하는 데 실패하는 경우 다음 메시지가 기록됩니다.
VALIDATEDRVINFO_FAILED: "VALIDATINGDRVINFO에서 프린트 드라이버 <driverName>을(를) 추가하지 못했습니다. 오류 코드 <errorCodeFromListBelow>.
발생할 수 있는 오류 코드:
코드 |
의미 |
0x800F0243L |
게시자를 신뢰할 수 없음 |
0x800F024BL |
카탈로그에 해시가 없음 |
0x800F022FL |
OEM INF용 카탈로그가 없음 |
0x800F023FL |
Authenticode 카탈로그가 없음 |
0x800F0240L |
Authenticode가 허용되지 않음 |
0x800F0249L |
일반 "드라이버 설치가 차단됨" |
요약
이 보안 업데이트는 Microsoft Windows의 취약성을 해결합니다. 더 심각한 취약성은 공격자가 MiTM(메시지 가로채기) 공격을 워크스테이션 또는 인쇄 서버에 실행하거나 불법 인쇄 서버를 대상 네트워크에 설정할 수 있는 경우 원격 코드 실행을 허용할 수 있습니다.Microsoft 보안 공지 MS16-087을 참조하세요.
해당 취약성에 대해 자세히 알아보려면파일 정보
중요
-
이 보안 업데이트를 설치한 후 지정하여 인쇄 드라이버를 인쇄 서버에서 클라이언트로 배포하려면 Windows 8.1 또는 Windows Server 2012 R2 인쇄 서버에서 다음 Windows 업데이트 롤업을 적용해야 합니다.
3000850 Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2에 대한 2014년 11월 업데이트 롤업
-
Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
-
3170455 MS16-087: Windows 인쇄 스풀러 구성 요소용 보안 업데이트에 대한 설명: 2016년 7월 12일
-
3163912 Windows 10용 누적 업데이트: 2016년 7월 12일
-
3172985 Windows 10 버전 1511 및 Windows Server 2016 Technical Preview 4용 누적 업데이트: 2016년 7월 12일
알려진 문제
현재 환경에서 네트워크 인쇄를 사용하고 있는 경우 다음 문제 중 하나가 발생할 수 있습니다.
-
프린터 드라이버 설치와 관련된 경고 메시지가 나타나거나, MS16-087 적용 후 고지 없이 드라이버 설치에 실패할 수 있습니다. 여기에 나타나는 증상은 특정 시나리오에 따라 다릅니다.
시나리오 1 - 패키지를 인식하지 않는 v3 프린터의 경우 사용자가 지정하여 인쇄 프린터에 연결하려고 하면 다음의 경고 메시지가 표시될 수 있습니다.
시나리오 2 - 패키지를 인식하는 드라이버는 신뢰할 수 인증서에 서명이 되어 있어야 합니다. 유효성 검사 프로세스에서 드라이버에 포함된 모든 파일이 카탈로그에 해시되었는지 여부를 확인합니다. 유효성 검사가 실패하면 드라이버가 신뢰할 수 없는 것으로 간주됩니다. 이 상태에서는 드라이버 설치가 차단되고 다음 경고 메시지가 표시됩니다.
시나리오 3 - 자동화된 스크립트를 통해 프린터가 설치되는 경우와 같은 비대화형 시나리오의 경우 프린터 드라이버가 시나리오 1 또는 시나리오 2에서 설명된 기준과 일치하면 프린터 설치가 실패하고 아무 경고 메시지도 나타나지 않습니다.
이러한 상황이 오면 네트워크 관리자에게 문의하여 프린터 제조업체로부터 업데이트된 드라이버를 받으세요. 네트워크 관리자를 위한 지침:-
영향받는 프린터 드라이버를 업데이트합니다. 패키지를 인식하는 V3 프린터 드라이버가 Windows Vista에 도입되었습니다. 패키지를 인식하는 프린터 드라이버를 설치하면 이 문제가 해결됩니다.
-
특정 기존 프린터에 사용할 수 있는 해당 프린터 드라이버가 없을 경우 문제 있는 프린터 드라이버를 사전 설치하면 문제가 해결됩니다.
이러한 시나리오에 대한 자세한 정보는 다음 Microsoft 참고 자료를 참조하십시오.
-
-
보안 업데이트 MS16-087(KB 3170455)을 적용한 후 Windows 8.1 또는 Windows Server 2012 R2 시스템에 설치된, 신뢰할 수 있는 패키지 인식 프린터에 연결하려 하지만 프린터에 연결할 수 없습니다. 이 문제를 해결하려면 Windows 8.1 또는 Windows Server 2012 R2 프린터 서버에 다음 Windows 업데이트 롤업을 적용하세요.
