Launch Printer Friendly Page Security TechCenter > Security Advisories > Microsoft 보안 권고 (2728973)

Microsoft 보안 권고 (2728973)

미인증 디지털 인증서로 인한 스푸핑 문제점

게시된 날짜: | 업데이트된 날짜:

버전: 1.2

일반 정보

요약

Microsoft는 자사에서 권장하는 안전 저장 지침에서 벗어난 Microsoft 인증 기관(CA)에 대한 보고를 받았습니다. 정기 검토에 따라, Microsoft는 해당 인증서를 신뢰할 수 없는 인증서 저장소에 분류하고, Microsoft의 수준 높은 PKI(공개 키 인프라) 관리 기준에 부합하는 새로운 인증 기관으로 교체하고 있습니다. 실제 인증 기관 오용 사례에 대해서는 보고된 바 없으나 고객 보호 차원에서 선제적으로 대응하는 중입니다. 이 문제는 모든 지원 대상인 Microsoft Windows 릴리스에 영향을 미칩니다.

Microsoft는 모든 지원 대상인 Microsoft Windows 릴리스에 대해 업데이트를 제공하고 있습니다. 이번 업데이트는 다음의 중간 CA 인증서를 신뢰할 수 없는 인증서 저장소에 배치합니다.

  • Microsoft 정품 Windows Phone Public Preview CA01
  • Microsoft IPTVe CA
  • Microsoft Online CA001
  • Microsoft Online Svcs BPOS APAC CA1
  • Microsoft Online Svcs BPOS APAC CA2
  • Microsoft Online Svcs BPOS APAC CA3
  • CN=Microsoft Online Svcs BPOS APAC CA4
  • Microsoft Online Svcs BPOS APAC CA5
  • Microsoft Online Svcs BPOS APAC CA6
  • Microsoft Online Svcs BPOS CA1
  • Microsoft Online Svcs BPOS CA2
  • Microsoft Online Svcs BPOS CA2(인증서 2개)
  • Microsoft Online Svcs BPOS EMEA CA1
  • Microsoft Online Svcs BPOS EMEA CA2
  • Microsoft Online Svcs BPOS EMEA CA3
  • Microsoft Online Svcs BPOS EMEA CA4
  • Microsoft Online Svcs BPOS EMEA CA5
  • Microsoft Online Svcs BPOS EMEA CA6
  • Microsoft Online Svcs CA1(인증서 2개)
  • Microsoft Online Svcs CA3(인증서 2개)
  • Microsoft Online Svcs CA4(인증서 2개)
  • Microsoft Online Svcs CA5(인증서 2개)
  • Microsoft Online Svcs CA6

권장 사항. 지원 대상인 Microsoft Windows 릴리스의 경우, Microsoft는 업데이트를 즉시 적용할 것을 고객에게 권고합니다. 자세한 내용은 이 권고의 "권장 조치" 항목을 참조하십시오.

알려진 문제점. 이 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 2728973에 나와 있습니다.

권고 세부 정보

문제점 참고 자료

이 문제점에 대한 자세한 내용은 다음 참고 자료를 참조하십시오.

참고 자료번호
Microsoft 기술 자료 문서2728973

영향을 받는 소프트웨어 및 장치

이 권고에 해당되는 영향을 받는 소프트웨어 및 장치는 다음과 같습니다.

영향을 받는 소프트웨어
운영 체제
Windows XP 서비스 팩 3
Windows XP Professional x64 Edition 서비스 팩 2
Windows Server 2003 서비스 팩 2
Windows Server 2003 x64 Edition 서비스 팩 2
Windows Server 2003 SP2(Itanium 기반 시스템용)
Windows Vista 서비스 팩 2
Windows Vista x64 Edition 서비스 팩 2
Windows Server 2008(32비트 시스템용) 서비스 팩 2
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
Windows 7(32비트 시스템용)
Windows 7(32비트 시스템용) 서비스 팩 1
Windows 7(x64 기반 시스템용)
Windows 7(x64 기반 시스템용) 서비스 팩 1
Windows Server 2008 R2(x64 기반 시스템용)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1
Windows Server 2008 R2(Itanium 기반 시스템용)
Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1
Server Core 설치 옵션
Windows Server 2008(32비트 시스템용) 서비스 팩 2(Server Core 설치)
Windows Server 2008(x64 기반 시스템용) 서비스 팩 2(Server Core 설치)
Windows Server 2008 R2(x64 기반 시스템용)(Server Core 설치)
Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치)

영향을 받지 않는 장치
Windows Mobile 6.x
Windows Phone 7
Windows Phone 7.5

자주 제기되는 질문 사항(FAQ)

권장 조치

기타 정보

MAPP(Microsoft Active Protections Program)

고객에 대한 보안을 강화하기 위해 Microsoft는 월별 보안 업데이트를 배포하기 전에 주요 보안 소프트웨어 제공업체에 취약점 정보를 제공합니다. 보안 소프트웨어 제공업체는 이 취약점 정보를 사용하여 안티바이러스, 네트워크 기반 침입 탐지 시스템 또는 호스트 기반 침임 방지 시스템 등 자사의 보안 소프트웨어나 장치를 통해 업데이트된 보호 기능을 고객에게 제공할 수 있습니다. 보안 소프트웨어 제공업체가 활성 보호 기능을 제공하는지 확인하려면 Microsoft MAPP(Active Protections Program) 파트너(영문)에 나열된 프로그램 파트너가 제공하는 활성 보호 기능 웹 사이트를 참조하십시오.

사용자 의견

지원

  • 기술 지원은 1577-9700을 통해 Microsoft 고객 지원 센터에서 받을 수 있습니다. 사용 가능한 지원 옵션을 자세히 보려면 Microsoft 도움말 및 지원 웹 사이트를 참조하십시오.
  • 기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. Microsoft 지원 부서에 연락하는 방법에 대한 자세한 내용은국가별 지원에 나와 있습니다.
  • Microsoft TechNet Security
  • 는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.

부인

이 권고에서 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.

개정 내역

  • V1.0 (2012년 7월 10일): 권고가 게시되었습니다.
  • V1.1(2012년 7월 11일): FAQ 항목, "업데이트를 적용한 후 Microsoft의 신뢰할 수 없는 인증서 저장소의 인증서를 어떻게 확인할 수 있습니까?"에서 허용 안 된 인증서 목록의 효력 발생일을 "2012년 6월 21일 목요일(또는 그 이후)"로 수정하였습니다.
  • V1.2(2012년 9월 6일): Microsoft Services PCA에서 발급한 "CN=Microsoft Online Svcs BPOS APAC CA4" 인증서에 대한 일반 이름을 수정하였습니다.