본문 바로가기
Windows Update

[긴급업데이트]Microsoft 보안업데이트 - KB2718704 (2012년 06월 04일)

by 잡다한 처리 2012. 6. 6.
반응형


2012년 6월 4일 마이크로소프트의 긴급 업데이트가 있었다.

긴급 업데이트 내용은 "마이크로소프트 인증기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용사례가 발생함에 따라 공격자는 마이크로소프트에서 제작 된 파일처럼 위장하거나, 피싱, MITM(Man-in-the-middle)
공격에 
사용 할 수 있다."

이에 마이크로소프트사에서는 취약점 패치를 적용하고 아래와 같은 3종의 인증서를 비신뢰 상태로 전환 시켰다. 

- Microsoft Enforced Licensing Intermediate PCA 2종

- Microsoft Enforced Licensing Registration Authority CA (SHA1)
 



(참고)
MITM(Man-In-The-Middle) : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어 버림으로써
들키지 않고 도청을 하거나 통신내용을 바꾸는 해킹 기법



- 관련정보 

인증되지 않은 디지털 인증서 악용으로 인한 피해 주의

Microsoft Security Advisory (2718704)


[영향을 받는 소프트웨어 버전]
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems 
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems 
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based 
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems 
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

[영향을 받는 장치]
Windows Mobile 6.x
Windows Phone 7
Windows Phone 7.5

댓글