[보안] 보안 일반

보안 유지와 관련한 질문과 답변, 보안 제품, 최신 보안 업데이트, 가이드, 이벤트 소식 등 보안에 대한 전반적인 주제를 다룹니다.

공지 사항

링크
[2013-04-25] Microsoft 는 2013년 4월 24일(한국시각) 에 보안 공지 MS13-036(2829996) 의 수정된 내용을 발표합니다.
Jina Lee 2013년 4월 25일 목요일 오전 6:07
Microsoft 는 2013년 4월 24일(한국시각) 에 보안 공지 MS13-036(2829996) 의 수정된 내용을 발표합니다.
개정된 내용을 아래와 같이 요약합니다.
요약
Microsoft 2013년 4월 10일(한국시각)에 발표된 4월 정기 보안 공지 중 [보안 업데이트 MS13-036 - 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2829996)]의 알려진 문제점을 해결하기 위해, 2013년 4월 24일(한국시각)에 해당 보안 공지 MS13-036(2829996)를 개정 발표합니다.
발표된 보안 공지 MS13-036 중 Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 에디션에 설치된 NTFS.sys 용 보안 업데이트 2823324를 설치한 후 일부 환경에서 시스템 부팅 장애(2839011)가 발생되는 것을 확인하였습니다.
2823324 업데이트에 대한 이 문제를 해결하기 위해 Microsoft에서는 보안 공지 MS13-036을 개정 발표하며, 기존의 2823324 업데이트를 2840149 업데이트로 대체합니다.
문제가 된 기존의 2823324 업데이트는 2013년 4월 11일에 만료되었으며, 2823324 업데이트를 이미 설치한 고객은 2823324 업데이트를 제거한 후 새로 발표된 2840149 업데이트를 설치하기를 강력히 권장합니다.
만료된 업데이트를 제거하지 않은 고객의 경우 제어판의 설치된 업데이트에 2823324 목록이 유지됩니다.

보다 자세한 내용은 아래 업데이트 FAQ와 추가 정보를 살펴보시기 바랍니다.
업데이트 FAQ
Q1) 이 공지가 2013년 4월 24일(한국시각)에 개정된 이유는 무엇입니까? 기존의 2823324 보안 업데이트를 수정한 이유는 무엇입니까?
A1) 보안 업데이트 2823324에 대해 알려진 문제점을 해결하기 위해 Microsoft에서는 공지 MS13-036을 다시 릴리스하여 2823324 업데이트를, 모든 영향을 받는 Microsoft Windows 버전에 설치된 NTFS.sys용 2840149 업데이트로 대체하였습니다. 보안 업데이트 2823324는 2013년 4월 11일에 만료되었습니다. Microsoft에서는 아직 2823324 업데이트를 설치하고 있는 고객에게 이 업데이트를 설치 제거하고 2840149 업데이트를 적용할 것을 강력히 권장합니다. 모든 고객은 만료된 2823324 업데이트를 대체하는 2840149 업데이트를 적용해야 합니다.
Q2) 이미 기존의 2823324 보안 업데이트를 설치 했지만 아무런 문제를 겪지 않고 있습니다. 그래도 2013년 4월 24일(한국시각)에 다시 릴리스된 업데이트(2840149)를 적용해야 합니까?
A2) 예. 2013년 4월 11일, Microsoft는 모든 고객이 설치 제거해야 하는 보안 업데이트 2823324에 대한 지침을 제공했으며 관련 패키지를 종료하였습니다. 고객이 기존의 업데이트를 설치 제거하지 않은 경우 다시 릴리스된 업데이트(2840149)를 적용하여 만료된 2823324 업데이트를 대체해야 합니다. 고객이 2840149 업데이트를 적용하기 전에 만료된 2823324 업데이트를 반드시 설치 제거할 필요는 없지만 Microsoft에서는 제거를 강력히 권장합니다. 만료된 업데이트를 제거하지 않은 고객의 경우 제어판의 설치된 업데이트에 2823324 목록이 유지됩니다.
Q3) 기존의 2823324 보안 업데이트를 설치 제거했습니다. 2013년 4월 24일(한국시각)에 다시 릴리스된 업데이트(2840149)를 적용해야 합니까?
A3) 예. CVE-2013-1293으로부터 컴퓨터를 보호하려면, 모든 고객은 다시 릴리스된 업데이트(2840149)를 적용하여 만료된 2823324 업데이트를 대체해야 합니다.
Q4)기존의 보안 업데이트 2823324를 설치한 후 시스템을 다시 시작할 때 문제가 발생할 경우에는 어떻게 해야 합니까?
A4)기존의 보안 업데이트 2823324를 설치한 후 시스템을 다시 시작할 때 문제가 발생하는 고객을 지원하기 위해 Microsoft는 부팅 가능 미디어 ISO 이미지를 Microsoft 다운로드 센터에서 다운로드 할 수 있도록 했습니다. 보안 업데이트 2823324를 설치한 후 시스템을 다시 시작할 때 문제가 발생하는 고객은 시스템을 부팅, 보안 업데이트 2823324 제거, 시스템을 정상적인 운영 상태로 복구할 수 있는 부팅 가능한 DVD 또는 USB 드라이브를 만들 수 있는 이 이미지를 다운로드 할 수 있습니다. 추가 지침과 ISO를 다운로드 받으려면 Microsoft 다운로드 센터를 방문하십시오.
시스템을 성공적으로 재시작할 수 없을 때에만 ISO 이미지를 사용하는 것이 좋습니다. 정상적으로 재시작이 가능한 고객은 이 ISO 이미지를 사용해서는 안되며 Microsoft 기술 자료 문서 2839011을 참조하여 보안 업데이트 2823324를 제거 방법을 확인해야 합니다.
링크
[사례] Forefront Security 도입 성공 사례
2009년 3월 23일 월요일 오전 4:57

인기 사례

새한정보시스템 – 국내 최초로 그룹사 전반의 PC 보안 툴로 Forefront Client Security 배포

기능이 아니라 전사적인 정책에 기초한 엔드포인트 보안 체제를 구축하기 위해 새한정보시스템은 단순한 PC용 안티 바이러스 솔루션을 새로 들여오는 것이 아니라 보안 인프라와 클라이언트용 보안 도구 간의 통합이란 방법을 택했다. 그리고 이를 위한 최적의 도구로 마이크로소프트의 Forefront Client Security를 정했다.

