Microsoft 보안 권고 (973811)

인증에 대한 확장된 보호

게시된 날짜: 2009년 8월 11일 화요일 | 업데이트된 날짜: 2013년 1월 9일 수요일

버전: 1.14

Windows 플랫폼에서 인증에 대한 확장된 보호라는 새로운 기능을 사용할 수 있게 되었음을 알려드립니다. 이 기능은 IWA(Windows 통합 인증)를 사용하여 네트워크 연결을 인증할 때 자격 증명의 보호 및 처리를 향상시킵니다.

이 업데이트는 자격 증명 전달 등의 구체적인 공격에 대한 보호를 직접 제공하지 않지만, 응용 프로그램이 인증에 대한 확장된 보호로 옵트인하도록 허용합니다. 이 권고는 개발자 및 시스템 관리자에게 이 새로운 기능에 대해 설명하고 인증 자격 증명을 보호하기 위해 배포하는 방법을 소개합니다.

완화 요소:

세션 서명 및 암호화(프라이버시 및 무결성 원격 프로시저 호출(RPC) 또는 서명을 사용하는 서버 메시지 블록(SMB) 등)를 사용하는 응용 프로그램은 자격 증명 전달의 영향을 받지 않습니다.

일반 정보

개요

참고 자료	번호
Microsoft 기술 자료 문서	Microsoft 기술 자료 문서 973811


영향을 받는 소프트웨어
Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 Windows XP(x64 기반 시스템용) 서비스 팩 2 및 Windows XP(x64 기반 시스템용) 서비스 팩 3
Windows Server 2003 서비스 팩 2 Windows Server 2003(x64 기반 시스템용) 서비스 팩 2 Windows Server 2003(Itanium 기반 시스템용) 및 Windows Server 2003(Itanium 기반 시스템용) 서비스 팩 2
Windows Vista, Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2 Windows Vista(x64 기반 시스템용), Windows Vista(x64 기반 시스템용) 서비스 팩 1 및 Windows Vista(x64 기반 시스템용) 서비스 팩 2
Windows Server 2008(32비트 시스템용) 및 Windows Server 2008(32비트 시스템용) 서비스 팩 2 Windows Server 2008(x64 기반 시스템용) 및 Windows Server 2008(x64 기반 시스템용) 서비스 팩 2 Windows Server 2008(Itanium 기반 시스템용) 및 Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
영향을 받지 않는 소프트웨어
Windows 7(32비트 시스템용) Windows 7(x64 기반 시스템용)
Windows Server 2008 R2(x64 기반 시스템용) Windows Server 2008 R2(Itanium 기반 시스템용)

자주 제기되는 질문 사항(FAQ)

이 권고의 범위는 무엇입니까?
Microsoft는 자격 증명 전달을 해결하기 위해 인증에 대한 확장된 보호라는 새로운 기능이 Windows SSPI 업데이트로 릴리스되었음을 알리기 위해 이 권고를 릴리스했습니다.

이 문제점은 Microsoft에서 보안 업데이트를 배포해야 하는 보안 취약점입니까?
아니요, 이 문제점은 Microsoft에서 보안 업데이트를 배포해야 하는 보안 취약점이 아닙니다. 이 기능은 일부 고객이 선택하여 배포할 수 있는 옵션 구성을 필요로 합니다. 일부 고객에게는 이 기능을 사용하는 것이 적절하지 않을 수 있습니다. 이 기능에 대한 자세한 내용과 적절한 구성 방법은 Microsoft 기술 자료 문서 973811을 참조하십시오. 이 기능은 이미 Windows 7 및 Windows Server 2008 R2에 포함되어 있습니다.

Windows 인증에 대한 확장된 보호란 무엇입니까?
Microsoft 기술 자료 문서 968389의 업데이트는 IWA(Windows 통합 인증)이 사용될 때 자격 증명이 쉽게 전달되지 않도록 Windows 인증이 작동하는 방식을 강화하기 위해 SSPI를 수정합니다.

