Skip to main content
TechNet

Microsoft 보안 권고

Microsoft 보안 권고는 Microsoft 보안 공지에 대한 보충 내용으로서 보안 공지가 필요하지는 않지만 고객의 전반적인 보안 환경에 영향을 미치는 보안상의 변경 사항에 대해 알리는 역할을 합니다.

Microsoft 보안 권고는 Microsoft가 취약점으로 분류되지 않고, 보안 공지가 필요하지 않은 문제와 관련해서 사용자에게 보안 정보를 제공하는 방법입니다. 각 권고에는 변경 내용에 대한 추가 정보를 제공하기 위해 고유한 Microsoft 기술 자료 문서 번호가 함께 제공됩니다.

보안 권고에서 논의하는 일부 주제의 예에는 다음이 포함됩니다.

  • 보안 취약점과 관련이 없는 변경 사항 또는 "심층 방어"의 향상된 보안 기능
  • 일반에 공개된 취약점에 적용 가능한 지침 및 완화 방법

Microsoft는 시기적절하고 규범적인 지침을 제공하기 위해 최선을 다하고 있습니다. 고객 서비스 문의처 페이지에 있는 양식을 입력하여 의견을 보내주시기를 부탁드립니다.

이 페이지의 내용:

질문과 대답

Q. W보안 권고에는 어떤 종류의 정보가 포함됩니까?

A.

보안 권고에는 권고를 발표한 이유, 질문과 대답, 그리고 권장 조치를 설명하는 최상위 요약이 포함됩니다. 권고는 발표된 후에도 새로운 정보나 지침을 반영하기 위해 수정될 수 있습니다.

Q. 보안 권고는 보안 공지와 어떻게 다릅니까?

A.

Microsoft 보안 공지는 Microsoft 제품에 존재할 수 있는 소프트웨어 취약점을 해결하는 업데이트에 대한 정보 및 지침을 제공합니다 . 보안 공지가 발표될 때마다 영향을 받는 제품에 대한 관련 소프트웨어 업데이트가 있습니다. Microsoft 보안 권고는 고객에게 소프트웨어 업데이트와 직접 연관되지 않는 다양한 보안 관련 문제에 대한 자세한 정보 및 지침을 제공하기 위한 것입니다. 예를 들어 권고는 소프트웨어의 보안 취약점을 해결하지는 않지만 제품의 동작에 변화를 유발하거나 공격으로부터 고객을 보호하도록 설계된 새 기능을 도입하는 Microsoft 소프트웨어 업데이트에 대한 자세한 내용을 제공할 수 있습니다.

Q. 보안 권고가 보안 공지가 될 수도 있습니까?

A.

공개된 취약점에 대한 지침을 제공하기 위한 보안 권고를 발표한 경우, 해당 소프트웨어 취약점을 해결하는 업데이트를 개발한 후 보안 공지 제공 사실을 반영하고 고객을 자세한 내용이 있는 보안 공지로 안내하기 위해 보안 권고를 업데이트할 수 있습니다.

Q. 모든 보안 권고가 보안 공지가 됩니까?

A.

아니요. 보안 권고에 설명된 취약점을 해결하기 위한 보안 업데이트가 출시된 경우, 보안 공지를 안내하기 위해 보안 권고가 업데이트될 수 있습니다.

Q. 고객이 새로운 보안 권고에 대한 전자 메일이나 RSS 알림을 구독할 수 있습니까?

A.

예. 보안 권고 RSS 피드를 이용할 수 있습니다. RSS로 보안 권고가 발표 또는 업데이트될 때마다 자동 전자 메일 알림을 받을 수 있습니다. Microsoft 보안 알림 서비스: 종합 버전에 가입하십시오.

Q. 보안 권고는 발표된 이후 얼마나 자주 업데이트할 예정입니까?

A.

보안 권고는 고객을 지원하고 보안 위협으로부터 보호할 수 있는 새로운 정보가 있을 때마다 업데이트됩니다. 보안 업데이트 초기 단계에서는 조사가 진행되고 추가 지침이 제공되면서 여러 차례 보안 권고가 수정되는 과정을 거칠 수 있습니다. 보안 권고를 거쳐 최종적으로 보안 공지가 발표되는 경우 보안 공지와 해당 보안 업데이트 관련 정보를 반영하기 위해 보안 권고가 업데이트될 수 있습니다.

Q. 공개 보고서가 발표된 이후 얼마나 기다려야 보안 권고를 볼 수 있습니까?

A.