신한은행 – 1만 대가 넘는 PC 계정 관리를 위해 Active Directory 전격 도입

Windows 2003 기반 액티브 디렉토리 및 그룹 정책을 적용(IE 즐겨찾기 제한, 주소입력 제한, 파일 권한 및 레지스트리 권한 할당 등)하였다. 그 결과 PC 사용자는 개별 발급된 계정을 통해 AD 인증을 통해 PC에 로그인을 수행 하며, 이때 PC에 대한 관리자 권한이 아닌 사용자 권한만 부여되는 환경을 구현할 수 있었다.

교보문고 – Microsoft ISA 2006 통해 무인검색대 응답속도 200% 향상

교보문고IT팀은 기존에 교보문고가 구축하고 있던 IT 환경에 가장 적합한 해결책을 찾아내기 위해 다양한 웹 캐싱 솔루션과 엔터프라이즈 방화벽 솔루션 그리고 구축 방법론을 검토했으며, 그 결과 Microsoft ISA(Internet Security and Acceleration Server) 2006이 제공하는 이미지 캐싱(Image Caching) 기능을 통해 이번 시스템을 구축하는 것이 가장 효과적일 것으로 판단했다. 기타 솔루션에 비해 각 지점과의 연결을 위한 유지?관리 비용과 관리 작업 부담이 덜하며, H/W, S/W 인프라 비용을 최대한 줄일 수 있는 ISA 2006을 도입해 교보문고는 ‘응답속도 개선’과 ‘보안강화’라는 두 가지 과제를 효과적으로 풀어낼 수 있었다.

전체 사례

ISA 2006 고객 사례

Forefront Client Security 고객 사례

Active Directory 고객 사례

Forefront 고객 사례 (해외)

Forefront Security for Exchange Server (해외)

Forefront Security for SharePoint (해외)
링크
[2012-05-09] [Windows Vista/ Windows Server 2008/ Windows 7/ Windows Server 2008 R2/ Server Core 설치 옵션] TCP/IP의 취약점으로 인한 권한 상승 문제점
Jina Lee 2012년 5월 9일 수요일 오전 6:03
이 보안 업데이트는 Microsoft Windows의 공개된 취약점 1건과 비공개적으로 보고된 취약점 1건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다.
이 보안 업데이트의 심각도는 지원 대상인 모든 Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 에디션에 대해 중요입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.
이 보안 업데이트는 Windows 방화벽이 아웃바운드 브로드캐스트 패킷을 처리하는 방식을 수정하고 Windows TCP/IP 스택이 로컬 인터페이스로 IPv6 주소 바인딩을 처리하는 방식을 수정하여 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 각 취약점 항목의 자주 제기되는 질문 사항(FAQ)을 참조하십시오.
권장 사항. 대다수의 고객은 자동 업데이트를 사용하고 있기 때문에 따로 조치를 취할 필요가 없습니다. 이 보안 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 사용하고 있지 않은 고객은 수동으로 업데이트를 확인하고 이 업데이트를 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.
관리자 및 기업 설치의 경우나 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 고객이 업데이트 관리 소프트웨어를 사용하거나 Microsoft Update 서비스를 통해 업데이트를 확인하여 업데이트를 최대한 빨리 적용하는 것이 좋습니다.
[참조자료]
TCP/IP의 취약점으로 인한 권한 상승 문제점 (2688338)
링크
[2013-3-28] Microsoft 보안 권고 2819682 발표
Jina Lee 2013년 3월 28일 목요일 오전 8:36
Microsoft 는 2013년 3월 27일(한국 시각)에 Microsoft 보안권고 (2819682) Microsoft Windows 스토어응용프로그램보안업데이트 를 발표합니다.
요약
Windows 8, Windows RT, Windows Server 2012(Windows Server 2012 Server Core 설치는 영향을 받지 않음)에서 실행 하는 Windows 스토어 응용 프로그램에 대한 보안 업데이트가 릴리스 되었음을 알려드립니다.
이 업데이트는 각 업데이트와 관련된 기술 자료 문서에 자세히 설명된 취약점을 해결합니다.
투명성을 보장하기 위해서, 마이크로소프트는 윈도우 스토어상에 있는 마이크로소프트 앱을 위한 모든 보안 업데이트를 보안공지 2819682에 문서화 할 것이며, 이는 지속적으로 윈도우스토어 보안 업데이트 출시와 함께 수정될 것입니다. 이 보안 업데이트 과정은 다른 윈도우스토어 앱 업데이트와 동일할 것이며, 고객은 단순히 스토어 타일을 클릭하고 업데이트를 선택하시면 됩니다.
최신 보안 업데이트
2013년 3월 26일, Microsoft는 Windows Modern Mail에 대한 보안 업데이트를 Windows 스토어에 발표합니다.
이 업데이트는 다음 취약점을 해결합니다.
Windows Modern Mail 스푸핑 취약점 (CVE-2013-1299)
심각도: 보통
Microsoft는 이 소프트웨어를 사용하는 고객에게 Windows 스토어 응용 프로그램 업데이트 기능을 사용하여 이 업데이트를 즉시 적용할 것을 권장합니다.
이 업데이트에 대한 자세한 내용은 Microsoft 기술자료문서 2832006 를 참조하십시오.
추가 정보
Microsoft 보안권고2819682 Microsoft Windows 스토어 응용 프로그램 보안 업데이트
Microsoft 기술자료문서 2832006 Microsoft Windows 스토어 응용 프로그램 보안 업데이트
Microsoft Security Response Center (MSRC) policy webpage for Windows Store applications
Microsoft Security Response Center (MSRC) Blog Post Windows Store App Security Updates
정보의 일관성
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부
링크
[자료] Microsoft Forefront Protection for SharePoint 주제별 자료 모음
2011년 9월 7일 수요일 오전 4:45

