보안 권고
Microsoft 보안 권고 2524375
사기성 디지털 인증서는 스푸핑을 허용할 수 있습니다.
게시 날짜: 2011년 3월 23일 | 업데이트: 2011년 7월 6일
버전: 5.0
일반 정보
요약
Microsoft는 Microsoft Windows, Windows Mobile 6.x, Windows 전화 7, Microsoft Kin 및 Zune HD 디바이스의 지원되는 모든 릴리스에서 신뢰할 수 있는 루트 인증 기관 스토어에 있는 인증 기관인 Comodo에서 발급한 9개의 사기성 디지털 인증서를 알고 있습니다. Comodo는 2011년 3월 16일에 Microsoft에 ID의 유효성을 충분히 검사하지 않고 9개의 인증서가 제3자를 대신하여 서명되었다고 권고했습니다. 이러한 인증서는 콘텐츠를 스푸핑하거나, 피싱 공격을 수행하거나, Internet Explorer 사용자를 포함한 모든 웹 브라우저 사용자에 대한 중간 공격을 수행하는 데 사용할 수 있습니다.
이러한 인증서는 다음 웹 속성에 영향을 줍니다.
- login.live.com
- mail.google.com
- www.google.com
- login.yahoo.com(인증서 3개)
- login.skype.com
- addons.mozilla.org
- "글로벌 트러스티"
Comodo는 이러한 인증서를 해지했으며 Comodo의 현재 CRL(인증서 해지 목록)에 나열됩니다. 또한 OCSP(온라인 인증서 상태 프로토콜)를 사용하도록 설정한 브라우저는 대화형으로 이러한 인증서의 유효성을 검사하고 사용하지 못하도록 차단합니다.
이 문제를 해결하는 데 도움이 되는 업데이트는 Windows, Windows Mobile 6.x 디바이스 및 Zune HD 디바이스의 지원되는 모든 릴리스에서 사용할 수 있습니다. 2011년 5월 3일부터 Windows 전화 7 고객에게도 업데이트가 제공되기 시작했습니다. 이 업데이트 에 대한 자세한 내용은 Microsoft 기술 자료 문서 2524375 참조하세요.
지원되는 Microsoft Windows 릴리스의 경우 대부분의 고객이 자동 업데이트를 사용하도록 설정하고 이 업데이트가 자동으로 다운로드 및 설치되므로 일반적으로 고객이 이 업데이트를 설치할 필요가 없습니다. 이 업데이트를 수동으로 설치하는 방법 및 Windows Mobile 6.x, Windows 전화 7 및 Zune HD 디바이스에 업데이트를 설치하는 방법을 비롯한 자세한 내용은 이 권고 사항의 제안된 작업 섹션을 참조하세요.
권고 세부 정보
문제 참조
이 문제에 대한 자세한 내용은 다음 참조를 참조하세요.
| 참조 | ID |
|---|---|
| Microsoft 기술 자료 문서 | 2524375 |
영향을 받는 소프트웨어 및 디바이스
이 권고에서는 다음 소프트웨어 및 디바이스에 대해 설명합니다.
