보안 권고
Microsoft 보안 권고 2861855
원격 데스크톱 프로토콜 네트워크 수준 인증을 개선하기 위한 업데이트
게시 날짜: 2013년 8월 13일
버전: 1.0
일반 정보
요약
Microsoft는 원격 데스크톱 프로토콜에서 네트워크 수준 인증을 개선하기 위한 지속적인 노력의 일환으로 업데이트 가용성을 발표하고 있습니다. Microsoft는 Windows에서 보안 제어의 효율성을 강화하기 위한 이 권고를 통해 추가 업데이트를 계속 발표할 예정입니다.
사용 가능한 업데이트
2013년 8월 13일에 릴리스된 업데이트:
Microsoft는 Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2의 지원되는 모든 버전에 대한 업데이트(2861855)를 릴리스했습니다. 업데이트는 다운로드 센터 및 영향을 받는 모든 소프트웨어에 대한 Microsoft 업데이트 카탈로그에서 사용할 수 있습니다. 또한 자동 업데이트 및 Microsoft 업데이트 서비스를 통해 제공됩니다. 자세한 내용은 Microsoft 기술 자료 문서 2861855 참조하세요.
업데이트에 의해 추가된 기능의 개요
이 업데이트는 Microsoft Windows의 원격 데스크톱 프로토콜 내에서 NLA(네트워크 수준 인증) 기술에 심층 방어 조치를 추가합니다.
영향을 받는 소프트웨어
이 권고에서는 다음 소프트웨어에 대해 설명합니다.
운영 체제 |
---|
영향을 받는 소프트웨어 |
Windows Vista 서비스 팩 2 |
Windows Vista x64 Edition 서비스 팩 2 |
32비트 시스템 서비스 팩 2용 Windows Server 2008 |
x64 기반 시스템 서비스 팩 2용 Windows Server 2008 |
Itanium 기반 시스템 서비스 팩 2용 Windows Server 2008 |
32비트 시스템 서비스 팩 1용 Windows 7 |
x64 기반 시스템 서비스 팩 1용 Windows 7 |
x64 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 |
Itanium 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 |
Server Core 설치 옵션 |
32비트 시스템 서비스 팩 2용 Windows Server 2008(Server Core 설치) |
x64 기반 시스템 서비스 팩 2용 Windows Server 2008(Server Core 설치) |
x64 기반 시스템 서비스 팩 1용 Windows Server 2008 R2(Server Core 설치) |
영향을 받지 않는 소프트웨어 |
---|
Windows XP 서비스 팩 3 |
Windows XP Professional x64 Edition 서비스 팩 2 |
Windows Server 2003 서비스 팩 2 |
Windows Server 2003 x64 Edition 서비스 팩 2 |
Itanium 기반 시스템용 WINDOWS Server 2003 SP2 |
32비트 시스템용 Windows 8 |
64비트 시스템용 Windows 8 |
Windows Server 2012 |
Windows RT |
Server Core 설치 옵션 |
Windows Server 2012(Server Core 설치) |
질문과 대답
NLA(네트워크 수준 인증)란?
NLA(네트워크 수준 인증)는 세션을 만들기 전에 사용자를 원격 데스크톱 세션 호스트 서버에 인증하도록 요구하여 원격 데스크톱 세션 호스트 서버 보안을 강화하는 데 사용할 수 있는 인증 방법입니다. 네트워크 수준 인증은 원격 데스크톱 연결을 설정하기 전에 사용자 인증을 완료하고 로그온 화면이 나타납니다.
심층 방어란?
정보 보안에서 심층 방어는 공격자가 네트워크 또는 시스템의 보안을 손상시키는 것을 방지하기 위해 여러 방어 계층이 배치되는 접근 방식을 의미합니다.
기타 정보
Feedback
- Microsoft 도움말 및 지원 양식인 고객 서비스 문의를 완료하여 피드백을 제공할 수 있습니다.
지원
- 미국 및 캐나다의 고객은 보안 지원에서 기술 지원을 받을 수 있습니다. 사용 가능한 지원 옵션에 대한 자세한 내용은 Microsoft 도움말 및 지원을 참조하세요.
- 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. Microsoft에 국제 지원 문제를 문의하는 방법에 대한 자세한 내용은 국제 지원을 방문하세요.
- Microsoft TechNet Security 는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.
부인
이 권고에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.
수정 내용
- V1.0(2013년 8월 13일): 공지 게시됨.
2014-04-18T13:49:36Z-07:00에 빌드