보안 권고는 모든 Microsoft 고객에게 시기적절한 정보를 제공하기 위한 것입니다. 이를 위해 권고를 통해 알리는 것이 적합하다고 판단되는 문제를 통지받은 후 근무일 1일 이내에 보안 권고를 제공할 수 있습니다.

Q. 고급 알림(ANS)에 보안 권고에 대한 정보가 포함되지 않는 이유는 무엇입니까?

A.

고객에게 영향을 줄 수 있는 보안 사고나 문제를 가급적 신속하게 보안 권고를 통해 발표하는 것이 목적이며 월간 ANS를 통한 고급 알림은 이러한 신속함이 요구되는 용도에는 적합하지 않습니다.

Q. 이러한 보안 권고와 관련된 필요 조치가 있을 때는 어떻게 알 수 있습니까?

A.

각 보안 권고에는 사용자가 자신을 보호하기 위해 수행할 수 있는 조치를 설명하는 권장 조치 섹션이 있습니다.

게시 또는 업데이트된 모든 보안 권고

고지 사항: 이 문서에 포함된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정한 목적에 대한 적합성에 관한 보증을 포함하여 이에 제한하지 않고 모든 명시적 또는 암시적 보증을 부인합니다. Microsoft Corporation 또는 해당 공급업체는 직접적, 간접적, 특별, 부수적 또는 파생적인 모든 손해에 대해 책임을 지지 않으며, 이는 Microsoft Corporation 또는 해당 공급업체가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 주에서는 책임 또는 파생적 또는 부수적 손해를 배제하거나 제한하는 것을 허용하지 않으므로 위 제한이 적용되지 않을 수도 있습니다.

