Microsoft 보안 권고

Microsoft 보안 권고는 Microsoft 보안 공지에 대한 보충 내용으로서 보안 공지가 필요하지는 않지만 고객의 전반적인 보안 환경에 영향을 미치는 보안상의 변경 사항에 대해 알리는 역할을 합니다.

Microsoft 보안 권고는 Microsoft가 취약점으로 분류되지 않고, 보안 공지가 필요하지 않은 문제와 관련해서 사용자에게 보안 정보를 제공하는 방법입니다. 각 권고에는 변경 내용에 대한 추가 정보를 제공하기 위해 고유한 Microsoft 기술 자료 문서 번호가 함께 제공됩니다.

보안 권고에서 논의하는 일부 주제의 예에는 다음이 포함됩니다.

  • 보안 취약점과 관련이 없는 변경 사항 또는 "심층 방어"의 향상된 보안 기능
  • 일반에 공개된 취약점에 적용 가능한 지침 및 완화 방법
Microsoft는 시기적절하고 규범적인 지침을 제공하기 위해 최선을 다하고 있습니다. 고객 서비스 문의처 페이지에 있는 양식을 입력하여 의견을 보내주시기를 부탁드립니다.

이 페이지의 내용:

질문과 대답

Q.보안 권고에는 어떤 종류의 정보가 포함됩니까?

A.

보안 권고에는 권고를 발표한 이유, 질문과 대답, 그리고 권장 조치를 설명하는 최상위 요약이 포함됩니다. 권고는 발표된 후에도 새로운 정보나 지침을 반영하기 위해 수정될 수 있습니다.

Q.보안 권고는 보안 공지와 어떻게 다릅니까?

A.

Microsoft 보안 공지는 Microsoft 제품에 존재할 수 있는 소프트웨어 취약점을 해결하는 업데이트에 대한 정보 및 지침을 제공합니다 . 보안 공지가 발표될 때마다 영향을 받는 제품에 대한 관련 소프트웨어 업데이트가 있습니다. Microsoft 보안 권고는 고객에게 소프트웨어 업데이트와 직접 연관되지 않는 다양한 보안 관련 문제에 대한 자세한 정보 및 지침을 제공하기 위한 것입니다. 예를 들어 권고는 소프트웨어의 보안 취약점을 해결하지는 않지만 제품의 동작에 변화를 유발하거나 공격으로부터 고객을 보호하도록 설계된 새 기능을 도입하는 Microsoft 소프트웨어 업데이트에 대한 자세한 내용을 제공할 수 있습니다.

Q.보안 권고가 보안 공지가 될 수도 있습니까?

A.

공개된 취약점에 대한 지침을 제공하기 위한 보안 권고를 발표한 경우, 해당 소프트웨어 취약점을 해결하는 업데이트를 개발한 후 보안 공지 제공 사실을 반영하고 고객을 자세한 내용이 있는 보안 공지로 안내하기 위해 보안 권고를 업데이트할 수 있습니다.

Q.모든 보안 권고가 보안 공지가 됩니까?

A.

아니요. 보안 권고에 설명된 취약점을 해결하기 위한 보안 업데이트가 출시된 경우, 보안 공지를 안내하기 위해 보안 권고가 업데이트될 수 있습니다.

Q.고객이 새로운 보안 권고에 대한 전자 메일이나 RSS 알림을 구독할 수 있습니까?

A.

예. 보안 권고 RSS 피드를 이용할 수 있습니다. RSS로 보안 권고가 발표 또는 업데이트될 때마다 자동 전자 메일 알림을 받을 수 있습니다. Microsoft 보안 알림 서비스: 종합 버전에 가입하십시오.

Q.보안 권고는 발표된 이후 얼마나 자주 업데이트할 예정입니까?

A.

보안 권고는 고객을 지원하고 보안 위협으로부터 보호할 수 있는 새로운 정보가 있을 때마다 업데이트됩니다. 보안 업데이트 초기 단계에서는 조사가 진행되고 추가 지침이 제공되면서 여러 차례 보안 권고가 수정되는 과정을 거칠 수 있습니다. 보안 권고를 거쳐 최종적으로 보안 공지가 발표되는 경우 보안 공지와 해당 보안 업데이트 관련 정보를 반영하기 위해 보안 권고가 업데이트될 수 있습니다.

