Microsoft 보안 공지: 사기성 디지털 인증서는 스푸핑을 허용할 수 있음

기술 자료 번역 기술 자료 번역
기술 자료: 2798897 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 IT 전문가를 위해 이 문제에 대한 Microsoft 보안 공지를 발표했습니다. 이 업데이트는 지원되는 모든 Microsoft Windows 버전에 대해 출시되었습니다. 이 업데이트는 다음 인증서를 Microsoft 신뢰할 수 없는 인증서 저장소에 저장하여 트러스트를 해지합니다.
  • *.google.com issued by *.EGO.GOV.TR
  • e-islem.kktcmerkezbankasi.org issued by TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR issued by TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
이 업데이트는 업데이트 2728973를 대체합니다.

보안 공지에는 추가 보안 관련 정보가 들어 있습니다. 이 보안 공지를 보려면 다음 Microsoft 웹 사이트로 이동하십시오.
http://technet.microsoft.com/ko-kr/security/advisory/2798897

추가 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

Windows XP 및 Windows Server 2003용 업데이트(KB2798897)

그림 축소그림 확대
다운로드
이 패키지를 지금 다운로드합니다.

Windows Vista, Windows 7, Server 2008 및 Server 2008 R2용 업데이트(KB2798897)

그림 축소그림 확대
다운로드
이 패키지를 지금 다운로드합니다.

Windows 8 및 Windows Server 2012용 업데이트(KB2798897)

그림 축소그림 확대
다운로드
이 패키지를 지금 다운로드합니다.

출시된 날짜: 2013년 1월 3일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 무단으로 변경되지 않도록 보안이 강화된 서버에 보관됩니다.

업데이트 정보

검색 및 배포 도구와 지침

Systems Management Server

다음 표에서는 이 업데이트에 대한 SMS(Systems Management Server) 검색 및 배포를 요약해서 설명합니다.
표 축소표 확대
소프트웨어System Center Configuration Manager(지원되는 모든 버전)
Windows XP 서비스 팩 3
Windows XP Professional x64 Edition 서비스 팩 2
Windows Server 2003 서비스 팩 2
Windows Server 2003 x64 Edition 서비스 팩 2
Itanium 기반 시스템용 Windows Server 2003 SP2
Windows Vista 서비스 팩 2
Windows Vista x64 Edition 서비스 팩 2
32비트 시스템용 Windows Server 2008 서비스 팩 2
x64 기반 시스템용 Windows Server 2008 서비스 팩 2
Itanium 기반 시스템용 Windows Server 2008 서비스 팩 2
32비트 시스템용 Windows 7 및 32비트 시스템용 Windows 7 서비스 팩 1
x64 기반 시스템용 Windows 7 및 x64 기반 시스템용 Windows 7 서비스 팩 1
x64 기반 시스템용 Windows Server 2008 R2 및 x64 기반 시스템용 Windows Server 2008 R2 서비스 팩 1
Itanium 기반 시스템용 Windows Server 2008 R2 및 Itanium 기반 시스템용 Windows Server 2008 R2 서비스 팩 1
32비트 시스템용 Windows 8
64비트 시스템용 Windows 8
Windows RT
Windows Server 2012

업데이트 배포

영향 받는 소프트웨어

특정 업데이트의 영향 받는 소프트웨어에 대한 자세한 내용은 운영 체제 해당 절을 참조하십시오.

Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 및 Windows Server 2012 모든 버전

참조 표
표 축소표 확대
배포
사용자 개입 없이 설치Windows XP의 지원되는 모든 버전
rvkroots.exe /q
다시 시작하지 않고 설치Windows XP의 지원되는 모든 버전
rvkroots.exe /r:n
다시 시작 요구 사항
다시 시작 필요 여부이 업데이트를 위해 시스템을 다시 시작할 필요가 없습니다. 설치 관리자는 필요한 서비스를 중지하고 패치를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스가 중지될 수 없거나 필요한 파일이 사용 중인 경우에는 이 업데이트의 적용을 위해 컴퓨터를 다시 시작합니다. 이 동작이 나타날 경우 다시 시작하라는 내용의 메시지가 나타납니다.
제거 정보이 업데이트는 제거할 수 없습니다.

설치 확인

해지된 인증서의 자동 업데이트를 사용하지 않는 시스템의 경우 인증서 MMC 스냅인에서 다음 인증서가 다음 인증서가 신뢰되지 않은 인증서 폴더에 추가되었는지 확인합니다.
표 축소표 확대
인증서발급자지문
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
참고 인증서 MMC 스냅인을 사용하여 인증서를 보는 방법에 대한 자세한 내용은 MSDN 문서 방법: MMC 스냅인을 사용하여 인증서 보기를 참조하십시오.

Windows RT

Windows RT용 업데이트는 Windows Update에서만 사용할 수 있습니다.

설치 확인

Windows RT에는 해지된 인증서의 자동 업데이트 프로그램이 들어 있습니다(참조: Microsoft 기술 자료 문서 2677070). 새로 해지된 인증서가 CTL에 추가되었는지 확인하려면 이벤트 뷰어에서 응용 프로그램 로그에 다음 값을 가진 항목이 있는지 검토하십시오.
  • 원본: CAPI2
  • 수준: 정보
  • 이벤트 ID: 4112
  • 설명: 다음 개시 날짜의 타사 루트 목록의 자동 업데이트 성공: 2012년 12월 31일, 월요일(또는 이후)

파일 정보

이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되어 있으며 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.

Windows의 지원되는 모든 버전

그림 축소그림 확대
assets folding start collapsed
표 축소표 확대
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
그림 축소그림 확대
assets folding end collapsed
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오. 정보

속성

기술 자료: 2798897 - 마지막 검토: 2013년 1월 16일 수요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows 7 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
키워드:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com