제품 정보

       Microsoft Forefront Protection for SharePoint 계획 및 설계

배포

       Microsoft Forefront Protection for SharePoint 배포

TechNet Video

      [TechNet Video] Microsoft Forefront Virtual Event (Part 9 of 10): Secure Collaboration: Forefront Protection 2010 for SharePoint

관리

       Microsoft Forefront Protection for SharePoint 운영

       Microsoft Forefront Protection for SharePoint 문제 해결

       Microsoft Forefront Protection for SharePoint 기술 참조
링크
[2012-11-15] 마이크로소프트는 새로 발견된 취약점에 대하여 6개(긴급4, 중요1,보통1)의 보안 공지를 발표합니다.
Jina Lee 2012년 11월 15일 목요일 오전 7:16
2012년 11월 14일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.
보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다.
마이크로소프트는 새로 발견된 취약점에 대하여 6개(긴급4, 중요1,보통1)의 보안 공지를 발표합니다.
================================================
신규 보안 공지
================================================
MS12-071(긴급) Internet Explorer 누적 보안 업데이트(2761451) - Internet Explorer 9
MS12-072(긴급) Windows 셸의 취약점으로 인한 원격 코드 실행 문제점 (2727528)- Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012
MS12-073(보통) Microsoft IIS(인터넷 정보 서비스)의 취약점으로 인한 정보 유출 문제점 (2733829) - IIS 7.0, IIS 7.5
MS12-074(긴급) .NET Framework의 취약점으로 인한 원격 코드 실행 문제점 (2745030) - .NET Framework 1.0, .NET Framework 1.1, .NET Framework 2.0, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4, .NET Framework 4.5
MS12-075(긴급) Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2761226) - Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT
MS12-076(중요) Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (2720184) - Excel 2003, Excel 2007, Excel 2010, Office 2008 for Mac, Office for Mac 2011, Excel Viewer, Office 호환 기능 팩
위에 나열한 영향을 받는 소프트웨어 목록은 간단히 요약한 것입니다. 영향을 받는 구성 요소 전체 목록을 보려면 각 보안 공지를 열고 "영향을 받는 소프트웨어" 부분을 살펴보시기 바랍니다.
================================================
신규 보안 공지 요약 웹 페이지
================================================
신규 공지에 대한 요약은 다음 페이지에 있습니다.
http://technet.microsoft.com/ko-kr/security/bulletin/ms12-nov
================================================
악성 소프트웨어 제거 도구
================================================
마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.
이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.
================================================
보안 문제와 관계없지만 중요도가 높은 업데이트
================================================
마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.
오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.
2012년에 변경된 Software Update services 및 Windows Server Update services 내용에 대한 설명
http://support.microsoft.com/?id=894199
================================================
보안 공지 웹 캐스트
================================================
마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹 캐스트를 진행합니다.
제목: Information about Microsoft November Security Bulletins (Level 200)
일시: 2012년 11월 15일 (목) 오전 4시 (한국 시각)
URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?&EventID=1032522560
(!주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.)
================================================
보안 공지 기술 세부 사항
================================================
아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다. 제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오.
링크
[자료] Microsoft Forefront Unified Access Gateway 주제별 자료 모음
2011년 9월 7일 수요일 오전 5:02

제품 정보

       Microsoft Forefront Unified Access Gateway 개요

       Microsoft Forefront Unified Access Gateway 시작 하기



배포

       Microsoft Forefront Unified Access Gateway 배포

TechNet Video

      [TechNet Video] Microsoft Forefront Virtual Event (Part 4 of 10): Secure Endpoint: Unified Access Gateway 2010

관리

       Microsoft Forefront Unified Access Gateway 운영

       Microsoft Forefront Unified Access Gateway 문제 해결

       Microsoft Forefront Unified Access Gateway 기술 참조
링크
[22013-04-25] 2013년 4월 Internet Explorer 업데이트
Jina Lee 2013년 4월 25일 목요일 오전 8:43
2013년 4월 Internet Explorer 업데이트
Microsoft 보안 공지 MS13-028 - 긴급
이 보안 업데이트는 Internet Explorer에서 비공개적으로 보고된 취약점 2건을 해결합니다. 가장 심각한 취약점으로는 사용자가 Internet Explorer를 사용하여 특수 조작된 웹 페이지를 열어 볼 경우 원격 코드가 실행될 수 있다는 것입니다. 이러한 취약점을 성공적으로 악용한 공격자는 현재 사용자와 동일한 권한을 얻게 됩니다. 시스템에 대한 사용자 권한이 비교적 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 덜 받을 수 있습니다.
이 보안 업데이트의 심각도는 Windows 클라이언트의 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 및 Internet Explorer 10에 대해서는 '긴급' 수준이며, Windows 서버의 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 및 Internet Explorer 10에 대해서는 '보통' 수준입니다. 자세한 내용은 전체 공지를 참조하십시오.
권장 사항. 대부분의 사용자는 자동 업데이트를 사용하고 있으므로 별도의 작업 없이도 이 보안 업데이트가 자동으로 다운로드되어 설치됩니다. 자동 업데이트를 설정하지 않은 사용자는 업데이트를 확인한 후 수동으로 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.
관리자 및 기업 설치의 경우 또는 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 업데이트 관리 소프트웨어를 사용하거나 Microsoft 업데이트 서비스를 통해 업데이트를 확인하고 즉시 적용하는 것이 좋습니다.
Microsoft 보안 권고(2755801)
오늘 Microsoft는 Windows 8의 Internet Explorer 10에서 Adobe Flash Player의 취약성을 해결하는 업데이트도 발표했습니다. 이 취약성에 대한 세부 내용은 Adobe 보안 공지 APSB13-11에 기록되어 있습니다. 대부분의 사용자의 경우 자동 업데이트를 기본으로 설정하기 때문에 별도의 작업 없이 보안 업데이트가 자동으로 다운로드되어 설치될 것입니다. 수동 업데이트가 필요한 사용자는 가능한 한 빨리 공지를 읽고 이 업데이트를 적용하는 것이 좋습니다.
이 업데이트는 Internet Explorer 10에 포함된, 영향을 받는 Adobe Flash 바이너리를 업데이트하여 Adobe Flash Player의 취약점을 해결합니다. 자세한 내용은 공지를 참조하십시오.