Q.공개 보고서가 발표된 이후 얼마나 기다려야 보안 권고를 볼 수 있습니까?

A.

보안 권고는 모든 Microsoft 고객에게 시기적절한 정보를 제공하기 위한 것입니다. 이를 위해 권고를 통해 알리는 것이 적합하다고 판단되는 문제를 통지받은 후 근무일 1일 이내에 보안 권고를 제공할 수 있습니다.

Q.고급 알림(ANS)에 보안 권고에 대한 정보가 포함되지 않는 이유는 무엇입니까?

A.

고객에게 영향을 줄 수 있는 보안 사고나 문제를 가급적 신속하게 보안 권고를 통해 발표하는 것이 목적이며 월간 ANS를 통한 고급 알림은 이러한 신속함이 요구되는 용도에는 적합하지 않습니다.

Q.이러한 보안 권고와 관련된 필요 조치가 있을 때는 어떻게 알 수 있습니까?

A.

각 보안 권고에는 사용자가 자신을 보호하기 위해 수행할 수 있는 조치를 설명하는 권장 조치 섹션이 있습니다.

게시 또는 업데이트된 모든 보안 권고

고지 사항: 이 문서에 포함된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정한 목적에 대한 적합성에 관한 보증을 포함하여 이에 제한하지 않고 모든 명시적 또는 암시적 보증을 부인합니다. Microsoft Corporation 또는 해당 공급업체는 직접적, 간접적, 특별, 부수적 또는 파생적인 모든 손해에 대해 책임을 지지 않으며, 이는 Microsoft Corporation 또는 해당 공급업체가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 주에서는 책임 또는 파생적 또는 부수적 손해를 배제하거나 제한하는 것을 허용하지 않으므로 위 제한이 적용되지 않을 수도 있습니다.

관련 링크

보안 공지 알림 받기 
보안 공지 알림 받기
RSS 또는 전자 메일로 최신 정보를 받으십시오.

MSRC(Microsoft 보안 대응 센터) 블로그 
MSRC(Microsoft 보안 대응 센터) 블로그
MSRC 웹캐스트, 게시물, 그리고 공지와 권고에서 질문과 답변을 보고 유용한 정보를 얻으십시오.

취약점 보고 
취약점 보고
보안 취약점에 대한 MSRC 조사에 도움을 주십시오.

