Microsoft 보안 공지: 사기성 디지털 인증서는 스푸핑을 허용할 수 있음

기술 자료 번역 기술 자료 번역
기술 자료: 2616676 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 IT 전문가를 위해 이 문제에 대한 Microsoft 보안 공지를 발표했습니다. 이 업데이트는 지원되는 모든 Microsoft Windows 버전에 대해 출시되었습니다. 이 업데이트는 다음 DigiNotar 루트 인증서를 Microsoft 신뢰할 수 없는 인증서 저장소에 저장하여 트러스트를 해지합니다.
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA Issued by Entrust(2개 인증서)
  • DigiNotar Services 1024 CA Issued by Entrust
  • DigiNotar Cyber CA Issued by GTE CyberTrust(3개 인증서)
보안 공지에는 추가 보안 관련 정보가 들어 있습니다. 보안 공지를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://technet.microsoft.com/ko-kr/security/advisory/2607712

추가 정보

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

그림 축소그림 확대
다운로드
Windows 7용 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
x64 기반 시스템용 Windows 7 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
Itanium 기반 시스템용 Windows Server 2008 R2 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
Windows Server 2008 R2 x64 Edition용 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
Windows Vista용 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
x64 기반 시스템용 Windows Vista 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
Windows Server 2008용 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
Itanium 기반 시스템용 Windows Server 2008 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
Windows Server 2008 x64 Edition용 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
Windows XP용 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
Windows XP x64 Edition용 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
Windows Server 2003용 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
Itanium 기반 시스템용 Windows Server 2003 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

그림 축소그림 확대
다운로드
Windows Server 2003 x64 Edition용 업데이트(KB2616676) 패키지를 지금 다운로드하십시오.

출시된 날짜: 2011년 9월 19일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

알려진 문제

  • 모든 Windows XP 기반 및 Windows Server 2003 기반 시스템용 업데이트 2616676의 문제 조사를 마쳤습니다.

    2011년 9월 19일 전에, Windows XP 및 Windows Server 2003용 업데이트 2616676 버전에는 GTE 및 Entrust에 의해 상호 서명된 최신 6개 디지털 인증서만 포함되었습니다. 이러한 버전의 업데이트에는 업데이트 2607712 또는 2524375에 포함된 디지털 인증서가 없었습니다. 업데이트 2616676은 또한 업데이트 2607712를 잘못 처리했으므로, 2011년 9월 19일 전에 업데이트 2616676을 설치하고 아직 업데이트 2607712 또는 업데이트 2524375를 설치하지 않은 경우, 보안 자문 2607712에 설명된 대로 사용 중인 시스템이 허위 디지털 인증서 사용 시 보호를 받지 못할 수도 있습니다.

    당사는 2011년 9월 19일 이 문제를 해결할 수 있는 업데이트 2616676을 출시했습니다. Windows XP 또는 Windows Server 2003을 실행 중이고 업데이트 2524375, 2607712, 2616676을 적용하지 않은 경우, 누적 업데이트 2616676을 설치해야 합니다.

    대부분의 시스템에는 자동 업데이트 실행이 설정되어 있습니다. 자동 업데이트 실행을 설정하지 않았어도 아무 조치를 취할 필요가 없습니다. Microsoft 신뢰할 수 없는 인증서 저장소에 인증서가 누락되면 업데이트 2616676이 자동으로 설치되기 때문입니다. 업데이트 2524375, 2607712, 26116676이 이미 설치되어 있는 시스템에 업데이트 2616676이 다시 제공됩니다.

    Windows Vista, Windows 7, Windows Server 2008 및 Windows Server 2008 R2의 모든 릴리스는 이 문제의 영향을 받지 않습니다.
  • 모든 Windows XP 및 Windows Server 2003 버전의 경우는 시스템을 다시 시작해야 합니다.
  • 모든 Windows Vista, Windows 7, Windows Server 2008 및 Windows Server 2008 R2 버전의 경우는 시스템을 다시 시작하지 않아도 됩니다. 설치 관리자는 필요한 서비스를 중지하고 패치를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스가 중지될 수 없거나 필요한 파일이 사용 중인 경우에는 이 업데이트의 적용을 위해 컴퓨터를 다시 시작합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
  • 네덜란드 정부는 이 사건과 DigiNotar 인증서 사용과 관련해서 추가 정보를 사용할 수 있습니다. 자세한 내용은 다음 타사 웹 사이트를 참조하십시오.
    http://www.logius.nl
    이 문서에 포함된 타사의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 타사 연락처 정보의 정확성을 보증하지 않습니다.
  • 일부 Windows Server 2003 고객은 SHA2 인증서 두 개가 누락된 것을 볼 수 있습니다. 해당 인증서의 지문은 다음과 같습니다.
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    이러한 인증서는 기본적으로 Windows Server 2003에서 SHA2 인증서를 지원하지 않기 때문에 누락되었습니다. 업데이트 928297이 설치된 시스템에만 이러한 인증서가 설치됩니다.

속성

기술 자료: 2616676 - 마지막 검토: 2011년 9월 22일 목요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows 7 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
키워드:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com