[2013-01-14] 마이크로소프트는 2013년 1월 15일(한국시각)에 Internet Explorer 보안 취약점에 대한 비정기 긴급 보안 공지를 발표할 예정입니다.

Jina Lee 2013년 1월 14일 월요일 오전 4:34

마이크로소프트는2013년1월15일(한국시각)에Internet Explorer 보안취약점에대한비정기긴급보안공지를발표할예정입니다.

마이크로소프트는 사전 공지를 통해 발표 될 보안 업데이트의 수와 영향을 받은 제품, 최대 심각도를 고객께 미리 제공합니다. 이를 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다.

신규 비정기 보안 공지

공지 번호	최대 심각도	취약점 영향	시스템 재시작	영향을 받는 소프트웨어*
보안 공지 1	긴급	원격 코드 실행	필요함	Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2에 설치된 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8
* 위에 나열한 영향을 받는 소프트웨어 목록은 간략하게 나열한 것입니다. 영향을 받는 소프트웨어에 대한 상세한 내용은 아래 제공되는 미리 알림 웹 페이지에서 확인할 수 있습니다.

공지 번호

최대 심각도

취약점 영향

시스템 재시작

영향을 받는 소프트웨어*

보안 공지 1

긴급

원격 코드 실행

필요함

Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2에 설치된

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8

* 위에 나열한 영향을 받는 소프트웨어 목록은 간략하게 나열한 것입니다. 영향을 받는 소프트웨어에 대한 상세한 내용은 아래 제공되는 미리 알림 웹 페이지에서 확인할 수 있습니다.

변경되는 내용이 없을 것으로 예상되지만, 공지 개수, 영향을 받는 제품, 시스템 재시작 필요성과 심각도가 발표 전에 변경될 수도 있습니다.

심각도와 취약점에 대한 상세 내용 등의 보안 공지에 대한 추가 정보는 공지가 발표 때까지 공개되지 않습니다.

미리 알림 웹 페이지: 발표될 보안 공지의 미리 알림 전체 내용은 웹 페이지 http://technet.microsoft.com/security/bulletin/ms13-jan.(영어) 에서 확인할 수 있습니다.

보안 공지(비정기) 웹 캐스트

마이크로소프트는 이번 공지에 대한 고객의 질문을 다루는 웹 캐스트를 2013년 1월 16일 오전 6시(한국시각) 에 진행할 예정입니다.

보안 공지 웹 캐스트 링크는 http://technet.microsoft.com/en-us/security/bulletin 사이트에 공지될 예정입니다.

추가 정보

Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc

Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd

Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc

정보의 일관성

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.

링크
[자료] Microsoft Forefront Identity Manager 주제별 자료 모음
2011년 9월 6일 화요일 오전 8:42

제품 정보

       Microsoft Forefront Identity Manager 개요

       Microsoft Forefront Identity Manager 특징

       Microsoft Forefront Identity Manager 시작 하기

배포

       ILM 2007에서 FIM 2010으로 마이그레이션

       Microsoft Forefront Identity Manager 배포

TechNet Video

      [TechNet Video] How Do I: Self Service In Forefront Identity Management 2010 Portal

      [TechNet Video] How Do I: Synchronize Active Directory with Forefront Identity Manager 2010

      [TechNet Video] Microsoft Forefront Virtual Event (Part 10 of 10): Identity and Access Management: Forefront Identity Manager 2010

      [TechNet Video] TechNet RampUp: Credential Management Presentation

      [TechNet Video] TechNet RampUp: FIM - Other Considerations Presentation

      [TechNet Video] TechNet RampUp: Group Management Presentation

      [TechNet Video] TechNet RampUp: Introducing Forefront Identity Manager 2010 Presentation

      [TechNet Video] TechNet RampUp: Managing Synchronization from the Portal Presentation

      [TechNet Video] TechNet RampUp: More About Synchronization Presentation

      [TechNet Video] TechNet RampUp: The FIM Service and Portal Presentation

      [TechNet Video] TechNet RampUp: The Synchronization Service Manager Presentation

관리

       Microsoft Forefront Identity Manager 운영

       Microsoft Forefront Identity Manager 기술자료

링크

[2012-10-08] 마이크로소프트는 한국 기준으로 2012년 10월 10일 (수), 마이크로소프트는 신규 보안 공지 7건(긴급1, 중요6)을 발표할 예정입니다.

Jina Lee 2012년 10월 8일 월요일 오전 7:33

마이크로소프트는 정기 보안 공지 발표 일정에 따라, 2012년 10월 10일(한국 시각)에 발표 될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이를 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다.

마이크로소프트는 한국 기준으로2012년 10월 10일 (수), 마이크로소프트는 신규 보안 공지 7건(긴급1, 중요6)을 발표할 예정입니다.

공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 발표될 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다.