인증에 대한 확장된 보호가 사용될 때 인증 요청은 클라이언트가 연결을 시도하는 서버의 SPN(Service Principal Name)과 IWA 인증이 이루어지는 외부 TLS(Transport Layer Security) 채널에 바인딩됩니다. 응용 프로그램이 새 기능으로 옵트인하도록 해주는 기본 업데이트입니다.

향후 업데이트는 IWA 인증을 수행하는 개별 시스템 구성 요소가 이 보호 메커니즘을 사용하도록 수정할 예정입니다. 고객은 Microsoft 기술 자료 문서 968389 업데이트와 인증에 대한 확장된 보호를 활성화해야 하는 클라이언트 응용 프로그램 및 서버에 대한 각각의 응용 프로그램별 업데이트를 모두 설치해야 합니다. 설치 시 인증에 대한 확장된 보호는 레지스트리 키를 사용하여 클라이언트에서 제어됩니다. 서버에서는 구성이 응용 프로그램으로 제한됩니다.

이 기능을 구현하기 위해 Microsoft에서 취하고 있는 다른 조치는 무엇입니까?

IWA(Windows 통합 인증)을 사용하는 특정 서버 및 클라이언트 응용 프로그램에 변경 사항이 적용되어 이 새로운 보호 기술로 옵트인하도록 해야 합니다.

Microsoft가 2009년 8월 11일에 릴리스한 업데이트는 다음과 같습니다.

Microsoft 기술 자료 문서 968389는 Windows SSPI(Security Support Provider Interface)에서 인증에 대한 확장된 보호를 구현합니다. 이 업데이트는 응용 프로그램이 인증에 대한 확장된 보호로 옵트인하도록 합니다.
Microsoft 보안 공지 MS09-042에는 텔넷 클라이언트 및 서버가 인증에 대한 확장된 보호로 옵트인하도록 하는 심층 방어 비보안 업데이트도 포함되어 있습니다.

Microsoft가 2009년 10월 13일에 릴리스한 업데이트는 다음과 같습니다.

Microsoft 보안 공지 MS09-054에는 WinINET이 인증에 대한 확장된 보호로 옵트인하도록 하는 심층 방어 비보안 업데이트가 포함되어 있습니다.

Microsoft가 2009년 12월 8일에 릴리스한 업데이트는 다음과 같습니다.

Microsoft 기술 자료 문서 971737에는 Windows HTTP Services(WinHTTP) API가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트가 포함되어 있습니다.
Microsoft 기술 자료 문서 970430에는 Windows HTTP 프로토콜 스택(http.sys)이 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트가 포함되어 있습니다.
Microsoft 기술 자료 문서 973917에는 IIS(인터넷 정보 서비스)가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트가 포함되어 있습니다. 이 업데이트는 2010년 3월 9일 다시 발표되었습니다. 자세한 내용은
Microsoft 기술 자료 문서 973917의 알려진 문제점을 참조하십시오.

Microsoft가 2010년 6월 8일에 릴리스한 업데이트는 다음과 같습니다.

Microsoft 기술 자료 문서 982532에는 Windows Vista 서비스 팩 1의 .NET Framework 2.0 서비스 팩 2가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트가 포함되어 있습니다.
Microsoft 기술 자료 문서 982533에는 Windows Vista 서비스 팩 2의 .NET Framework 2.0 서비스 팩 2가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트가 포함되어 있습니다.
Microsoft 기술 자료 문서 982535에는 Windows Vista 서비스 팩 1의 .NET Framework 2.0 서비스 팩 2 및 .NET Framework 3.0 서비스 팩 2가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트가 포함되어 있습니다.
Microsoft 기술 자료 문서 982536에는 Windows Vista 서비스 팩 2의 .NET Framework 2.0 서비스 팩 2 및 .NET Framework 3.0 서비스 팩 2가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트가 포함되어 있습니다.
Microsoft 기술 자료 문서 982167에는 Windows XP 및 Windows Server 2003의 .NET Framework 2.0 서비스 팩 2가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트가 포함되어 있습니다.
Microsoft 기술 자료 문서 982168에는 Windows XP 및 Windows Server 2003의 .NET Framework 2.0 서비스 팩 2 및 .NET Framework 3.0 서비스 팩 2가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트가 포함되어 있습니다.

