Microsoft 보안 공지: 사기성 디지털 인증서는 스푸핑을 허용할 수 있음

Windows XP에 대한 지원이 종료되었습니다.

Microsoft는 2014년 4월 8일 Windows XP에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

소개
Microsoft는 IT 전문가를 위해 이 문제에 대한 Microsoft 보안 공지를 발표했습니다. 이 업데이트는 지원되는 모든 Microsoft Windows 버전에 대해 출시되었습니다. 이 업데이트는 다음 DigiNotar 루트 인증서를 Microsoft 신뢰할 수 없는 인증서 저장소에 저장하여 트러스트를 해지합니다.
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
보안 공지에는 추가 보안 관련 정보가 들어 있습니다. 보안 공지를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
추가 정보

다운로드 정보

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다.

다운로드Windows 7용 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드x64 기반 시스템용 Windows 7 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드Itanium 기반 시스템용 Windows Server 2008 R2 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드Windows Server 2008 R2 x64 Edition용 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드Windows Vista용 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드x64 기반 시스템용 Windows Vista 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드Windows Server 2008용 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드Itanium 기반 시스템용 Windows Server 2008 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드Windows Server 2008 x64 Edition용 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드Windows XP용 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드Windows XP x64 Edition용 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드Windows Server 2003용 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드Itanium 기반 시스템용 Windows Server 2003 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

다운로드Windows Server 2003 x64 Edition용 업데이트(KB2607712) 패키지를 지금 다운로드하십시오.

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 보안이 강화되어 무단으로 파일을 변경할 수 없는 서버에 보관됩니다.

알려진 문제

  • 패키지에서 Microsoft 다운로드 센터의 Windows Vista 업데이트 및 Windows Server 2008 업데이트에 PKIoverheid 인증서가 없는 문제가 발견되었습니다. 2011년 9월 8일 이전에 패키지를 다운로드한 고객은 이 업데이트를 다시 다운로드하여 설치해야 합니다. 자동 업데이트 또는 Windows 업데이트를 통해 이 업데이트를 설치한 고객은 영향을 받지 않습니다.
  • 모든 Windows XP 및 Windows Server 2003 버전의 경우는 시스템을 다시 시작해야 합니다.
  • 모든 Windows Vista, Windows 7, Windows Server 2008 및 Windows Server 2008 R2 버전의 경우는 시스템을 다시 시작하지 않아도 됩니다. 설치 관리자는 필요한 서비스를 중지하고 패치를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스가 중지될 수 없거나 필요한 파일이 사용 중인 경우에는 이 업데이트의 적용을 위해 컴퓨터를 다시 시작합니다. 이러한 경우에는 컴퓨터를 다시 시작해야 한다는 내용의 메시지가 표시됩니다.
  • 네덜란드 정부의 명시적 요청에 따라 네덜란드에서는 자동 업데이트 기능의 출시가 1주 연기되었습니다. 다음은 네덜란드 사용자의 변경된 설치 환경에 대한 설명입니다.
    • 이 업데이트는 사용자가 Windows 자동 업데이트를 사용하도록 설정한 경우 자동으로 설치됩니다.
    • 또한 사용자는 보안 업데이트 2607712를 수동으로 설치할 수 있습니다. 이렇게 하려면 다음 Microsoft Update 웹사이트를 방문하여 온라인 업데이트를 확인합니다.
    • 사용자는 또한 본 문서에 포함된 다운로드 링크를 방문하여 수동으로 이러한 업데이트를 설치할 수 있습니다.
    네덜란드 정부는 이 사건과 DigiNotar 인증서 사용과 관련해서 추가 정보를 사용할 수 있습니다. 자세한 내용은 다음 타사 웹 사이트를 참조하십시오. 이 문서에 포함된 타사의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 타사 연락처 정보의 정확성을 보증하지 않습니다.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오.정보
속성

문서 ID: 2607712 - 마지막 검토: 04/17/2012 08:53:00 - 수정: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2607712
피드백