Skip to main content

컴퓨터 보안 취약성 보고

Microsoft 보안 대응 센터에서는 Microsoft 제품 및 서비스에 영향을 주는 보안 취약성에 대한 모든 보고서를 조사합니다. Microsoft 보안 취약성을 발견한 보안 연구원의 경우 Microsoft와 함께 문제를 해결할 수 있습니다.

보안 취약성 정의를 충족하며, 10 Immutable Laws of Security(불변의 보안 관리 법칙 10가지)를 통해 해결되지 않는 보안 취약성을 발견한 보안 연구원은 아래 정보를 최대한 많이 포함하여 secure@microsoft.com으로 메일을 보내 주세요. 이 정보는 Microsoft에서 가능한 문제의 특성 및 범위를 파악하는 데 도움이 됩니다.

  • 문제 유형(버퍼 오버플로, SQL 삽입, 교차 사이트 스크립팅 등)
  • 버그를 포함하는 제품 및 버전
  • 설치한 제품에 대한 서비스 팩, 보안 업데이트 또는 기타 업데이트
  • 문제를 재현하는 데 필요한 특수 구성
  • 새로 설치에서 문제를 재현하기 위한 단계별 지침
  • 개념 증명 또는 익스플로잇 코드
  • 공격자가 문제를 악용할 수 있는 방법을 비롯한 문제의 영향

메시지를 PGP 키로 암호화하려면 Microsoft 보안 대응 센터 PGP 키에서 다운로드하세요.

24시간 내에 응답을 받을 수 있습니다. 어떤 이유로든 응답을 받지 못한 경우 원래 메시지가 Microsoft에 배달되었는지 확인하세요.

자세한 내용을 보려면 Microsoft 보안 대응 정책 및 관례 페이지를 방문하여 Microsoft 보안 공지에 대한 승인 정책을 참조하세요.

 

 

Microsoft Online Services의 보안 취약성을 발견한 경우 secure@microsoft.com으로 메일을 보내 주세요. 24시간 내에 응답을 받을 수 있으며, 즉시 취약성 해결을 위한 작업이 시작됩니다. 엔지니어들이 잠재적 취약성을 쉽게 파악할 수 있도록 최대한 많은 정보를 보고서에 포함해 주세요. 예를 들어 다음과 같은 정보를 포함합니다.

  • 개념 증명 및/또는 취약성을 보여 주는 URL
  • 문제 유형(교차 사이트 스크립팅, 버퍼 오버플로, SQL 인젝션 등)
  • 문제를 재현하는 데 필요한 특수 구성
  • 공격자가 문제를 악용할 수 있는 방법을 비롯한 문제의 영향

메시지를 PGP 키로 암호화하려면 Microsoft 보안 대응 센터 PGP 키 및 S/MIME 인증서 페이지로 이동하여 추가 정보를 확인하세요.

Microsoft 보안 대응 센터는 Microsoft 제품에 대한 기술 지원을 제공하지 않습니다. 가능한 보안 취약성 보고 이외의 다른 도움이 필요한 경우 아래에서 상황을 가장 잘 설명하는 항목을 확장하여 다음 단계를 확인하세요.

 

 

컴퓨터에서 스파이웨어, 바이러스 또는 사용자 동의 없이 설치된 기타 소프트웨어의 증상이 표시되는 경우 먼저 바이러스 백신 소프트웨어로 컴퓨터를 검사하고 문제 해결을 시도해야 합니다.

또한 컴퓨터에 Microsoft 업데이트의 최신 보안 업데이트가 모두 있고, 자동으로 보안 업데이트를 다운로드하는지 확인해야 합니다.

문제가 계속되면 바이러스 및 보안 솔루션 센터를 방문하여 추가 지원 옵션을 확인할 수 있습니다.

 

 

Microsoft 보안 업데이트와 관련된 문제가 발생하는 경우 먼저 업데이트를 설치하여 문제 해결을 시도할 수 있습니다. Microsoft 지원 사이트를 방문하여 Windows 업데이트 문제 수정을 확인할 수도 있습니다.

업데이트 설치에 대한 일반적인 질문이 있는 경우 Microsoft 보안 업데이트에 대한 질문과 대답을 확인할 수 있습니다. 또한 보안 업데이트에 대한 기술 정보를 원하는 경우 최신 Microsoft 보안 공지 보안 대응 센터 블로그를 확인할 수 있습니다.

 

 

해당 위치의 지원 정보를 확인하려면 Microsoft 제품 지원 서비스를 방문하세요.

TechNet에서 포럼 홈페이지를 방문하여 질문과 대답을 찾아보거나 직접 질문하세요.

 

 

사이버 범죄자들은 개인 정보를 도용하기 위해 피싱 메일 메시지를 사용하는 경우가 많습니다. 피싱 메일 메시지를 인식하는 방법과 Microsoft 이름을 부정 사용하는 사기를 방지하는 방법을 알아보세요.

최신 사기에 대해 알아보려면 보안 팁 및 사례 블로그 게시물을 살펴보세요.

사기를 당한 경우 사기를 보고하고 앞으로 자신을 보호하는 방법을 알아보세요.

 

 

piracy@microsoft.com에 메일을 보내거나, Microsoft 소프트웨어 불법 복제 방지 사이트를 방문하여 자세한 내용을 확인하세요.

 

 

바이러스, 웜 또는 트로이 목마를 제출하려면 avsubmit@submit.microsoft.com으로 보내 주세요. 스파이웨어나 다른 맬웨어를 제출하려면 windefend@submit.microsoft.com으로 보내 주세요.

 

 

자세한 내용을 보려면 문의처 페이지를 방문하세요.

 

 

문의처: Microsoft 제품에 대한 질문에서 의견을 제출해 주세요.