3000850 Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2에 대한 2014년 11월 업데이트 롤업
2016년 10월 업데이트: 알려진 문제 완화
Microsoft는 네트워크 관리자가 안전하다고 판단되는 인쇄 드라이버의 설치를 허용하는 정책을 구성할 수 있도록 하는 2016년 10월 업데이트를 릴리스했습니다. 네트워크 관리자는 이 업데이트를 통해 안전하다고 판단되는 프린터 연결을 배포할 수도 있습니다.
업데이트는 다음 롤업 패키지에 포함되어 있습니다.
Windows 10 RTM |
|
Windows 10 1511 |
|
Windows 10 1607 |
|
Windows 7 및 Windows Server 2008 R2 |
|
Windows Server 2012 |
|
Windows 8.1 및 Windows Server 2012 R2 |
인쇄 서버를 허용 목록에 추가하도록 그룹 정책 구성
-
시작을 클릭한 다음 실행을 클릭합니다.
-
gpedit.msc를 입력한 다음 확인을 클릭합니다.
-
컴퓨터 구성을 확장한 다음 관리 템플릿을 확장합니다.
-
프린터를 클릭합니다.
-
지정하여 인쇄 제한을 두 번 클릭한 후 사용 옵션을 선택합니다.
-
옵션에서 다음 서버로만 지정하여 인쇄 사용 확인란을 선택한 후 텍스트 상자에 정규화된 서버 이름을 세미콜론으로 구분하여 입력합니다.
-
보안 프롬프트에서 다음과 같이 설정합니다.
-
"새 연결의 드라이버를 설치할 때": "경고 및 권한 상승 프롬프트 표시".
-
"기존 연결의 드라이버를 업데이트할 때": "경고 및 권한 상승 프롬프트 표시".
-
-
적용을 클릭한 다음 확인을 클릭합니다.
-
프린터 정책 페이지에서 패키지 지정하여 인쇄 - 승인된 서버를 두 번 클릭합니다.
-
사용 옵션을 선택합니다.
-
옵션에서 표시를 클릭합니다.
-
행마다 정규화된 서버 이름을 하나씩 입력합니다.
-
확인을 클릭합니다.
-
적용을 클릭한 다음 확인을 클릭합니다.
-
독립 실행형 클라이언트를 사용하는 경우 클라이언트를 다시 시작한 후 이러한 정책이 적용되었는지 확인합니다.
-
도메인 정책을 사용하는 경우 정책을 도메인 클라이언트로 푸시한 후 이러한 정책이 적용되었는지 확인합니다.
참고 - 이러한 그룹 정책을 사용하도록 설정한 후에는 모든 프린터 서버를 지정하여 인쇄 제한 목록과 패키지 지정하여 인쇄 - 승인된 서버 목록에 모두 추가해야 합니다. 이는 패키지 인식과 관계없이 적용되는 사항입니다.
2016년 10월 업데이트 관련 질문과 대답
-
Q: 이전 업데이트를 제거해야 하나요?
A: 아니요. 이전 업데이트는 취약성을 해결합니다. 2016년 10월 업데이트는 네트워크 관리자가 안전하다고 판단되는 드라이버를 설치할 수 있도록 하는 완화책을 제공합니다. -
Q: 2016년 10월 업데이트를 설치하고 그룹 정책을 구성했는데도 로컬 프린터를 설치하려고 하면 "이 프린터를 신뢰하십니까?"라는 메시지가 계속 표시됩니다. 왜 표시되는 건가요?네트워크 관리자를 위한 지침 절을 참조하십시오.
A: 이번 완화책은 로컬 프린터가 아닌 네트워크 프린터를 대상으로 하므로 이는 예상된 동작입니다. 참고 - "이 프린터를 신뢰하십니까?"라는 메시지가 표시되면 신뢰할 수 있는 패키지 인식 드라이버를 사용하여 현재 드라이버를 바꾸거나, 로컬 프린터를 설치하기 전에 드라이버 파일을 로컬 드라이버 저장소에 설치합니다. 자세한 내용은
업데이트를 구하고 설치하는 방법
방법 1: Windows 업데이트
이 업데이트는 Windows Update를 통해 제공됩니다. 자동 업데이트를 설정하면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 보안 업데이트 자동으로 받기를 참조하세요. 참고 - Windows RT 8.1의 경우 이 업데이트는 Windows 업데이트를 통해서만 제공됩니다.
Microsoft 다운로드 센터를 통해 독립 실행형 업데이트 패키지를 다운로드할 수 있습니다. 다운로드 페이지의 설치 지침에 따라 업데이트를 설치하세요.Microsoft 보안 공지 MS16-087에서 실행 중인 Windows 버전에 해당되는 다운로드 링크를 클릭하세요.