| 영향을 받는 소프트웨어 |
|---|
| Windows XP 서비스 팩 3 |
| Windows XP Professional x64 Edition 서비스 팩 2 |
| Windows Server 2003 서비스 팩 2 |
| Windows Server 2003 x64 Edition 서비스 팩 2 |
| Itanium 기반 시스템용 WINDOWS Server 2003 SP2 |
| Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2 |
| Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2 |
| 32비트 시스템용 Windows Server 2008 및 32비트 시스템 서비스 팩 2용 Windows Server 2008* |
| x64 기반 시스템용 Windows Server 2008 및 x64 기반 시스템 서비스 팩 2용 Windows Server 2008* |
| Itanium 기반 시스템용 Windows Server 2008 및 Itanium 기반 시스템 서비스 팩 2용 Windows Server 2008 |
| 32비트 시스템용 Windows 7 및 32비트 시스템 서비스 팩 1용 Windows 7 |
| x64 기반 시스템용 Windows 7 및 x64 기반 시스템 서비스 팩 1용 Windows 7 |
| x64 기반 시스템용 Windows Server 2008 R2 및 x64 기반 시스템 서비스 팩 1용 Windows Server 2008 R2* |
| Itanium 기반 시스템용 Windows Server 2008 R2 및 Itanium 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 |
| 영향을 받는 디바이스 |
| Windows Mobile 6.x |
| Windows Phone 7 |
| Microsoft Kin |
| Zune HD 16GB, Zune HD 32GB 및 Zune HD 64GB |
*Server Core 설치가 영향을 받습니다. 이 업데이트는 Server Core 설치 옵션을 사용하여 설치되었는지 여부에 관계없이 표시된 대로 동일한 심각도 등급으로 지원되는 Windows Server 2008 또는 Windows Server 2008 R2 버전에 적용됩니다. 이 설치 옵션에 대한 자세한 내용은 TechNet 문서, Server Core 설치 관리 및 Server Core 설치 서비스를 참조하세요. Server Core 설치 옵션은 특정 버전의 Windows Server 2008 및 Windows Server 2008 R2에는 적용되지 않습니다. Server Core 설치 옵션 비교를 참조하세요.
| 영향을 받지 않는 디바이스 |
|---|
| Zune 4GB, Zune 8GB, Zune 16GB, Zune 30GB, Zune 80GB 및 Zune 120GB |
질문과 대답
이 권고가 2011년 7월 6일 개정된 이유는 무엇입니까?
Microsoft는 Zune HD 디바이스에 대한 SSL 보안 문제를 해결하기 위해 업데이트 릴리스를 발표하기 위해 이 권고를 수정했습니다. 업데이트를 설치하려면 Zune HD 고객은 디바이스를 컴퓨터에 연결하고 Zune PC 클라이언트를 사용하여 업데이트 프로세스를 완료해야 합니다. 자세한 내용 및 지침은 Microsoft 기술 자료 문서 2524375 참조하세요.
현재 Microsoft Kin에 대한 업데이트를 사용할 수 없습니다. Microsoft는 릴리스에 대해 높은 수준의 품질을 보장하기 위해 테스트가 완료되면 이 디바이스에 대한 업데이트를 실행합니다.
영향을 받는 소프트웨어 및 디바이스 테이블에서 Zune 4GB, Zune 8GB, Zune 16GB, Zune 30GB, Zune 80GB 및 Zune 120GB 디바이스가 제거된 이유는 무엇인가요?
공격 벡터를 신중하게 검토한 결과 Microsoft는 이러한 디바이스에 웹 브라우저가 없기 때문에 이러한 Zune 디바이스에서 이 문제를 악용할 가능성이 매우 낮다고 판단했습니다. 따라서 Zune 4GB, Zune 8GB, Zune 16GB, Zune 30GB, Zune 80GB 및 Zune 120GB는 업데이트를 받지 않으며 영향을 받지 않는 디바이스 테이블로 이동되었습니다.
이 권고가 2011년 5월 10일에 개정된 이유는 무엇입니까?
Microsoft는 이 권고를 수정하여 Windows Mobile 6.x 디바이스에 대한 업데이트 릴리스를 발표했습니다. 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 2524375 참조하세요.
현재 Microsoft Kin 및 Zune 디바이스에 대한 업데이트를 사용할 수 없습니다. Microsoft는 테스트가 완료되면 이러한 디바이스에 대한 업데이트를 실행하여 릴리스에 대해 높은 수준의 품질을 보장합니다.
이 권고가 2011년 5월 3일에 개정된 이유는 무엇입니까?
Microsoft는 이 권고를 수정하여 Windows 전화 7 디바이스에 대한 업데이트 릴리스를 발표했습니다. 릴리스 시점에는 모든 Windows 전화 7 고객에 대해 업데이트를 사용할 수 없습니다. 대신 휴대폰에 업데이트를 사용할 수 있게 되면 고객은 장치에서 알림을 받게 됩니다. 자세한 내용을 알아보거나 업데이트를 설치하려면 Windows 전화 7 고객은 휴대폰을 컴퓨터에 연결하고 Zune PC 클라이언트 또는 Windows 전화 7 커넥트or(Mac용)를 사용하여 업데이트 프로세스를 완료해야 합니다. 자세한 내용은 Microsoft 기술 자료 문서 2524375 참조하세요.
