[긴급업데이트]Microsoft 보안업데이트 - KB2718704 (2012년 06월 04일)

2012년 6월 4일 마이크로소프트의 긴급 업데이트가 있었다.

긴급 업데이트 내용은 "마이크로소프트 인증기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용사례가 발생함에 따라 공격자는 마이크로소프트에서 제작 된 파일처럼 위장하거나, 피싱, MITM(Man-in-the-middle)
공격에 사용 할 수 있다."

이에 마이크로소프트사에서는 취약점 패치를 적용하고 아래와 같은 3종의 인증서를 비신뢰 상태로 전환 시켰다. 

- Microsoft Enforced Licensing Intermediate PCA 2종

- Microsoft Enforced Licensing Registration Authority CA (SHA1)
 

(참고)
MITM(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어 버림으로써
들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법

- 관련정보 

인증되지 않은 디지털 인증서 악용으로 인한 피해 주의

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=930

Microsoft Security Advisory (2718704)

http://technet.microsoft.com/en-us/security/advisory/2718704

[영향을 받는 소프트웨어 버전]

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems 

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems 

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based 

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for Itanium-based Systems 

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

[영향을 받는 장치]

Windows Mobile 6.x

Windows Phone 7

Windows Phone 7.5

- 2012년 누적 업데이트 현황
2012/05/09 - [Windows Update] - Microsoft 보안업데이트(2012년5월09일)
2012/04/12 - [Windows Update] - Microsoft 보안업데이트(2012년4월11일)
2012/03/14 - [Windows Update] - Microsoft 보안업데이트(2012년3월14일)
2012/02/15 - [Windows Update] - Microsoft 보안업데이트(2012년2월15일)
2012/01/11 - [Windows Update] - Microsoft 보안업데이트(2012년1월11일)