Launch Printer Friendly Page Security TechCenter > Security Advisories > Microsoft 보안 권고 (973811)

Microsoft 보안 권고 (973811)

인증에 대한 확장된 보호

게시된 날짜: | 업데이트된 날짜:

버전: 1.14

Windows 플랫폼에서 인증에 대한 확장된 보호라는 새로운 기능을 사용할 수 있게 되었음을 알려드립니다. 이 기능은 IWA(Windows 통합 인증)를 사용하여 네트워크 연결을 인증할 때 자격 증명의 보호 및 처리를 향상시킵니다.

이 업데이트는 자격 증명 전달 등의 구체적인 공격에 대한 보호를 직접 제공하지 않지만, 응용 프로그램이 인증에 대한 확장된 보호로 옵트인하도록 허용합니다. 이 권고는 개발자 및 시스템 관리자에게 이 새로운 기능에 대해 설명하고 인증 자격 증명을 보호하기 위해 배포하는 방법을 소개합니다.

완화 요소:

  • 세션 서명 및 암호화(프라이버시 및 무결성 원격 프로시저 호출(RPC) 또는 서명을 사용하는 서버 메시지 블록(SMB) 등)를 사용하는 응용 프로그램은 자격 증명 전달의 영향을 받지 않습니다.

일반 정보

개요

자주 제기되는 질문 사항(FAQ)

권장 조치

기타 정보

감사의 말

고객 보호를 위해 협력해 주신 다음 분들께 감사드립니다.

  • NTLMv1(NT LAN Manager 버전 1) 및 LAN Manager(LM) 네트워크 인증에 대한 공격으로부터 고객을 보호하기 위해 협력해 주신 T-Mobile USA의 Mark Gamache

리소스

부인

이 권고에서 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.

개정 내역

  • V1.0(2009년 8월 11일): 권고가 게시되었습니다.
  • V1.1(2009년 10월 14일): FAQ에 WinINET과 관련하여 MS09-054에 포함된 비보안 업데이트 정보가 업데이트되었습니다.
  • V1.2(2009년 12월 8일): Windows HTTP Services, HTTP 프로토콜 스택 및 IIS(인터넷 정보 서비스)와 관련된 비보안 업데이트 3건에 대한 정보가 FAQ에 업데이트되었습니다.
  • V1.3(2010년 3월 9일): IIS가 인증에 대한 확장된 보호로 옵트인하도록 하는 업데이트가 다시 발표되었음을 알리기 위해 FAQ가 업데이트되었습니다. 자세한 내용은 Microsoft 기술 자료 문서 973917의 알려진 문제점을 참조하십시오.
  • V1.4(2010년 4월 14일): 고객에게 자주 제기되는 질문 사항(FAQ)의 "이 기능을 구현하기 위해 Microsoft에서 취하고 있는 다른 조치는 무엇입니까?" 항목을 안내하기 위해 권장 조치 섹션이 업데이트되었습니다.
  • V1.5(2010년 6월 8일): .NET Framework가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트 6건에 대한 정보가 FAQ에 업데이트되었습니다.
  • V1.6(2010년 9월 14일): Outlook Express 및 Windows Mail이 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트에 대한 정보가 FAQ에 업데이트되었습니다.
  • V1.7(2010년 10월 12일): Windows SMB(Server Message Block)가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트에 대한 정보가 FAQ에 업데이트되었습니다.
  • V1.8(2010년 12월 14일): Microsoft Outlook이 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트에 대한 정보가 FAQ에 업데이트되었습니다.
  • V1.9(2010년 12월 17일): 2010년 12월 14일에 처음 추가된 Microsoft Outlook이 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트에 대한 FAQ 항목이 제거되었습니다.
  • V1.10(2011년 1월 11일): Microsoft Office Live Meeting Service Portal이 인증에 대한 확장된 보호로 옵트인하도록 새 릴리스에 대한 정보가 FAQ에 업데이트되었습니다.
  • V1.11(2011년 1월 12일): FAQ에서 Microsoft Office Live Meeting Service Portal에 대한 릴리스 정보 링크가 수정되었습니다.
  • V1.12(2011년 4월 12일): Microsoft Outlook이 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트에 대한 정보가 FAQ에 업데이트되었습니다.
  • V1.13(2012년 10월 31일): 완화 요소가 수정되었습니다.
  • V1.14(2013년 1월 9일): NTLMv1(NT LAN Manager 버전 1) 및 LAN Manager(LM) 네트워크 인증 공격에 대한 정보가 FAQ 및 권장 조치에 업데이트되었습니다. 이러한 공격에 대해 방어할 수 있도록 Windows XP 및 Windows Server 2003용 Microsoft Fix it 솔루션을 사용할 수 있습니다. 사용자는 Microsoft Fix it 솔루션을 적용하여 인증에 대한 확장된 보호를 이용하기 위해 필요한 NTLMv2 설정을 할 수 있습니다.