Microsoft가 2010년 9월 14일에 릴리스한 업데이트는 다음과 같습니다.

Microsoft 기술 자료 문서 2141007에는 Outlook Express 및 Windows Mail이 인증에 대한 확장된 보호로 옵트인하도록하는 비보안 업데이트가 포함되어 있습니다.

Microsoft가 2010년 10월 12일에 릴리스한 업데이트는 다음과 같습니다.

Microsoft 기술 자료 문서 2345886에는 Windows SMB(Server Message Block)가 인증에 대한 확장된 보호로 옵트인하도록하는 비보안 업데이트가 포함되어 있습니다.

Microsoft가 2010년 12월 29일에 릴리스한 업데이트는 다음과 같습니다.

Microsoft Office Live Meeting Service Portal의 새 릴리스는 인증에 대한 확장된 보호를 지원하도록 합니다.

Microsoft가 2011년 4월 12일에 릴리스한 업데이트는 다음과 같습니다.

Microsoft 기술 자료 문서 2509470에는 Microsoft Outlook이 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트가 포함되어 있습니다.

Microsoft가 2013년 1월 8일에 릴리스한 Microsoft Fix it 솔루션은 다음과 같습니다.

Microsoft 기술 자료 문서 2793313에는 Windows XP 및 Windows Server 2003 시스템을 NTLMv2만 허용하도록 설정하는 Microsoft Fix it 솔루션이 포함되어 있습니다. 이 Microsoft Fix it 솔루션을 적용하면 Windows XP 및 Windows Server 2003 사용자는 인증에 대한 확장된 보호를 이용하기 위해 필요한 NTLMv2 설정을 할 수 있습니다.

Microsoft는 추가 Microsoft 서버 및 클라이언트 응용 프로그램이 이러한 보호 메커니즘에 포함되도록 향후 업데이트를 제공하여 범위를 확대할 계획입니다. 이 보안 권고는 이러한 업데이트가 릴리스되면 업데이트된 정보를 포함하도록 수정될 것입니다.

개발자가 이 보호 기술을 개발 중인 응용 프로그램에 어떻게 포함시킬 수 있습니까?

개발자는 인증에 대한 확장된 보호 기술을 사용하는 방법에 대한 자세한 내용을 MSDN 문서, 확장된 보호가 제공되는 Windows 통합 인증(Integrated Windows Authentication with Extended Protection)에서 찾을 수 있습니다.

이 기능을 어떻게 사용합니까?

클라이언트에서 고객은 다음 레지스트리 키 설정을 구현해야 합니다.

이 레지스트리 키를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 968389를 참조하십시오.

보호 기술을 사용하려면 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection 키를 0으로 설정합니다. 기본적으로 이 키는 설치 시 1로 설정되어 있어 보호 기술이 사용되지 않습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel 키를 3으로 설정합니다. 이 값은 Windows XP 및 Windows Server 2003에서 기본값이 아닙니다. NTLMv2 인증을 사용하는 기존 키입니다. Windows 인증에 대한 확장된 보호는 NTLMv2 및 Kerberos 인증 프로토콜에만 적용되고 NTLMv1에는 적용되지 않습니다.

NTLMv2 인증 및 이 키를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 239869를 참조하십시오.

서버에서 인증에 대한 확장된 보호는 서비스별로 사용하도록 설정해야 합니다. 다음 개요에서는 현재 사용 가능한 일반 프로토콜에서 인증에 대한 확장된 보호를 사용하는 방법을 설명합니다.

텔넷 (KB960859)

텔넷의 경우 인증에 대한 확장된 보호는 서버에서 DWORD 레지스트리 키 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ExtendedProtection을 만들어 사용하도록 설정할 수 있습니다. 이 키의 기본값은 레거시입니다. 키를 다음 값 중 하나로 설정합니다.

