'인증되지 않은 인증서'에 해당되는 글 1건

  1. 2012.06.05 [보안경보] Microsoft 보안 권고 2718704 발표

[보안경보] Microsoft 보안 권고 2718704 발표

 

Microsoft는 최근에 매우 정교한 방법으로 정해진 목표를 공격하는 “Flame” 이라는 복잡한 악성코드를 보고 받았습니다. Microsoft는 이 악성코드의 일부 구성요소가 Microsoft에서 제작된 것처럼 표시되는 인증서에 의해 서명된다는 것을 발견하였습니다. 보다 자세한 정보는 아래 추가 정보의 블로그를 참고해 주십시오.
이러한 공격 유형은 Microsoft 고객 대다수에게는 이 악성 코드의 위험이 없는 것으로 보이나, Microsoft는 사용자를 보호하기 위해 몇 가지 조치 방법을 안내합니다.
 2012년 6월 4일(한국 시각) 에 Microsoft는 인증되지  않은 인증서(Unauthorized Certificates)를 해제하는 보안 권고 2718704를 발표하였습니다. 즉시 설치하시기를  권고합니다.

보안 권고 2718704는 자동 업데이트 됩니다.

 터미널 서버 라이센싱 서비스(Terminal Server  Licensing Service) 는 더 이상 코드 서명된 인증서를 발급하지 않습니다.


보다 자세한 내용은 아래 정보를 확인해 주십시오.
Microsoft는 이 문제를 계속 연구하고 있으며 추가 정보를 제공할 예정입니다.

 

[상세 정보]
Microsoft 는 2012년 6월 4일(한국 시각)에 보안 권고 2718704 - Unauthorized Digital Certificates Could Allow Spoofing 를 발표하였습니다.


[요약]
Microsoft는 마이크로소프트 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서(Unauthorized Digital Certificates) 를 이용한 실제 공격에 대한 보고를 받았습니다.
인증되지 않은 인증서(Unauthorized certificates)는 콘텐츠 스푸핑이나 피싱 공격, MITM(Man-in-the-Middle)공격에 사용될 수 있습니다. 이 문제는 모든 지원 대상인 Windows 릴리스에 영향을 미칩니다.

Microsoft는 모든 지원 대상인 Windows 릴리스에 대한 보안 업데이트를 제공합니다.
이 업데이트는 아래의 Intermediate CA 인증서 에 대한 신뢰를 해제합니다.

Microsoft Enforced Licensing Intermediate PCA (2  certificates)


Microsoft Enforced Licensing  Registration Authority CA (SHA1)

 

[권고] Microsoft는 모든 지원 대상인 Windows 릴리스에 대하여 업데이트 관리 소프트웨어 또는 Microsoft Update서비스를 이용하여 즉시 보안 권고 2718704를 설치할 것을 권고합니다.

[추가 정보]


Microsoft Security Advisory 2718704 - Unauthorized Digital  Certificates Could Allow Spoofing :  http://technet.microsoft.com/security/advisory/2718704 


Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc


Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc


Security Vulnerability Research & Defense (SRD) Blog: http://blogs.technet.com/srd


Remote Desktop Services (Terminal Services) Team Blog: http://blogs.msdn.com/b/rds


[정보의 일관성]
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 권고는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 권고 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 권고의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.


감사합니다.
마이크로소프트 고객지원부

Posted by Peter SEO