신규 보안 공지

공지 번호	최대 심각도	취약점 영향	시스템 재시작	영향을 받는 소프트웨어*
보안 공지 1	긴급	원격 코드 실행	필요할 수 있음	Word 2003, Word 2007, Word 2010, Word Viewer, 오피스 호환팩, SharePoint Server 2010, Office Web Apps 2010
보안 공지 2	중요	원격 코드 실행	필요할 수 있음	Works 9
보안 공지 3	중요	권한 상승	필요할 수 있음	InfoPath 2007, InfoPath 2010, Communicator 2007 R2, Lync 2010, Lync 2010 Attendee, SharePoint Server 2007, SharePoint Server 2010, Groove Server 2010, Windows SharePoint Services 3.0, SharePoint Foundation 2010, Office Web Apps 2010
보안 공지 4	중요	원격 코드 실행	필요할 수 있음	FAST Search Server 2010 for SharePoint
보안 공지 5	중요	권한 상승	필요함	Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
보안 공지 6	중요	서비스 거부	필요함	Windows 7, Windows Server 2008 R2
보안 공지 7	중요	권한 상승	필요할 수 있음	SQL Server 2000 Reporting Services, SQL Server 2005, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012
* 위에 나열한 영향을 받는 소프트웨어 목록은 간략하게 나열한 것입니다. 영향을 받는 소프트웨어에 대한 상세한 내용은 아래 제공되는 미리 알림 웹 페이지에서 확인할 수 있습니다.변경되는 내용이 없을 것으로 예상되지만, 공지 개수, 영향을 받는 제품, 시스템 재시작 필요성과 심각도가 발표 전에 변경될 수도 있습니다.

미리 알림 웹 페이지: 이번 달 보안 공지의 미리 알림 전체 내용은 다음 위치에서 볼 수 있습니다. http://technet.microsoft.com/security/bulletin/ms12-oct (영어)

악성 소프트웨어 제거 도구: 마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 새 버전을 Microsoft Update, Windows Update, Windows Server Update Services와 다운로드 센터를 통해 제공합니다.

보안 공지 웹 캐스트: 마이크로소프트는 이번 공지에 대한 고객의 질문을 다루는 웹 캐스트를 한국 시간으로 다음 주 목요일에 진행할 예정입니다. 전 세계적으로 동시에 영어로 진행되는 프로그램임을 양해해 주십시오. 등록 방법 및 상세한 내용은 다음을 참고하십시오.

http://technet.microsoft.com/security/bulletin/ (영어)

심각도와 취약점에 대한 상세 내용 등의 보안 공지에 대한 추가 정보는 공지가 발표되는 수요일까지 공개되지 않습니다.

정보의 일관성

링크

[2013-05-13] 마이크로소프트는 한국 기준으로 2013년 5월 15일(수)에 신규 보안 공지 10건(긴급2, 중요8)을 발표할 예정입니다.

Jina Lee 2013년 5월 13일 월요일 오전 2:16

마이크로소프트는한국기준으로2013년5월15일(수)에신규보안공지10건(긴급2, 중요8)을발표할예정입니다.

공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 발표될 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다..

신규 보안 공지

공지 번호	최대 심각도	취약점 영향	시스템 재시작	영향을 받는 소프트웨어*
보안 공지 1	긴급	원격 코드 실행	필요함	Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10
보안 공지 2	긴급	원격 코드 실행	필요할 수 있음	Internet Explorer 8 Internet Explorer 9
보안 공지 3	중요	서비스 거부	필요함	Windows 8 Windows Server 2012 Windows RT
보안 공지 4	중요	스푸핑	필요할 수 있음	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT
보안 공지 5	중요	원격 코드 실행	필요할 수 있음	Communicator 2007 Lync 2010 Lync 2010 Attendee Lync Server 2013
보안 공지 6	중요	원격 코드 실행	필요할 수 있음	Publisher 2003 Publisher 2007 Publisher 2010
보안 공지 7	중요	원격 코드 실행	필요할 수 있음	Word 2003 Word Viewer
보안 공지 8	중요	정보 유출	필요할 수 있음	Visio 2003 Visio 2007 Visio 2010
보안 공지 9	중요	정보 유출	필요할 수 있음	Windows Essentials 2011 Windows Essentials 2012
보안 공지 10	중요	권한 상승	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT
* 위에 나열한 영향을 받는 소프트웨어 목록은 간략하게 나열한 것입니다. 영향을 받는 소프트웨어에 대한 상세한 내용은 아래 제공되는 미리 알림 웹 페이지에서 확인할 수 있습니다.

변경되는 내용이 없을 것으로 예상되지만, 공지 개수, 영향을 받는 제품, 시스템 재 시작 필요성과 심각도가 발표 전에 변경될 수도 있습니다.

미리 알림 웹 페이지: 이번 달 보안 공지의 미리 알림 전체 내용은 다음 위치에서 볼 수 있습니다.

http://technet.microsoft.com/security/bulletin/ms13-may (영어)

악성 소프트웨어 제거 도구: 마이크로소프트는 Microsoft Windows 악성 소프트웨어 제거 도구의 새 버전을 Microsoft Update, Windows Update, Windows Server Update Services와 다운로드 센터를 통해 제공합니다.

http://technet.microsoft.com/security/bulletin/ (영어)

심각도와 취약점에 대한 상세 내용 등의 보안 공지에 대한 추가 정보는 공지가 발표되는 수요일까지 공개되지 않습니다.

정보의 일관성

감사합니다.