현재 Windows Mobile 6.x, Microsoft Kin 및 Zune 디바이스에 대한 업데이트를 사용할 수 없습니다. Microsoft는 테스트가 완료되면 이러한 디바이스에 대한 업데이트를 실행하여 릴리스에 대해 높은 수준의 품질을 보장합니다.
이 권고가 2011년 4월 19일 개정된 이유는 무엇입니까?
Microsoft는 영향을 받는 소프트웨어 및 디바이스에 Windows Mobile 6.x, Windows 전화 7, Microsoft Kin 및 Zune 디바이스를 추가하도록 이 권고를 수정했습니다. Microsoft는 이러한 디바이스에서 신뢰할 수 없는 로컬 인증서 저장소를 9개의 사기성 디지털 인증서를 포함하도록 업데이트해야 한다는 것을 알고 있습니다.
현재 Windows Mobile 6.x, Windows 전화 7, Microsoft Kin 및 Zune 디바이스에 대한 업데이트를 사용할 수 없습니다. Microsoft는 테스트가 완료되면 이러한 디바이스에 대한 업데이트를 실행하여 릴리스에 대해 높은 수준의 품질을 보장합니다.
암호화란?
암호화는 일반 읽기 가능한 상태(일반 텍스트라고 함)와 데이터가 가려지는 상태(암호 텍스트라고 함) 간에 변환하여 정보를 보호하는 과학입니다.
모든 형태의 암호화에서 키라고 하는 값은 일반 텍스트 데이터를 암호 텍스트로 변환하는 암호화 알고리즘이라는 프로시저와 함께 사용됩니다. 가장 친숙한 유형의 암호화, 비밀 키 암호화에서 암호 텍스트는 동일한 키를 사용하여 다시 일반 텍스트로 변환됩니다. 그러나 두 번째 유형의 암호화인 공개 키 암호화에서는 암호 텍스트를 다시 일반 텍스트로 변환하는 데 다른 키가 사용됩니다.
디지털 인증서란?
공개 키 암호화에서는 프라이빗 키라고 하는 키 중 하나를 비밀로 유지해야 합니다. 공개 키라고 하는 다른 키는 전 세계와 공유될 예정입니다. 그러나 키 소유자가 키가 속한 사람을 전 세계에 알릴 수 있는 방법이 있어야 합니다. 디지털 인증서는 이 작업을 수행하는 방법을 제공합니다. 디지털 인증서는 공개 키를 소유하고 있는 사람, 사용할 수 있는 항목, 만료되는 경우 등에 대한 정보와 함께 공개 키를 패키지하는 변조 방지 데이터 조각입니다.
인증서는 어떤 용도로 사용됩니까?
인증서는 주로 개인 또는 디바이스의 ID를 확인하거나, 서비스를 인증하거나, 파일을 암호화하는 데 사용됩니다. 일반적으로 인증서에 대해 전혀 생각할 필요가 없습니다. 그러나 인증서가 만료되었거나 잘못되었다는 메시지가 표시될 수 있습니다. 이러한 경우 메시지의 지침을 따라야 합니다.
CA(인증 기관)란?
인증 기관은 인증서를 발급하는 조직입니다. 사용자 또는 다른 인증 기관에 속하는 공개 키의 신뢰성을 설정하고 확인하며 인증서를 요청하는 개인 또는 조직의 ID를 확인합니다.
문제의 원인은 무엇인가요?
주요 인증 기관인 Comodo는 ID를 충분히 검증하지 않고 여러 디지털 인증서가 발급되었다고 Microsoft에 알렸습니다. 이러한 인증서를 사용하여 서비스 ID를 스푸핑하여 사용자를 신뢰하도록 유도할 수 있습니다.