날짜권고 번호권고 설명
2016-05-192880823 Microsoft 루트 인증 프로그램의 SHA-1 해싱 알고리즘 사용 중단
2016-05-103155527 FalseStart의 암호 그룹에 대한 업데이트
2016-04-223152550 무선 마우스 입력 필터링을 개선하기 위한 업데이트
2016-02-103137909 ASP.NET 템플릿의 취약성으로 인해 변조가 허용될 수 있음
2016-02-092871997 자격 증명 보호 및 관리 방법 개선을 위한 업데이트
2016-01-123123479 Microsoft 루트 인증서 프로그램의 SHA-1 해시 알고리즘 사용 중단
2016-01-123109853 TLS 세션 재개 상호 운용성을 개선하기 위한 업데이트
2016-01-123118753 ActiveX Kill Bit용 업데이트 3118753
2016-01-052755801 Internet Explorer 및 Microsoft Edge에 포함된 Adobe Flash Player의 취약성에 대한 업데이트
2015-12-083057154 DES 암호화 사용을 강화하기 위한 업데이트
2015-12-083123040 실수로 공개된 디지털 인증서로 인한 스푸핑 문제
2015-11-303119884 실수로 공개된 디지털 인증서로 인한 스푸핑 문제
2015-11-103108638 CPU 약점을 해결하기 위한 Windows Hyper-V용 업데이트
2015-10-133097966 실수로 공개된 디지털 인증서로 인한 스푸핑 문제
2015-10-132960358 .NET TLS의 RC4 비활성화 업데이트
2015-10-133042058 기본 암호 그룹 우선 순위에 대한 업데이트
2015-09-083083992 AppLocker 게시자 규칙 적용을 개선하는 업데이트
2015-07-143074162 Microsoft 악성 소프트웨어 제거 도구의 취약성으로 인한 권한 상승 문제
2015-06-092962393 Juniper Networks Windows In-Box Junos Pulse Client의 취약점에 대한 업데이트
2015-05-013062591 Local Administrator Password Solution (LAPS) Now Available
2015-04-143045755 PKU2U 인증 개선 업데이트
2015-04-143009008 SSL 3.0의 취약성으로 인한 정보 공개 문제
2015-03-263050995 스푸핑을 허용할 수 있는 부적절하게 발급된 디지털 인증서
2015-03-193046310 스푸핑을 허용할 수 있는 부적절하게 발급된 디지털 인증서
2015-03-103033929 Windows 7 및 Windows Server 2008 R2에 대한 SHA-2 코드 서명 지원 사용 가능
2015-03-103046015 Schannel의 취약성으로 인한 보안 기능 우회 문제
2015-02-103004375 Windows 명령줄 감사용 업데이트
2014-11-113010060 Microsoft OLE의 취약점으로 인한 원격 코드 실행 문제
2014-10-182949927 Windows 7 및 Windows Server 2008 R2에 대한 SHA-2 해싱 알고리즘의 사용 가능
2014-10-152977292 TLS 사용을 지원하는 Microsoft EAP 구현에 대한 업데이트
2014-09-102905247 안전하지 않은 ASP.NET 사이트 구성으로 인한 권한 상승 문제점
2014-07-302915720 Windows Authenticode 서명 확인 변경
2014-07-112982792 스푸핑을 허용할 수 있는 부적절하게 발급된 디지털 인증서
2014-06-172974294 Microsoft 맬웨어 방지 엔진의 취약점으로 인한 서비스 거부 문제점
2014-06-112962824 해지된 비규격 UEFI 모듈의 업데이트 롤업
2014-06-112862973 Microsoft 루트 인증 프로그램의 MD5 해싱 알고리즘 사용 중단에 대한 업데이트
2014-05-142269637 안전하지 않은 라이브러리 로드로 인한 원격 코드 실행 문제점
2014-05-012963983 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2014-03-122934088 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2014-03-012862152 DirectAccess 및 IPsec의 취약점으로 인한 보안 기능 우회
2014-02-282871690 비규격 UEFI 모듈을 해지하는 업데이트
2014-01-162916652 스푸핑을 허용할 수 있는 부적절하게 발급된 디지털 인증서
2014-01-152914486 Microsoft Windows 커널의 취약점으로 인한 권한 상승 문제점
2013-12-112896666 Microsoft Graphics Component의 취약점으로 인한 원격 코드 실행 문제점
2013-11-132854544 Windows에서의 암호화 및 디지털 인증서 처리 방법 개선을 위한 업데이트
2013-11-132868725 RC4 비활성화 업데이트
2013-10-092887505 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2013-08-142861855 원격 데스크톱 프로토콜 네트워크 수준 인증 개선을 위한 업데이트
2013-08-052876146 무선 PEAP-MS-CHAPv2 인증이 정보 유출을 유발할 수 있음
2013-07-042719662 가젯의 취약점으로 인한 원격 코드 실행 문제점
2013-05-152846338 Microsoft 맬웨어 방지 엔진의 취약점으로 인한 원격 코드 실행 문제점
2013-05-152820197 ActiveX 킬(Kill) 비트용 업데이트 롤업
2013-05-152847140 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2013-03-272819682 Microsoft Windows 스토어 응용 프로그램 보안 업데이트
2013-01-152798897 사기성 디지털 인증서로 인한 스푸핑 문제점
2013-01-152794220 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2013-01-08973811 인증에 대한 확장된 보호
2012-12-122749655 서명된 Microsoft 바이너리에 영향을 주는 호환성 문제
2012-10-102661254 최소 인증서 키 길이 업데이트
2012-10-102737111 Microsoft Exchange 및 FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행
2012-09-202757760 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2012-09-122736233 ActiveX 킬(Kill) 비트용 업데이트 롤업
2012-09-062728973 미인증 디지털 인증서로 인한 스푸핑 문제점
2012-08-212743314 캡슐화되지 않은 MS-CHAP v2 인증은 정보 유출을 유발할 수 있습니다.
2012-07-112719615 Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점