한국마이크로소프트 고객지원부

링크
[자료] Microsoft Forefront Protection for Exchange 주제별 자료 모음
2011년 9월 7일 수요일 오전 4:23

제품 정보

       Microsoft Forefront Protection for Exchange 개요

       Microsoft Forefront Protection for Exchange 시스템 요구 사항

배포

       Microsoft Forefront Protection for Exchange 계획 및 설계

       Microsoft Forefront Protection for Exchange 배포

TechNet Video

      [TechNet Video] How Do I: Information Protection Using Exchange 2010 and Active Directory Rights Management Services

      [TechNet Video] How Do I: Spam Filtering in Forefront Protection 2010 for Exchange Server

      [TechNet Video] Microsoft Forefront Virtual Event (Part 6 of 10): Secure Messaging: Forefront Protection 2010 for Exchange

      [TechNet Video] Microsoft Forefront Virtual Event (Part 8 of 10): Information Protection: ADRMS + Exchange

관리

       Microsoft Forefront Protection for Exchange 운영

       Microsoft Forefront Protection for Exchange 문제 해결

       Microsoft Forefront Protection for Exchange 기술 참조

링크

[2013-04-08] 마이크로소프트는 한국 기준으로 2013년 4월 10일(수)에 신규 보안 공지 9건(긴급2, 중요7)을 발표할 예정입니다.

Jina Lee 2013년 4월 8일 월요일 오후 1:05

마이크로소프트는한국기준으로2013년4월10일(수)에신규보안공지9건(긴급2, 중요7)을발표할예정입니다.

신규 보안 공지

공지 번호	최대 심각도	취약점 영향	시스템 재시작	영향을 받는 소프트웨어*
보안 공지 1	긴급	원격 코드 실행	필요함	Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10
보안 공지 2	긴급	원격 코드 실행	필요할 수 있음	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2
보안 공지 3	중요	정보 유출	필요할 수 있음	SharePoint Server 2013
보안 공지 4	중요	권한 상승	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT
보안 공지 5	중요	서비스 거부	필요할 수 있음	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012
보안 공지 6	중요	권한 상승	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008
보안 공지 7	중요	권한 상승	필요함	Windows 8 및 Windows RT의 Windows Defender
보안 공지 8	중요	권한 상승	필요할 수 있음	InfoPath 2010 SharePoint Server 2010 Groove Server 2010 SharePoint Foundation 2010 Office Web Apps 2010
보안 공지 9	중요	원격 코드 실행	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT
* 위에 나열한 영향을 받는 소프트웨어 목록은 간략하게 나열한 것입니다. 영향을 받는 소프트웨어에 대한 상세한 내용은 아래 제공되는 미리 알림 웹 페이지에서 확인할 수 있습니다.

변경되는 내용이 없을 것으로 예상되지만, 공지 개수, 영향을 받는 제품, 시스템 재 시작 필요성과 심각도가 발표 전에 변경될 수도 있습니다.

미리 알림 웹 페이지: 이번 달 보안 공지의 미리 알림 전체 내용은 다음 위치에서 볼 수 있습니다.

http://technet.microsoft.com/security/bulletin/ms13-apr (영어)

http://technet.microsoft.com/security/bulletin/ (영어)

심각도와 취약점에 대한 상세 내용 등의 보안 공지에 대한 추가 정보는 공지가 발표되는 수요일까지 공개되지 않습니다.

정보의 일관성

감사합니다.

한국마이크로소프트 고객지원부

링크
[자료] 보안 공지
2011년 11월 10일 목요일 오전 2:53
윈도우의 보안향상을 위해 항상 보안 업데이트를 하시기 바랍니다.

2011년 11월 9일

TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (2588516)

Windows 커널 모드 드라이버의 취약점으로 인한 서비스 거부 문제점 (2617657)

Windows Mail 및 Windows Meeting Space의 취약점으로 인한 원격 코드 실행 문제점 (2620704)

Active Directory의 취약점으로 인한 권한 상승 문제점 (2630837)

2011년 12월 14일

Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (2639417)

Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (2652016)

Vulnerability in Microsoft Office Could Allow Remote Code Execution (2590602)

Cumulative Security Update of ActiveX Kill Bits (2618451)

Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2607702)

Vulnerability in Windows Media Could Allow Remote Code Execution (2648048)

Vulnerability in OLE Could Allow Remote Code Execution (2624667)

Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2639142)

Windows Active Directory의 취약점으로 인한 원격 코드 실행 문제점 (2640045)

Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점 (2640241)

Windows Active Directory의 취약점으로 인한 원격 코드 실행 문제점 (2640045)

Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점 (2620712)

Windows 커널의 취약점으로 인한 권한 상승 문제점 (2633171)

Internet Explorer 누적 보안 업데이트 (2618444)

링크

[2013-01-15] 마이크로소프트는 새로 발견된 Internet Explorer 취약점에 대한 긴급 보안 공지 MS13-008(2799329)를 한국 시각으로 2013년 1월 15일에 발표합니다.

Jina Lee 2013년 1월 15일 화요일 오전 3:59

Microsoft는 Internet Explorer 의 공개된 취약점에 대한 악용을 방지하고 고객을 보호하기 위하여, 2013년 1월 15일(한국시각)에 비정기 보안 업데이트 MS13-008(2799329)를 “긴급” 으로 발표합니다.

이 업데이트는 Microsoft 보안 권고 2794220 에서 설명한 Internet Explorer 의 원격 코드 실행 취약점 문제를 해결합니다.

이 보안 업데이트의 심각도는 Windows 클라이언트의 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 에 대해서는 긴급이며, Windows 서버의 Internet Explorer 6, Internet Explorer 7, Internet Explorer 8에 대해서는 보통입니다. Internet Explorer 9과 Internet Explorer 10은 영향을 받지 않습니다.

Microsoft는 해당 취약점으로부터 고객을 안전하게 보호하기 위하여 최대한 빠른 시일 안에 보안 업데이트 MS12-008 를 적용하도록 권장합니다.

자세한 내용은 Microsoft Security Response Center (MSRC) blog 를 참조하십시오.

2013년 1월 15일(화)에 발표된 마이크로소프트 긴급 보안 공지(비정기) 내용을 요약하여 제공합니다.

마이크로소프트는 새로 발견된 Internet Explorer 취약점에 대한 긴급 보안 공지 MS13-008(2799329)를 한국 시각으로 2013년 1월 15일에 발표합니다.