Comodo 는 이러한 인증서를 해지했으며 Comodo의 현재 CRL(인증서 해지 목록)에 나열되어 있습니다.
공격자가 이 취약성을 사용하여 수행할 수 있는 작업
공격자는 이러한 인증서를 사용하여 콘텐츠를 스푸핑하거나, 피싱 공격을 수행하거나, Internet Explorer 사용자를 포함한 모든 웹 브라우저 사용자에 대해 중간에서 맨 인 더 미들 공격을 수행할 수 있습니다.
맨 인 더 미들 공격은 무엇입니까?
공격자가 통신하는 두 사용자에 대한 지식 없이 공격자의 컴퓨터를 통해 두 사용자 간의 통신 경로를 다시 지정하면 중간에서 맨 인 더 미들(man-in-the-middle) 공격이 발생합니다. 통신의 각 사용자는 의도한 사용자와만 통신한다고 생각하면서 무의식적으로 트래픽을 보내고 공격자로부터 트래픽을 받습니다.
인증서를 해지하는 절차는 무엇인가요?
Comodo가 이러한 인증서를 사용하는 경우 수락하지 못하도록 하는 표준 절차가 있습니다. 모든 인증서 발급자에서 CRL을 주기적으로 생성합니다. 이 CRL은 잘못된 것으로 간주되어야 하는 모든 인증서를 나열합니다. 모든 인증서는 CRL을 가져올 수 있는 위치를 나타내는 CDP(CRL 배포 지점)라는 데이터를 제공해야 합니다.
웹 브라우저에서 디지털 인증서의 ID를 확인하는 다른 방법은 OCSP(온라인 인증서 상태 프로토콜)를 사용하는 것입니다. OCSP는 디지털 인증서에 서명한 CA(인증 기관)에서 호스트하는 OCSP 응답자에 연결하여 인증서의 대화형 유효성 검사를 허용합니다. 모든 인증서는 인증서의 AIA(기관 정보 액세스) 확장을 통해 OCSP 응답자 위치에 대한 포인터를 제공해야 합니다. 또한 OCSP 스테이플링을 사용하면 웹 서버 자체가 클라이언트에 OCSP 유효성 검사 응답을 제공할 수 있습니다.
OCSP 유효성 검사는 Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 지원 버전에서 Internet Explorer 7 이상 버전에서 기본적으로 사용하도록 설정됩니다. 이러한 운영 체제에서 OCSP 유효성 검사 검사 실패하는 경우 브라우저는 CRL 위치에 연결하여 인증서의 유효성을 검사합니다.
인증서 해지 검사 대한 자세한 내용은 TechNet 문서, 인증서 해지 및 상태 검사를 참조하세요.
CRL(인증서 해지 목록)이란?
CRL은 CA에서 발급한 후 CA에서 해지한 인증서 목록을 포함하는 CA에서 발급한 디지털 서명된 목록입니다. 해지된 각 개별 인증서에 대해 목록에는 인증서의 일련 번호, 인증서가 해지된 날짜 및 해지 이유가 포함됩니다. 애플리케이션은 CRL 검사 수행하여 제공된 인증서의 해지 상태 확인할 수 있습니다.
CDP(CRL 배포 지점)란?
CDP는 CA에 대한 인증서 해지 목록을 검색할 수 있는 위치를 나타내는 인증서 확장입니다. 없음, 하나 또는 많은 HTTP, 파일 또는 LDAP URL을 포함할 수 있습니다.
OCSP(온라인 인증서 상태 프로토콜)란?
OCSP는 인증서의 상태 실시간으로 유효성을 검사할 수 있는 프로토콜입니다. 일반적으로 OCSP 응답자는 CA에서 검색된 CRL을 기반으로 해지 상태 회신합니다.
이 문제를 해결하기 위해 Microsoft는 무엇을 하고 있나요?
이 문제는 Microsoft 제품의 문제로 인한 것은 아니지만 이러한 9개의 사기성 인증서가 항상 신뢰할 수 없는 것으로 취급되도록 하여 고객을 보호하는 데 도움이 되는 업데이트를 개발했습니다.