추가 정보
Windows Vista(모든 버전) 참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows Vista: Windows6.0-KB3170455-x86.msu |
지원되는 모든 x64 기반 버전의 Windows Vista: Windows6.0-KB3170455-x64.msu |
|
설치 스위치 |
Microsoft 기술 자료 문서 934307을 참조하세요. |
다시 시작 요구 사항 |
경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭합니다. 그런 다음 Windows 업데이트에서 설치된 업데이트 보기를 클릭한 후 업데이트 목록에서 업데이트를 선택합니다. |
파일 정보 |
|
레지스트리 키 확인 |
참고. 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows Server 2008(모든 버전) 참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows Server 2008: Windows6.0-KB3170455-x86.msu |
지원되는 모든 x64 기반 버전의 Windows Server 2008: Windows6.0-KB3170455-x64.msu |
|
지원되는 모든 Itanium 기반 버전의 Windows Server 2008: Windows6.0-KB3170455-ia64.msu |
|
설치 스위치 |
Microsoft 기술 자료 문서 934307을 참조하세요. |
다시 시작 요구 사항 |
경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
WUSA.exe는 업데이트 제거를 지원하지 않습니다. WUSA에서 설치한 업데이트를 제거하려면 제어판, 보안을 차례로 클릭합니다. 그런 다음 Windows 업데이트에서 설치된 업데이트 보기를 클릭한 후 업데이트 목록에서 업데이트를 선택합니다. |
파일 정보 |
|
레지스트리 키 확인 |
참고. 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows 7(모든 버전) 참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows 7: Windows6.1-KB3170455-x86.msu |
지원되는 모든 x64 기반 버전의 Windows 7: Windows6.1-KB3170455-x64.msu |
|
설치 스위치 |
Microsoft 기술 자료 문서 934307을 참조하세요. |
다시 시작 요구 사항 |
경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update, 설치된 업데이트 보기를 차례로 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고. 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows Server 2008 R2(모든 버전) 참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 x64 기반 버전의 Windows Server 2008 R2: Windows6.1-KB3170455-x64.msu |
지원되는 모든 Itanium 기반 버전의 Windows Server 2008 R2: Windows6.1-KB3170455-ia64.msu |
|
설치 스위치 |
Microsoft 기술 자료 문서 934307을 참조하세요. |
다시 시작 요구 사항 |
경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update, 설치된 업데이트 보기를 차례로 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고. 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows 8.1(모든 버전) 참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows 8.1: Windows8.1-KB3170455-x86.msu |
지원되는 모든 x64 기반 버전의 Windows 8.1: Windows8.1-KB3170455-x64.msu |
|
설치 스위치 |
Microsoft 기술 자료 문서 934307을 참조하세요. |
다시 시작 요구 사항 |
경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고. 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows Server 2012 및 Windows Server 2012 R2(모든 버전) 참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 버전의 Windows Server 2012: Windows8-RT-KB3170455-x64.msu |
지원되는 모든 버전의 Windows Server 2012 R2: Windows8.1-KB3170455-x64.msu |
|
설치 스위치 |
Microsoft 기술 자료 문서 934307을 참조하세요. |
다시 시작 요구 사항 |
경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
|
레지스트리 키 확인 |
참고. 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
Windows RT 8.1(모든 버전) 참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
배포 |
이 업데이트는 Windows Update를 통해서만 제공됩니다. |
다시 시작 요구 사항 |
경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
제어판, 시스템 및 보안, Windows 업데이트를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 업데이트를 선택합니다. |
파일 정보 |
Windows 10(모든 버전) 참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
보안 업데이트 파일 이름 |
지원되는 모든 32비트 버전의 Windows 10: Windows10.0-KB3163912-x86.msu |
지원되는 모든 x64 기반 버전의 Windows 10: Windows10.0-KB3163912-x64.msu |
|
지원되는 모든 32비트 버전의 Windows 10 버전 1511: Windows10.0-KB3172985-x86.msu |
|
지원되는 모든 x64 기반 버전의 Windows 10 버전 1511: Windows10.0-KB3172985-x64.msu |
|
설치 스위치 |
Microsoft 기술 자료 문서 934307을 참조하세요. |
다시 시작 요구 사항 |
경우에 따라 이 업데이트를 적용한 다음 시스템을 다시 시작하지 않아도 됩니다. 필수 파일이 사용 중이면 이 업데이트를 설치한 후 시스템을 다시 시작해야 합니다. 이러한 경우에는 시스템을 다시 시작해야 한다는 내용의 메시지가 표시됩니다. |
제거 정보 |
WUSA에서 설치한 업데이트를 제거하려면 /Uninstall 설치 스위치를 사용하거나 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택하십시오. |
파일 정보 |
Microsoft 기술 자료 문서 3163912를 참조하세요Microsoft 기술 자료 문서 3172985를 참조하세요 |
레지스트리 키 확인 |
참고. 이 업데이트의 현재 상태가 유효한지 확인하기 위한 레지스트리 키가 없습니다. |
업데이트 설치에 대한 도움말: Microsoft 업데이트 지원 IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원 Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호하기 위한 도움말: 바이러스 솔루션 및 보안 센터 국가별 현지 지원: 국가별 지원