MS13-008 (긴급) Internet Explorer 보안 업데이트 (2799329) - Internet Explorer 6, Internet Explorer 7, Internet Explorer 8

신규 보안 공지

공지 번호	MS13-008
제목	Internet Explorer 보안 업데이트 (2799329)
요약	이 보안 업데이트는 Internet Explorer에 대하여 공개적으로 발견된 1건의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행이 허용될 수 있습니다. 보안 업데이트는 Internet Explorer가 메모리에서 개체를 처리하는 방법을 수정하여 취약점을 해결합니다. 이 보안 업데이트는 보안 권고 2794220에서 처음 기술했던 취약점을 해결합니다.
영향을 받는 소프트웨어	Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)
영향을 받지 않는 소프트웨어	Internet Explorer 9 Internet Explorer 10
공격 요소	웹을 통한 공격의 경우 공격자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함할 수 있습니다. 공격자는 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 웹 사이트와 공격에 노출된 웹 사이트를 이용할 수도 있으며 이러한 웹 사이트에 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함될 수 있습니다. 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
완화 요소	어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 이러한 동작을 하도록 유도할 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 기본적으로 지원 대상인 모든 Microsoft Outlook, Microsoft Outlook Express 및 Windows Mail 버전은 제한된 사이트 영역에서 HTML 메일 메시지를 엽니다. 스크립트 및 ActiveX 컨트롤을 비활성화하는 제한된 사이트 영역은 공격자가 이 취약점을 악용하여 악성 코드를 실행하는 위험을 줄이는 데 도움이 됩니다. 사용자가 메일에 포함된 링크를 클릭하면 웹 기반 공격 시나리오를 통해 이 취약점 악용에 취약해질 수 있습니다. 기본적으로 Windows Server 2003, Windows Server 2008 및 Windows Server 2008 R2의 Internet Explorer 보안 강화 구성으로 알려진 제한된 모드로 실행됩니다. 이 모드에서는 이 취약점이 완화됩니다. Internet Explorer 보안 강화 구성에 대한 자세한 내용은 이 취약점에 대한 FAQ 항목을 참조하십시오.
시스템 재시작	필요함
이번 업데이트로 대체되는 보안 공지	없음
업데이트에 대한FAQ	Q. 발표된 MS13-008 보안 업데이트는 Internet Explorer 에 대한 누적 보안 업데이트입니까? A. 아닙니다. 보안 업데이트 MS13-008은 이번 보안 공지에서 설명하는 취약점만을 해결하는 보안 업데이트입니다. Q. 최신 버전의 Internet Explorer 누적 보안 업데이트 MS12-077을 설치해야 합니까? A. 예. MS13-008은 이 보안 공지에서 설명한 취약점 문제를 모두 해결합니다. 그러나, 최신 Internet Explorer 누적 보안 업데이트를 설치하지 않을 경우 MS13-008 업데이트 후 호환성 문제가 발생할 수도 있습니다. 호환성 문제를 예방하기 위하여 최신 Internet Explorer 누적 보안 업데이트인 MS12-077 을 설치 하시기 바랍니다. Q. 만약 사용자가 Microsoft 보안 권고 2794220 의 Fix it 솔루션을 이미 적용하였다면, 이 업데이트를 설치하기 전에 적용한 Fix it 솔루션을 해제해야 합니까? A. Microsoft 보안 권고 2794220 의 Fix it 솔루션 "MSHTML Shim 해결 방법"을 적용하였다면, 이 업데이트를 설치하기 전에 적용한 솔루션을 해제할 필요는 없습니다. MS13-008에서 취약점을 해결하였기 때문에 더 이상 보안 권고 27947220의 Fix it 솔루션을 적용할 필요가 없으므로, 이 보안 업데이트 설치 후 Fix it 솔루션을 해제하셔도 됩니다. Fix it 솔루션 설정 해제 방법에 대한 자세한 정보는 이 보안 업데이트의 취약점에 대한 대안을 살펴보시기 바랍니다.
상세 정보	http://technet.microsoft.com/security/bulletin/MS13-008
추가 정보	보안 공지 MS13-008 - Internet Explorer 보안 업데이트(2799329): http://technet.microsoft.com/security/bulletin/MS13-008 보안 권고 2794220 - Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점: http://technet.microsoft.com/security/advisory/2794220 Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc/ Microsoft Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd/ Security Notification Service: http://technet.microsoft.com/en-us/security/dd252948.aspx

정보의 일관성

기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.

보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.