Microsoft 소프트웨어에 문제가 없는 경우 Microsoft에서 업데이트를 릴리스하는 이유는 무엇인가요?
CRL 및 OCSP 유효성 검사를 사용하는 경우에도 유효성 검사 기술은 사용자가 이러한 인증서의 악의적인 사용으로부터 보호되도록 보장하기에 충분히 강력하지 않습니다. CRL 위치 및 OCSP 응답자에 연결할 수 있는 경우 유효성 검사 검사 매우 안정적이고 효과적입니다.
그러나 네트워크 및 연결 문제로 인해 인증서 해지 검사 실패하는 경우 브라우저 및 Internet Explorer를 비롯한 다른 클라이언트 애플리케이션은 이러한 오류를 무시하고 증명이 부족하여 인증서를 신뢰할 수 있는 것으로 간주할 수 있습니다. 이러한 시나리오에서 고객은 여전히 영향을 받을 수 있습니다.
**업데이트는 무엇을 수행하나요? ** Microsoft Windows의 지원되는 릴리스에 대한 업데이트는 Microsoft Windows의 신뢰할 수 없는 로컬 인증서 저장소에 9개의 사기성 인증서를 배치하여 문제를 해결합니다. Windows Mobile 6.x, Windows 전화 7 및 Zune HD 디바이스에 대한 업데이트는 9개의 사기성 인증서를 디바이스의 로컬 신뢰할 수 없는 인증서 저장소에 배치하여 문제를 해결합니다. 현재 Microsoft Kin에 대한 업데이트를 사용할 수 없습니다.
잘못된 인증서 오류가 발생했는지 알 어떻게 할까요? 있나요?
Internet Explorer에서 잘못된 인증서가 발견되면 사용자에게 "이 웹 사이트의 보안 인증서에 문제가 있습니다"라는 웹 페이지가 표시됩니다. 이 경고 메시지가 표시되면 웹 페이지를 닫고 사이트에서 벗어나는 것이 좋습니다.
예를 들어 사용자가 CRL(인증서 해지 목록) 또는 OCSP(온라인 인증서 상태 프로토콜) 유효성 검사를 사용하도록 설정된 경우와 같이 인증서가 유효하지 않은 것으로 확인된 경우에만 이 메시지가 표시됩니다. OCSP 유효성 검사는 Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 지원 버전에서 Internet Explorer 7 이상 버전에서 기본적으로 사용하도록 설정됩니다.
업데이트를 적용한 후 신뢰할 수 없는 인증서 폴더에서 인증서를 확인하려면 어떻게 해야 하나요?
인증서를 보는 방법에 대한 자세한 내용은 MSDN 문서 방법: MMC 스냅인을 사용하여 인증서 보기를 참조하세요.
인증서 MMC 스냅인에서 다음 인증서가 신뢰할 수 없는 인증서 폴더에 추가되었는지 확인합니다.
| MSSQLSERVER에 대한 프로토콜 속성 | 발급자 | 일련 번호 |
|---|---|---|
| addons.mozilla.org | UTN-USERFirst-Hardware | 00 92 39 d5 34 8f 40 d1 69 5a 74 54 70 e1 f2 3f 43 |
| "글로벌 트러스티" | UTN-USERFirst-Hardware | 00 d8 f3 5f 4e b7 87 2b 2d ab 06 92 e3 15 38 2f b0 |
| login.live.com | UTN-USERFirst-Hardware | 00 b0 b7 13 3e d0 96 f9 b5 6f ae 91 c8 74 bd 3a c0 |
| login.skype.com | UTN-USERFirst-Hardware | 00 e9 02 8b 95 78 e4 15 dc 1a 71 0a 2b 88 15 44 47 |
| login.yahoo.com | UTN-USERFirst-Hardware | 00 d7 55 8f da f5 f1 10 5b b2 13 28 2b 70 77 29 a3 |
| login.yahoo.com | UTN-USERFirst-Hardware | 39 2a 43 4f 0e 07 df 1f 8a a3 05 de 34 e0 c2 29 |
| login.yahoo.com | UTN-USERFirst-Hardware | 3e 75 ce d4 6b 69 30 21 21 88 30 ae 86 a8 2a 71 |
| mail.google.com | UTN-USERFirst-Hardware | 04 7e cb e9 fc a5 5f 7b d0 9e ae 36 e1 0c ae 1e |
| www.google.com | UTN-USERFirst-Hardware | 00 f5 c8 6a f3 61 62 f1 3a 64 f5 4f 6d c9 58 7c 06 |
제안된 작업
업데이트 설치
이 문제를 해결하는 데 도움이 되는 업데이트를 사용할 수 있습니다.