2012-06-142718704 미인증 디지털 인증서로 인한 스푸핑 문제점
2012-05-092695962 ActiveX 킬(Kill) 비트용 업데이트 롤업
2012-03-142647518 ActiveX 킬(Kill) 비트용 업데이트 롤업
2012-01-202641690 사기성 디지털 인증서로 인한 스푸핑 문제점
2012-01-102588513 SSL/TLS의 취약점으로 인한 정보 유출 문제점
2011-12-302659883 ASP.NET의 취약점으로 인한 서비스 거부 문제점
2011-12-142639658 TrueType 글꼴 구문 분석 취약점으로 인한 권한 상승 문제점
2011-09-202607712 사기성 디지털 인증서로 인한 스푸핑 문제점
2011-08-102562937 ActiveX 킬(Kill) 비트용 업데이트 롤업
2011-07-012501584 Microsoft Office용 Microsoft Office 파일 유효성 검사 릴리스
2011-05-112524375 사기성 디지털 인증서로 인한 스푸핑 문제점
2011-04-132506014 Windows 운영 체제 로더 업데이트
2011-04-132501696 MHTML의 취약점으로 인한 정보 유출 문제점
2011-03-092491888 Microsoft 맬웨어 방지 엔진의 취약점으로 인한 권한 상승 문제점
2011-02-23967940 Windows 자동 실행 업데이트
2011-02-092490606 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점
2011-02-092488013 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2010-12-152458511 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2010-09-292416728 ASP.NET의 취약점으로 인한 정보 유출 문제점
2010-09-152401593 Outlook Web Access의 취약점으로 인한 권한 상승
2010-08-112264072 Windows 서비스 격리 우회를 사용한 권한 상승
2010-08-11977377 TLS/SSL의 취약점으로 인한 스푸핑 허용 문제점
2010-08-032286198 Windows 셸의 취약점으로 인한 원격 코드 실행 문제점
2010-07-142028859 Canonical Display Driver의 취약점으로 인한 원격 코드 실행 문제점
2010-07-142219475 Windows 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점
2010-06-09983438 Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점
2010-04-14977544 SMB의 취약점으로 인한 서비스 거부 문제점
2010-04-14981169 VBScript의 취약점으로 인한 원격 코드 실행 취약점
2010-03-31981374 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2010-02-10979682 Windows 커널의 취약점으로 인한 권한 상승 문제점
2010-02-04980088 Internet Explorer의 취약점으로 인한 정보 유출 문제점
2010-01-22979352 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2010-01-13979267 Windows XP에서 제공되는 Adobe Flash Player 6의 취약점으로 인한 원격 코드 실행 문제점
2009-12-09977981 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2009-12-09954157 Indeo 코덱에 대한 보안 향상
2009-12-09974926 Windows 통합 인증에 대한 자격 증명 릴레이 공격
2009-10-14973882 Microsoft ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점
2009-10-14975191 IIS(인터넷 정보 서비스)의 FTP 서비스의 취약점
2009-10-14975497 SMB의 취약점으로 인한 원격 코드 실행 문제점
2009-08-12973472 Microsoft Office Web Components 컨트롤의 취약점으로 인한 원격 코드 실행 문제점
2009-07-15971778 Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점
2009-07-15972890 Microsoft 비디오 ActiveX의 취약점으로 인한 원격 코드 실행 문제점
2009-06-18956391 ActiveX 킬(Kill) 비트용 업데이트 롤업
2009-06-18969898 ActiveX 킬(Kill) 비트용 업데이트 롤업
2009-06-18960715 ActiveX 킬(Kill) 비트용 업데이트 롤업
2009-06-10971888 DNS 계승 업데이트
2009-06-10945713 웹 프록시 자동 검색(WPAD)의 취약점으로 인한 정보 유출 문제점
2009-06-10971492 IIS(인터넷 정보 서비스)의 취약점으로 인한 권한 상승 문제점
2009-05-13969136 Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점
2009-04-15968272 Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점
2009-04-15953818 Windows 플랫폼의 Apple Safari를 이용하는 결합된 공격의 혼합 보안 위협
2009-04-15960906 WordPad 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점
2009-04-15951306 Windows의 취약점으로 인한 권한 상승 문제점
2009-03-12953839 ActiveX 킬(Kill) 비트용 업데이트 롤업
2009-02-11961040 SQL Server의 취약점으로 인한 원격 코드 실행 문제점
2008-12-31961509 MD5에 대한 충돌 공격 가능성을 증명하는 연구
2008-12-18961051 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2008-10-28958963 서버 서비스에 영향을 주는 악용 코드가 공개됨
2008-08-13954960 Microsoft Windows Server Update Services(WSUS) 보안 업데이트 배포 차단
2008-07-28956187 DNS 스푸핑 취약점의 위협 증가
2008-07-16953635 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점
2008-07-08955179 Microsoft Access Snapshot Viewer에서 사용하는 ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점
2008-06-26954462 미확인 사용자 데이터 입력을 악용하는 SQL 주입 공격 증가