레거시: DWORD 값을 0으로 설정하면 서버에서 인증에 대한 확장된 보호가 비활성화되며, 업데이트되고 올바르게 구성된 클라이언트라도 연결이 자격 증명 전달 공격으로부터 보호 받지 못합니다.
확장된 보호 허용: DWORD 값을 1로 설정하면 서버는 인증에 대한 확장된 보호 메커니즘을 사용하도록 구성된 클라이언트 컴퓨터를 자격 증명 릴레이 공격으로부터 보호합니다. 업데이트 및 올바르게 구성되지 않은 클라이언트는 보호되지 않습니다.
확장된 보호 필요: DWORD 값을 2로 설정하면 서버에서 클라이언트가 인증에 대한 확장된 보호를 지원하도록 요구합니다. 그렇지 않으면 서버에서 인증을 거부합니다. 확장된 보호를 사용하도록 설정되지 않은 클라이언트는 서버에 대해 인증을 실패합니다.

이 레지스트리 키를 만드는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 960859를 참조하십시오.

IIS(인터넷 정보 서비스)(KB973917)

IIS(인터넷 정보 서비스)의 경우 IIS 구성 관리자를 사용하거나 ApplicationHost.Config 구성 파일을 직접 수정하여 서버에서 인증에 대한 확장된 보호를 사용할 수 있습니다. IIS를 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 973917을 참조하십시오.

인증에 대한 확장된 보호를 배포할 때 주의해야 할 점은 무엇입니까?

고객은 자격 증명 전달 공격을 방지하기 위해 Microsoft 기술 자료 문서 968389에 포함된 업데이트를 설치하고, 클라이언트 및 서버 컴퓨터에 각각의 응용 프로그램 업데이트를 설치하고, 두 컴퓨터 모두가 보호 메커니즘을 사용하도록 올바르게 구성해야 합니다.

클라이언트쪽에서 인증에 대한 확장된 보호를 사용하면 IWA를 사용하는 모든 응용 프로그램에 대해 설정됩니다. 하지만 서버에서는 응용 프로그램별로 사용되도록 설정해야 합니다.

이 업데이트가 보안 공지에서 발표하는 보안 업데이트가 아닌 이유는 무엇입니까?
이 업데이트는 일부 고객이 사용하는 것은 적절하지 않을 수 있는 새 기능을 구현합니다. 고객이 특정 시나리오에 맞춰 배포 여부를 결정할 수 있는 추가 보안 기능을 제공합니다.

이 보안 권고는 보안과 관련되지 않은 업데이트에 해당됩니다. 모순이 아닙니까?
보안 권고는 보안 공지가 필요하지 않은 보안 변경 사항을 해결하지만, 고객의 전반적인 보안에는 영향을 줄 수 있습니다. 보안 권고는 취약점으로 분류되지 않으며 보안 공지가 필요하지 않은 문제점 또는 보안 공지가 릴리스되지 않는 문제점에 대한 보안 관련 정보를 고객에게 전달하기 위한 Microsoft의 새로운 방법입니다. 이 경우에 Microsoft는 특정 보안 취약점을 해결하는 것이 아니라 전체적인 보안에 대해 다루는 업데이트 출시를 알립니다.

이 업데이트는 어떻게 제공됩니까?
이러한 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있으며 영향을 받는 특정 소프트웨어의 업데이트에 대한 직접 링크가 개요 섹션의 영향을 받는 소프트웨어 표에 나열되어 있습니다. 업데이트 및 동작 변경 사항에 대한 자세한 내용은 Microsoft 기술 자료 문서 968389를 참조하십시오.

이 업데이트가 자동 업데이트를 통해 배포됩니까?
예. 이 업데이트는 자동 업데이트를 통해 배포됩니다.

어떤 Windows 버전이 이 권고와 관련이 있습니까?
이 권고에서 다루는 기능은 영향을 받는 소프트웨어 요약에 나열된 모든 플랫폼에서 사용할 수 있습니다. Windows 7 및 Windows Server 2008 R2의 모든 릴리스에 이 기능이 있습니다.