지원되는 Microsoft Windows 릴리스의 경우
대부분의 고객은 자동 업데이트를 사용하도록 설정했으며 이 업데이트가 자동으로 다운로드되고 설치되므로 아무 작업도 수행할 필요가 없습니다. 자동 업데이트를 사용하도록 설정하지 않은 고객은 업데이트를 검사 이 업데이트를 수동으로 설치해야 합니다. 자동 업데이트 의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871 참조하세요.
관리자 및 엔터프라이즈 설치 또는 이 업데이트를 수동으로 설치하려는 최종 사용자의 경우 고객이 업데이트 관리 소프트웨어를 사용하거나 Microsoft 업데이트 서비스를 사용하여 업데이트를 검사 업데이트를 즉시 적용하는 것이 좋습니다.
업데이트는 Microsoft 다운로드 센터에서도 사용할 수 있습니다. 다운로드 링크는 Microsoft 기술 자료 문서 2524375 참조하세요.
Windows 전화 7 디바이스의 경우
릴리스 시점에는 모든 Windows 전화 7 고객에 대해 업데이트를 사용할 수 없습니다. 대신 휴대폰에 업데이트를 사용할 수 있게 되면 고객은 장치에서 알림을 받게 됩니다. 자세한 내용을 알아보거나 업데이트를 설치하려면 Windows 전화 7 고객은 휴대폰을 컴퓨터에 연결하고 Zune PC 클라이언트 또는 Windows 전화 7 커넥트or(Mac용)를 사용하여 업데이트 프로세스를 완료해야 합니다. 업데이트 에 대한 자세한 내용은 Microsoft 기술 자료 문서 2524375 참조하세요.
Zune PC 클라이언트를 업데이트하기 위해 고객은 Microsoft 업데이트 서비스를 사용하여 Microsoft 업데이트의 업데이트를 위해 온라인으로 검사 자동 업데이트를 구성할 수 있습니다. 자동 업데이트를 사용하도록 설정하고 Microsoft 업데이트의 업데이트에 대해 온라인으로 검사 구성한 고객은 일반적으로 이 업데이트가 자동으로 다운로드되고 설치되므로 Zune 소프트웨어를 업데이트하는 작업을 수행할 필요가 없습니다.
Windows Mobile 6.x 디바이스의 경우
업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다. 업데이트 및 다운로드 링크 에 대한 자세한 내용은 Microsoft 기술 자료 문서 2524375 참조하세요.
Zune HD 디바이스의 경우
업데이트는 Zune PC 클라이언트를 통해 사용할 수 있습니다. 업데이트는 Zune HD 디바이스가 업데이트된 Zune 소프트웨어에 연결되면 적용됩니다. 업데이트 에 대한 자세한 내용은 Microsoft 기술 자료 문서 2524375 참조하세요.
Zune PC 클라이언트를 업데이트하기 위해 고객은 Microsoft 업데이트 서비스를 사용하여 Microsoft 업데이트의 업데이트를 위해 온라인으로 검사 자동 업데이트를 구성할 수 있습니다. 자동 업데이트를 사용하도록 설정하고 Microsoft 업데이트의 업데이트에 대해 온라인으로 검사 구성한 고객은 일반적으로 이 업데이트가 자동으로 다운로드되고 설치되므로 Zune 소프트웨어를 업데이트하는 작업을 수행할 필요가 없습니다.