2008-06-18954474 System Center Configuration Manager 2007 보안 업데이트 배포 차단
2008-05-14950627 Microsoft Jet 데이터베이스 엔진(Jet)의 취약점으로 인한 원격 코드 실행 문제점
2008-04-24932596 커널 패치 보호 강화 업데이트
2008-03-13947563 Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점
2008-01-09943411 Windows 사이드바 보호 기능 강화 업데이트
2007-12-12944653 Windows에 포함된 Macrovision SECDRV.SYS 드라이버의 취약점으로 인한 권한 상승 문제점
2007-11-13943521 Windows Internet Explorer 7이 설치된 Windows XP 및 Windows Server 2003의 URL 처리 취약점으로 인한 원격 코드 실행 문제점
2007-05-22927891 Windows Installer(MSI) 수정 프로그램
2007-05-21937696 MOICE(Microsoft Office Isolated Conversion Environment) 및 Microsoft Office용 File Block(파일 차단) 기능 릴리스
2007-05-09933052 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점
2007-05-08935964 Windows DNS 서버 RPC의 취약점으로 인한 원격 코드 실행 문제점
2007-04-03935423 Windows 애니메이션 커서 처리의 취약점
2007-02-13929433 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점
2007-02-13932114 Microsoft Word 2000의 취약점으로 인한 원격 코드 실행 문제점
2007-02-13932553 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점
2006-12-12927709 원격 코드 실행을 허용할 수 있는 Visual Studio 2005의 취약점
2006-11-16928604 Windows 2000의 워크스테이션에 영향을 주는 악성 코드 공개
2006-11-14925143 Adobe 보안 게시물: APSB06-11 보안 취약점을 해결하기 위한 Flash Player 업데이트
2006-11-14925444 Microsoft DirectAnimation Path ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점
2006-11-14927892 Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점
2006-10-17917021 WPA2(Wi-Fi Protected Access 2)의 Windows XP 서비스 팩 2 무선 그룹 정책 지원 설명
2006-10-10925059 Word의 취약점으로 인한 원격 코드 실행 문제점
2006-10-10926043 Windows 셸의 취약점으로 인한 원격 코드 실행 문제점
2006-10-10925984 PowerPoint의 취약점으로 인한 원격 코드 실행 문제점
2006-09-26925568 벡터 표시 언어의 취약점으로 인한 원격 코드 실행 문제점
2006-09-12922582 Windows 업데이트
2006-08-24923762 Microsoft 보안 권고(923762): HTTP 1.1 및 압축을 사용하는 사이트의 Long URL로 인한 Internet Explorer 6 서비스 팩 1의 예상치 못한 종료
2006-08-13922437 서버 서비스에 영향을 주는 악용 코드가 공개됨
2006-08-11922970 PowerPoint의 취약점으로 인한 원격 코드 실행 문제점
2006-06-23921923 Remote Access Connection Manager에 영향을 주는 개념 증명 코드가 공개됨
2006-06-21921365 Excel의 취약점으로 인한 원격 코드 실행 문제점
2006-06-13914784 커널 패치 보호 강화 업데이트
2006-06-02919637 Word의 취약점으로 인한 원격 코드 실행 문제점
2006-05-11910550 Macromedia 보안 권고: MPSB05-07 Flash Player 7 잘못된 메모리 액세스 취약점
2006-05-11916208 Adobe 보안 게시물: APSB06-03 보안 취약점을 해결하기 위한 Flash Player 업데이트
2006-04-11917077 HTML 개체의 예상치 못한 메서드 호출 처리 방식에 존재하는 취약점으로 인한 원격 코드 실행
2006-04-11912945 Internet Explorer 비보안 업데이트
2006-02-21906267 COM 개체(Msdds.dll)로 인한 Internet Explorer의 예상치 못한 종료
2006-02-14913333 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2006-02-07914457 Windows Service ACL의 가능한 취약점
2006-02-01904420 Win32/Mywife.E@mm
2006-01-06912840 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점
2006-01-03912920 시스템이 Win32/Sober.Z@mm에 감염되면 2006년 1월 6일을 시작으로 특정 웹 도메인에서 악성 파일을 다운로드하고 실행합니다.
2005-12-15911302 Internet Explorer에서 불일치 문서 개체 모델 개체를 처리하는 방식에 원격 코드 실행을 허용할 수 있는 취약점
2005-11-17911052 RPC를 통한 메모리 할당 서비스 거부
2005-10-15909444 기본값이 아닌 파일 권한이 설정된 시스템에 Microsoft 보안 공지 MS05-051을 설치할 경우 발생하는 문제점
2005-08-25899588 플러그 앤 플레이의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제점 (899588)
2005-08-24906574 단순 파일 공유 및 ForceGuest 설명
2005-07-17904797 서비스 거부를 발생시킬 수 있는 RDP (원격 데스크톱 프로토콜)의 취약점
2005-07-13903144 COM 개체 (Javaprxy.dll)로 인한 Internet Explorer의 예상치 못한 종료
2005-07-01891861 Windows 2000 서비스 팩 4 (SP4)용 업데이트 롤업 1 발표
2005-06-23902333 피싱 시도에 사용될 수 있는 출처 표시가 없는 브라우저 창
2005-05-20899480 연결 재설정을 허용할 수 있는 TCP의 취약점
2005-05-11892313 사용자가 사용 권한을 요청하지 않고 웹 페이지를 열도록 허용하는 Windows Media Player Digital Rights Management의 기본 설정
2005-05-11842851 Windows Server 2003 서비스 팩 1의 Exchange Server 2003을 위한 SMTP 타르 피트(tar pit) 기능 설명