Microsoft는 NTLMv1(NT LAN Manager 버전 1) 및 LAN Manager(LM) 네트워크 인증에 대한 공격의 자세한 내용과 도구를 알고 있습니까 ?
예. Microsoft는 NTLMv1(NT LAN Manager 버전 1) 및 LAN Manager(LM) 네트워크 인증에 대한 공격의 자세한 내용과 도구를 알고 있습니다. 컴퓨터 하드웨어 및 소프트웨어 알고리즘의 개선 사항으로 인해 이러한 프로토콜이 사용자 암호를 확보하려는 광범위하게 발표된 공격에 취약해졌습니다. 정보와 이용 가능한 도구 집합은 특히 NTLMv2 인증을 사용하지 않는 환경을 대상으로 합니다.

Windows 네트워크 보안 및 LAN Manager 인증 수준의 위협 및 대응 조치에 대한 자세한 내용은 Microsoft TechNet의 Threats and Countermeasures Guide(위협 및 대응 조치 가이드)에서 제공됩니다.

고객은 자신의 환경을 평가하고 네트워크 인증 설정을 업데이트한 상태로 유지하는 것이 좋습니다. NTLMv1 및 LM 네트워크 인증의 사용을 줄이거나 제거하기 위해서 NTLMv2를 구현하고 설정을 구현하는 것이 좋습니다.

권장 조치

이 권고와 관련된 Microsoft 기술 자료 문서 검토
이 기능에 대해 더 자세히 알고 싶은 고객은 Microsoft 기술 자료 문서 973811을 검토하십시오.
이 보안 권고에 나열된 비보안 업데이트 적용 및 사용
고객은 Microsoft에서 이 보안 업데이트의 일부로 릴리스한 비보안 및 보안 업데이트 목록을 검토하고 적용되는 경우 이러한 메커니즘을 구현 및 구성해야 합니다. 사용 가능한 업데이트 목록은 이 권고의 자주 제기되는 질문 사항(FAQ)에서 이 기능을 구현하기 위해 Microsoft에서 취하고 있는 다른 조치는 무엇입니까? 항목을 참조하십시오.
Microsoft 기술 자료 문서 2793313에서 설명한 Microsoft Fix it 솔루션 적용
Microsoft는 Windows XP 및 Windows Server 2003 환경에서 NTLMv2만 허용하도록 설정할 것을 권장합니다. LAN Manager 인증 수준을 3 이상으로 설정하여 실행할 수 있습니다. 이러한 시스템이 NTLMv2만 사용하도록 설정하는 자동 Microsoft Fix it 솔루션에 대한 자세한 내용과 사용은 Microsoft 기술 자료 문서 2793313을 참조하십시오. 사용자는 또한 Microsoft Fix it 솔루션을 적용하여 인증에 대한 확장된 보호를 이용하기 위해 필요한 NTLMv2 설정을 할 수 있습니다.
PC 보호
Microsoft에서 제공하는 컴퓨터 보호 지침을 따라 방화벽을 사용하고 소프트웨어를 업데이트하고 안티바이러스 소프트웨어를 설치할 것을 권장합니다. 컴퓨터 보호를 방문하면 이러한 절차에 대해 자세히 알아볼 수 있습니다.

안전한 인터넷 이용 방법에 대한 자세한 내용은 Microsoft 보안 홈 페이지에서도 참조할 수 있습니다.
Windows 업데이트 상태 유지
모든 Windows 사용자는 최신 Microsoft 보안 업데이트를 적용하여 보호 수준을 최신 상태로 유지해야 합니다. 소프트웨어가 최신 상태인지 잘 모르는 경우 Windows Update를 방문하여 컴퓨터에 사용 가능한 업데이트가 있는지 검색하고, 제공되는 중요 업데이트를 모두 설치합니다. 자동 업데이트를 사용하도록 설정한 경우에는 업데이트가 릴리스되면 전달되지만, 업데이트를 설치했는지 반드시 확인해야 합니다.

대안

기타 정보

감사의 말

고객 보호를 위해 협력해 주신 다음 분들께 감사드립니다.