날짜 권고 번호 권고 설명
2014-10-18 2949927 Windows 7 및 Windows Server 2008 R2에 대한 SHA-2 해싱 알고리즘의 사용 가능
2014-10-15 2977292 TLS 사용을 지원하는 Microsoft EAP 구현에 대한 업데이트
2014-10-15 2871997 자격 증명 보호 및 관리 방법 개선을 위한 업데이트
2014-09-10 2905247 안전하지 않은 ASP.NET 사이트 구성으로 인한 권한 상승 문제점
2014-07-30 2915720 Windows Authenticode 서명 확인 변경
2014-07-11 2982792 스푸핑을 허용할 수 있는 부적절하게 발급된 디지털 인증서
2014-07-09 2960358 .NET TLS의 RC4 비활성화 업데이트
2014-06-17 2974294 Microsoft 맬웨어 방지 엔진의 취약점으로 인한 서비스 거부 문제점
2014-06-11 2962824 해지된 비규격 UEFI 모듈의 업데이트 롤업
2014-06-11 2862973 Microsoft 루트 인증 프로그램의 MD5 해싱 알고리즘 사용 중단에 대한 업데이트
2014-05-14 2269637 안전하지 않은 라이브러리 로드로 인한 원격 코드 실행 문제점
2014-05-06 2962393 Juniper Networks Windows In-Box Junos Pulse Client의 취약점에 대한 업데이트
2014-05-01 2963983 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2014-03-12 2934088 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2014-03-01 2862152 DirectAccess 및 IPsec의 취약점으로 인한 보안 기능 우회
2014-02-28 2871690 비규격 UEFI 모듈을 해지하는 업데이트
2014-01-16 2916652 스푸핑을 허용할 수 있는 부적절하게 발급된 디지털 인증서
2014-01-15 2914486 Microsoft Windows 커널의 취약점으로 인한 권한 상승 문제점
2013-12-11 2896666 Microsoft Graphics Component의 취약점으로 인한 원격 코드 실행 문제점
2013-11-13 2880823 Microsoft 루트 인증 프로그램의 SHA-1 해싱 알고리즘 사용 중단
2013-11-13 2868725 RC4 비활성화 업데이트
2013-11-13 2854544 Windows에서의 암호화 및 디지털 인증서 처리 방법 개선을 위한 업데이트
2013-10-09 2887505 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2013-08-14 2861855 원격 데스크톱 프로토콜 네트워크 수준 인증 개선을 위한 업데이트
2013-08-05 2876146 무선 PEAP-MS-CHAPv2 인증이 정보 유출을 유발할 수 있음
2013-07-04 2719662 가젯의 취약점으로 인한 원격 코드 실행 문제점
2013-05-15 2847140 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2013-05-15 2820197 ActiveX 킬(Kill) 비트용 업데이트 롤업
2013-05-15 2846338 Microsoft 맬웨어 방지 엔진의 취약점으로 인한 원격 코드 실행 문제점
2013-03-27 2819682 Microsoft Windows 스토어 응용 프로그램 보안 업데이트
2013-01-15 2798897 사기성 디지털 인증서로 인한 스푸핑 문제점
2013-01-15 2794220 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2013-01-08 973811 인증에 대한 확장된 보호
2012-12-12 2749655 서명된 Microsoft 바이너리에 영향을 주는 호환성 문제
2012-10-10 2737111 Microsoft Exchange 및 FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행
2012-10-10 2661254 최소 인증서 키 길이 업데이트
2012-09-20 2757760 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2012-09-12 2736233 ActiveX 킬(Kill) 비트용 업데이트 롤업
2012-09-06 2728973 미인증 디지털 인증서로 인한 스푸핑 문제점
2012-08-21 2743314 캡슐화되지 않은 MS-CHAP v2 인증은 정보 유출을 유발할 수 있습니다.
2012-07-11 2719615 Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점
2012-06-14 2718704 미인증 디지털 인증서로 인한 스푸핑 문제점
2012-05-09 2695962 ActiveX 킬(Kill) 비트용 업데이트 롤업
2012-03-14 2647518 ActiveX 킬(Kill) 비트용 업데이트 롤업
2012-01-20 2641690 사기성 디지털 인증서로 인한 스푸핑 문제점
2012-01-10 2588513 SSL/TLS의 취약점으로 인한 정보 유출 문제점
2011-12-30 2659883 ASP.NET의 취약점으로 인한 서비스 거부 문제점
2011-12-14 2639658 TrueType 글꼴 구문 분석 취약점으로 인한 권한 상승 문제점
2011-09-20 2607712 사기성 디지털 인증서로 인한 스푸핑 문제점
2011-08-10 2562937 ActiveX 킬(Kill) 비트용 업데이트 롤업
2011-07-01 2501584 Microsoft Office용 Microsoft Office 파일 유효성 검사 릴리스
2011-05-11 2524375 사기성 디지털 인증서로 인한 스푸핑 문제점
2011-04-13 2506014 Windows 운영 체제 로더 업데이트
2011-04-13 2501696 MHTML의 취약점으로 인한 정보 유출 문제점
2011-03-09 2491888 Microsoft 맬웨어 방지 엔진의 취약점으로 인한 권한 상승 문제점
2011-02-23 967940 Windows 자동 실행 업데이트
2011-02-09 2488013 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2011-02-09 2490606 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점