추가 제안된 작업
이 권고와 관련된 Microsoft 기술 자료 문서를 검토합니다.
이 문제에 대한 자세한 내용은 Microsoft 기술 자료 문서 2524375 참조하세요.
PC 보호
고객이 방화벽을 사용하도록 설정하고 소프트웨어 업데이트를 받고 바이러스 백신 소프트웨어를 설치하는 컴퓨터 보호 지침을 따르도록 계속 권장합니다. 고객은 컴퓨터 보호를 방문하여 이러한 단계에 대해 자세히 알아볼 수 있습니다.
인터넷에서 안전하게 유지하는 방법에 대한 자세한 내용은 Microsoft Security Central을 방문하세요.
Microsoft 소프트웨어 업데이트 유지
Microsoft 소프트웨어를 실행하는 사용자는 최신 Microsoft 보안 업데이트를 적용하여 컴퓨터가 최대한 보호되도록 해야 합니다. 소프트웨어가 최신 상태인지 확실하지 않은 경우 Microsoft 업데이트를 방문하여 컴퓨터에서 사용 가능한 업데이트를 검색하고 사용자에게 제공되는 우선 순위가 높은 업데이트를 설치합니다. Microsoft 제품에 대한 업데이트를 제공하도록 자동 업데이트를 사용하도록 설정하고 구성한 경우 업데이트가 릴리스될 때 사용자에게 전달되지만 업데이트가 설치되어 있는지 확인해야 합니다.
기타 정보
MAPP(Microsoft Active Protections Program)
고객을 위한 보안 보호를 개선하기 위해 Microsoft는 매월 보안 업데이트 릴리스마다 주요 보안 소프트웨어 공급자에게 취약성 정보를 제공합니다. 보안 소프트웨어 공급자는 이 취약성 정보를 사용하여 바이러스 백신, 네트워크 기반 침입 탐지 시스템 또는 호스트 기반 침입 방지 시스템과 같은 보안 소프트웨어 또는 디바이스를 통해 고객에게 업데이트된 보호를 제공할 수 있습니다. 보안 소프트웨어 공급자로부터 활성 보호를 사용할 수 있는지 여부를 확인하려면 MAPP(Microsoft Active Protections Program) 파트너에 나열된 프로그램 파트너가 제공하는 활성 보호 웹 사이트를 방문하세요.
Feedback
- Microsoft 도움말 및 지원 양식인 고객 서비스 문의를 완료하여 피드백을 제공할 수 있습니다.
지원
- 미국 및 캐나다의 고객은 보안 지원에서 기술 지원을 받을 수 있습니다. 사용 가능한 지원 옵션에 대한 자세한 내용은 Microsoft 도움말 및 지원을 참조하세요.
- 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. Microsoft에 국제 지원 문제를 문의하는 방법에 대한 자세한 내용은 국제 지원을 방문하세요.
- Microsoft TechNet Security 는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.
부인
이 권고에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.
수정 내용
- V1.0(2011년 3월 23일): 권고가 게시되었습니다.
- V2.0(2011년 4월 19일): 영향을 받는 소프트웨어 및 디바이스에 Windows Mobile 6.x, Windows 전화 7, Microsoft Kin 및 Zune 디바이스를 추가했습니다.
- V3.0(2011년 5월 3일): Windows 전화 7 디바이스에 대한 업데이트 릴리스를 발표했습니다. 릴리스 당시에는 모든 고객이 업데이트를 사용할 수 없습니다. 자세한 내용은 권고 FAQ를 참조하세요.
- V4.0(2011년 5월 10일): Windows Mobile 6.x 디바이스에 대한 업데이트 릴리스를 발표했습니다.
- V5.0(2011년 7월 6일): Zune HD 디바이스에 대한 업데이트 릴리스를 발표하고 Zune 디바이스를 영향을 받지 않는 디바이스 테이블로 이동했습니다.
2014-04-18T13:49:36Z-07:00에 빌드