NTLMv1(NT LAN Manager 버전 1) 및 LAN Manager(LM) 네트워크 인증에 대한 공격으로부터 고객을 보호하기 위해 협력해 주신 T-Mobile USA의 Mark Gamache

리소스

Microsoft 도움말 및 지원: 문의처를 방문, 양식을 작성하여 피드백을 보낼 수 있습니다.
기술 지원은 1577-9700을 통해 Microsoft 고객 지원 센터에서 받을 수 있습니다. 사용 가능한 지원 옵션을 자세히 보려면 Microsoft 도움말 및 지원 웹 사이트를 참조하십시오.
기타 지역에 거주하는 고객은 해당 Microsoft 지사에서 지원을 받을 수 있습니다. Microsoft 지원 부서에 연락하는 방법에 대한 자세한 내용은국가별 지원에 나와 있습니다.
Microsoft TechNet Security는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.

부인

이 권고에서 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.

개정 내역

V1.0(2009년 8월 11일): 권고가 게시되었습니다.
V1.1(2009년 10월 14일): FAQ에 WinINET과 관련하여 MS09-054에 포함된 비보안 업데이트 정보가 업데이트되었습니다.
V1.2(2009년 12월 8일): Windows HTTP Services, HTTP 프로토콜 스택 및 IIS(인터넷 정보 서비스)와 관련된 비보안 업데이트 3건에 대한 정보가 FAQ에 업데이트되었습니다.
V1.3(2010년 3월 9일): IIS가 인증에 대한 확장된 보호로 옵트인하도록 하는 업데이트가 다시 발표되었음을 알리기 위해 FAQ가 업데이트되었습니다. 자세한 내용은 Microsoft 기술 자료 문서 973917의 알려진 문제점을 참조하십시오.
V1.4(2010년 4월 14일): 고객에게 자주 제기되는 질문 사항(FAQ)의 "이 기능을 구현하기 위해 Microsoft에서 취하고 있는 다른 조치는 무엇입니까?" 항목을 안내하기 위해 권장 조치 섹션이 업데이트되었습니다.
V1.5(2010년 6월 8일): .NET Framework가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트 6건에 대한 정보가 FAQ에 업데이트되었습니다.
V1.6(2010년 9월 14일): Outlook Express 및 Windows Mail이 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트에 대한 정보가 FAQ에 업데이트되었습니다.
V1.7(2010년 10월 12일): Windows SMB(Server Message Block)가 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트에 대한 정보가 FAQ에 업데이트되었습니다.
V1.8(2010년 12월 14일): Microsoft Outlook이 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트에 대한 정보가 FAQ에 업데이트되었습니다.
V1.9(2010년 12월 17일): 2010년 12월 14일에 처음 추가된 Microsoft Outlook이 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트에 대한 FAQ 항목이 제거되었습니다.
V1.10(2011년 1월 11일): Microsoft Office Live Meeting Service Portal이 인증에 대한 확장된 보호로 옵트인하도록 새 릴리스에 대한 정보가 FAQ에 업데이트되었습니다.
V1.11(2011년 1월 12일): FAQ에서 Microsoft Office Live Meeting Service Portal에 대한 릴리스 정보 링크가 수정되었습니다.
V1.12(2011년 4월 12일): Microsoft Outlook이 인증에 대한 확장된 보호로 옵트인하도록 하는 비보안 업데이트에 대한 정보가 FAQ에 업데이트되었습니다.
V1.13(2012년 10월 31일): 완화 요소가 수정되었습니다.
V1.14(2013년 1월 9일): NTLMv1(NT LAN Manager 버전 1) 및 LAN Manager(LM) 네트워크 인증 공격에 대한 정보가 FAQ 및 권장 조치에 업데이트되었습니다. 이러한 공격에 대해 방어할 수 있도록 Windows XP 및 Windows Server 2003용 Microsoft Fix it 솔루션을 사용할 수 있습니다. 사용자는 Microsoft Fix it 솔루션을 적용하여 인증에 대한 확장된 보호를 이용하기 위해 필요한 NTLMv2 설정을 할 수 있습니다.