2010-12-15 2458511 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2010-09-29 2416728 ASP.NET의 취약점으로 인한 정보 유출 문제점
2010-09-15 2401593 Outlook Web Access의 취약점으로 인한 권한 상승
2010-08-11 2264072 Windows 서비스 격리 우회를 사용한 권한 상승
2010-08-11 977377 TLS/SSL의 취약점으로 인한 스푸핑 허용 문제점
2010-08-03 2286198 Windows 셸의 취약점으로 인한 원격 코드 실행 문제점
2010-07-14 2028859 Canonical Display Driver의 취약점으로 인한 원격 코드 실행 문제점
2010-07-14 2219475 Windows 도움말 및 지원 센터의 취약점으로 인한 원격 코드 실행 문제점
2010-06-09 983438 Microsoft SharePoint의 취약점으로 인한 권한 상승 문제점
2010-04-14 981169 VBScript의 취약점으로 인한 원격 코드 실행 취약점
2010-04-14 977544 SMB의 취약점으로 인한 서비스 거부 문제점
2010-03-31 981374 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2010-02-10 979682 Windows 커널의 취약점으로 인한 권한 상승 문제점
2010-02-04 980088 Internet Explorer의 취약점으로 인한 정보 유출 문제점
2010-01-22 979352 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2010-01-13 979267 Windows XP에서 제공되는 Adobe Flash Player 6의 취약점으로 인한 원격 코드 실행 문제점
2009-12-09 977981 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2009-12-09 974926 Windows 통합 인증에 대한 자격 증명 릴레이 공격
2009-12-09 954157 Indeo 코덱에 대한 보안 향상
2009-10-14 973882 Microsoft ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점
2009-10-14 975191 IIS(인터넷 정보 서비스)의 FTP 서비스의 취약점
2009-10-14 975497 SMB의 취약점으로 인한 원격 코드 실행 문제점
2009-08-12 973472 Microsoft Office Web Components 컨트롤의 취약점으로 인한 원격 코드 실행 문제점
2009-07-15 971778 Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점
2009-07-15 972890 Microsoft 비디오 ActiveX의 취약점으로 인한 원격 코드 실행 문제점
2009-06-18 956391 ActiveX 킬(Kill) 비트용 업데이트 롤업
2009-06-18 960715 ActiveX 킬(Kill) 비트용 업데이트 롤업
2009-06-18 969898 ActiveX 킬(Kill) 비트용 업데이트 롤업
2009-06-10 971888 DNS 계승 업데이트
2009-06-10 971492 IIS(인터넷 정보 서비스)의 취약점으로 인한 권한 상승 문제점
2009-06-10 945713 웹 프록시 자동 검색(WPAD)의 취약점으로 인한 정보 유출 문제점
2009-05-13 969136 Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점
2009-04-15 968272 Microsoft Office Excel의 취약점으로 인한 원격 코드 실행 문제점
2009-04-15 960906 WordPad 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점
2009-04-15 951306 Windows의 취약점으로 인한 권한 상승 문제점
2009-04-15 953818 Windows 플랫폼의 Apple Safari를 이용하는 결합된 공격의 혼합 보안 위협
2009-03-12 953839 ActiveX 킬(Kill) 비트용 업데이트 롤업
2009-02-11 961040 SQL Server의 취약점으로 인한 원격 코드 실행 문제점
2008-12-31 961509 MD5에 대한 충돌 공격 가능성을 증명하는 연구
2008-12-18 961051 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2008-10-28 958963 서버 서비스에 영향을 주는 악용 코드가 공개됨
2008-08-13 954960 Microsoft Windows Server Update Services(WSUS) 보안 업데이트 배포 차단
2008-07-28 956187 DNS 스푸핑 취약점의 위협 증가
2008-07-16 953635 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점
2008-07-08 955179 Microsoft Access Snapshot Viewer에서 사용하는 ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점
2008-06-26 954462 미확인 사용자 데이터 입력을 악용하는 SQL 주입 공격 증가
2008-06-18 954474 System Center Configuration Manager 2007 보안 업데이트 배포 차단
2008-05-14 950627 Microsoft Jet 데이터베이스 엔진(Jet)의 취약점으로 인한 원격 코드 실행 문제점
2008-04-24 932596 커널 패치 보호 강화 업데이트
2008-03-13 947563 Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점
2008-01-09 943411 Windows 사이드바 보호 기능 강화 업데이트
2007-12-12 944653 Windows에 포함된 Macrovision SECDRV.SYS 드라이버의 취약점으로 인한 권한 상승 문제점
2007-11-13 943521 Windows Internet Explorer 7이 설치된 Windows XP 및 Windows Server 2003의 URL 처리 취약점으로 인한 원격 코드 실행 문제점
2007-05-22 927891 Windows Installer(MSI) 수정 프로그램
2007-05-21 937696 MOICE(Microsoft Office Isolated Conversion Environment) 및 Microsoft Office용 File Block(파일 차단) 기능 릴리스
2007-05-09 933052 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점
2007-05-08 935964 Windows DNS 서버 RPC의 취약점으로 인한 원격 코드 실행 문제점
2007-04-03 935423 Windows 애니메이션 커서 처리의 취약점
2007-02-13 929433 Microsoft Word의 취약점으로 인한 원격 코드 실행 문제점
2007-02-13 932114 Microsoft Word 2000의 취약점으로 인한 원격 코드 실행 문제점
2007-02-13 932553 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점
2006-12-12 927709 원격 코드 실행을 허용할 수 있는 Visual Studio 2005의 취약점
2006-11-16 928604 Windows 2000의 워크스테이션에 영향을 주는 악성 코드 공개
2006-11-14 927892 Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점
2006-11-14 925143 Adobe 보안 게시물: APSB06-11 보안 취약점을 해결하기 위한 Flash Player 업데이트
2006-11-14 925444 Microsoft DirectAnimation Path ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점
2006-10-17 917021 WPA2(Wi-Fi Protected Access 2)의 Windows XP 서비스 팩 2 무선 그룹 정책 지원 설명
2006-10-10 925059 Word의 취약점으로 인한 원격 코드 실행 문제점
2006-10-10 926043 Windows 셸의 취약점으로 인한 원격 코드 실행 문제점
2006-10-10 925984 PowerPoint의 취약점으로 인한 원격 코드 실행 문제점
2006-09-26 925568 벡터 표시 언어의 취약점으로 인한 원격 코드 실행 문제점
2006-09-12 922582 Windows 업데이트
2006-08-24 923762 Microsoft 보안 권고(923762): HTTP 1.1 및 압축을 사용하는 사이트의 Long URL로 인한 Internet Explorer 6 서비스 팩 1의 예상치 못한 종료
2006-08-13 922437 서버 서비스에 영향을 주는 악용 코드가 공개됨
2006-08-11 922970 PowerPoint의 취약점으로 인한 원격 코드 실행 문제점
2006-06-23 921923 Remote Access Connection Manager에 영향을 주는 개념 증명 코드가 공개됨
2006-06-21 921365 Excel의 취약점으로 인한 원격 코드 실행 문제점
2006-06-13 914784 커널 패치 보호 강화 업데이트
2006-06-02 919637 Word의 취약점으로 인한 원격 코드 실행 문제점
2006-05-11 916208 Adobe 보안 게시물: APSB06-03 보안 취약점을 해결하기 위한 Flash Player 업데이트
2006-05-11 910550 Macromedia 보안 권고: MPSB05-07 Flash Player 7 잘못된 메모리 액세스 취약점
2006-04-11 912945 Internet Explorer 비보안 업데이트
2006-04-11 917077 HTML 개체의 예상치 못한 메서드 호출 처리 방식에 존재하는 취약점으로 인한 원격 코드 실행
2006-02-21 906267 COM 개체(Msdds.dll)로 인한 Internet Explorer의 예상치 못한 종료
2006-02-14 913333 Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
2006-02-07 914457 Windows Service ACL의 가능한 취약점
2006-02-01 904420 Win32/Mywife.E@mm
2006-01-06 912840 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점
2006-01-03 912920 시스템이 Win32/Sober.Z@mm에 감염되면 2006년 1월 6일을 시작으로 특정 웹 도메인에서 악성 파일을 다운로드하고 실행합니다.
2005-12-15 911302 Internet Explorer에서 불일치 문서 개체 모델 개체를 처리하는 방식에 원격 코드 실행을 허용할 수 있는 취약점
2005-11-17 911052 RPC를 통한 메모리 할당 서비스 거부
2005-10-15 909444 기본값이 아닌 파일 권한이 설정된 시스템에 Microsoft 보안 공지 MS05-051을 설치할 경우 발생하는 문제점
2005-08-25 899588 플러그 앤 플레이의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제점 (899588)
2005-08-24 906574 단순 파일 공유 및 ForceGuest 설명
2005-07-17 904797 서비스 거부를 발생시킬 수 있는 RDP (원격 데스크톱 프로토콜)의 취약점
2005-07-13 903144 COM 개체 (Javaprxy.dll)로 인한 Internet Explorer의 예상치 못한 종료
2005-07-01 891861 Windows 2000 서비스 팩 4 (SP4)용 업데이트 롤업 1 발표
2005-06-23 902333 피싱 시도에 사용될 수 있는 출처 표시가 없는 브라우저 창
2005-05-20 899480 연결 재설정을 허용할 수 있는 TCP의 취약점
2005-05-11 892313 사용자가 사용 권한을 요청하지 않고 웹 페이지를 열도록 허용하는 Windows Media Player Digital Rights Management의 기본 설정
2005-05-11 842851 Windows Server 2003 서비스 팩 1의 Exchange Server 2003을 위한 SMTP 타르 피트(tar pit) 기능 설명