한국마이크로소프트 고객지원부

링크
[2013-01-17] Microsoft 보안 권고 2798897 - 사기성 디지털 인증서로 인한 스푸핑 문제점
Jina Lee 2013년 1월 7일 월요일 오전 12:57
Microsoft는2013년1월4일(한국시각)에사기성디지털인증서를이용한공격을차단하기위하여Microsoft 보안권고2798897 을발표하였습니다.
Microsoft 보안 권고 2798897 - 사기성 디지털 인증서로 인한 스푸핑 문제점
요약
Microsoft는 신뢰할 수 있는 루트 인증 기관 저장소에 있는 CA인 TURKTRUST Inc.에서 발급된 1개의 사기성 디지털 인증서를 이용한 실제 공격에 대한 보고를 받았습니다. 이 사기성 인증서는 콘텐츠 스푸핑, 피싱 공격, MITM(Man-in-the-Middle) 공격에 사용될 수 있습니다. 이 문제는 모든 지원 대상인 Microsoft Windows 릴리스에 영향을 미칩니다.
TURKTRUST Inc.에서 보조 인증 기관(CA) 두 곳(*.EGO.GOV.TR 및 e-islem.kktcmerkezbankasi.org)을 잘못 만들었습니다. *.EGO.GOV.TR 보조 CA는 *.google.com을 대상으로 한 사기성 디지털 인증서를 발급하는 데 사용되었습니다. 이 사기성 인증서는 Google 웹 자산에 대한 콘텐츠 스푸핑, 피싱 공격, MITM(Man-in-the-Middle) 공격에 사용될 수 있습니다.
Microsoft는 이 사기성 디지털 인증서의 사용으로부터 고객을 보호하기 위해, 인증서 신뢰 목록(CTL)을 업데이트하고 있으며 지원 대상인 모든 Microsoft Windows 릴리스에 대해 업데이트를 제공하고 있습니다. 이 업데이트를 통해 문제를 일으킨 인증서에 대한 신뢰를 제거할 수 있습니다.
권장 사항
Windows 8, Windows RT, Windows Server 2012 및 Windows Phone 8을 실행하는 장치 등의 해지 인증서 자동 업데이트를 사용하는 시스템의 경우(자세한 내용은 Microsoft 기술 자료 문서 2677070 참조) 자동으로 보호되므로 추가 작업이 필요하지 않습니다.
Windows XP 및 Windows Server 2003을 사용하고 있거나 해지 인증서 자동 업데이트 설치를 선택하지 않은 고객의 경우 업데이트 관리 소프트웨어를 이용하여 즉시 2798897 업데이트를 적용할 것을 권장합니다.
Microsoft Update 서비스를 통해 업데이트를 확인하거나, 수동으로 업데이트를 다운로드하여 적용하십시오. 자세한 내용은 이 권고의 "권장 조치" 항목을 참조하십시오.
이 문제점에 대해 영향을 받는 구성요소, 조치 사항 및 자주 제기되는 질문 사항(FAQ) 항목 등에 대한 자세한 설명은 Microsoft 보안 권고 2798897 문서를 살펴보시기 바랍니다.
추가 정보
- Microsoft 보안 권고 2798897 – 사기성 디지털 인증서로 인한 스푸핑 문제점 - http://technet.microsoft.com/security/advisory/2798897
- Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc
- Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc
- Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd
정보의 일관성
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
링크
[자료] Microsoft Forefront Threat Management Gateway 주제별 자료 모음
2011년 9월 7일 수요일 오전 4:54

제품 정보

       Microsoft Forefront Threat Management Gateway 개요

       Microsoft Forefront Threat Management Gateway 특징

       Microsoft Forefront Threat Management Gateway 시작 하기

       Microsoft Forefront Threat Management Gateway 계획 및 설계

배포

       Microsoft Forefront Threat Management Gateway 배포

TechNet Video

      [TechNet Video] Microsoft Forefront Virtual Event (Part 2 of 10): Secure Endpoint: Threat Management Gateway 2010

      [TechNet Video] Microsoft Forefront Virtual Event (Part 3 of 10): Secure Endpoint: Threat Management Gateway 2010 - Dive into Network Inspection System and Configuration

관리

       Microsoft Forefront Threat Management Gateway 운영

       Microsoft Forefront Threat Management Gateway 문제 해결

       Microsoft Forefront Threat Management Gateway 기술 참조
링크
[2012-01-04] 마이크로소프트는 2012년 12월 30일(한국시각)에 보안 권고 2794220 를 발표하였습니다.
Jina Lee 2013년 1월 4일 금요일 오전 4:47
마이크로소프트는2012년12월30일(한국시각)에보안권고2794220 를발표하였습니다.
보안 권고 2794220 – Internet Explorer 취약점으로 인한 원격 코드 실행 문제점
요약
Microsoft 는 공개적으로 보고된 Internet Explorer 6, Internet Explorer 7 및 Internet Explorer 8 의 취약점을 조사하고 있습니다.
Internet Explorer 9 과 Internet Explorer 10 은 영향을 받지 않습니다.
Microsoft 는 이 취약점을 악용하려는 대상이 일정한 공격에 대한 보고를 받았습니다. Microsoft Fit it 자동화 솔루션, "MSHTML Shim Workaround" 을 적용하면 이 문제의 취약점을 방지할 수 있습니다. 자세한 내용은 보안 권고의 권장 조치 항목을 참조하십시오.
삭제되었거나 적절하게 할당되지 않은 메모리의 개체에 Internet Explorer가 액세스하는 방식에 원격 코드 실행 취약점이 존재합니다. 취약점으로 인해 공격자가 Internet Explorer 내 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있는 방식을 통해 메모리가 손상될 수 있습니다. 공격자는 Internet Explorer를 통해 이 취약점을 악용하도록 설계하여 특수하게 조작된 웹 사이트를 호스팅 한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다.
이 조사가 완료되는 대로 Microsoft는 고객을 보호하기 위한 적절한 조치를 취할 것입니다. 여기에는 월별 보안 업데이트 또는 부정기 보안 업데이트를 통한 해결 방법이 포함될 수 있으며, 고객의 요구에 따라 달라질 수 있습니다.
마이크로소프트는 고객에게 폭넓은 보호를 제공할 수 있도록 정보를 제공하기 위해 Microsoft Active Protections Program(MAPP) 프로그램 파트너와 협력하고 있습니다. 또한 마이크로소프트는 위협 현황을 모니터링하고 이 취약점을 악용하려는 악성 사이트에 대한 조치를 취하기 위해 파트너와 협력하고 있습니다.
마이크로소프트는 컴퓨터 보호 지침을 따라 방화벽을 설정하고, 모든 소프트웨어 업데이트를 적용하고, 안티바이러스 및 안티스파이웨어 소프트웨어를 설치하도록 고객들에게 권장합니다.
완화 요소
- 기본적으로 Windows Server 2003, Windows Server 2008 및 Windows 2008 R2의 Internet Explorer 는 보안 강화 구성으로 알려진 제한된 모드로 실행됩니다. 이 모드에서는 취약점이 완화됩니다.
- 기본적으로 지원 대상인 모든 Microsoft Outlook, Microsoft Outlook Express 및 Windows Mail 버전은 제한된 사이트 영역에서 HTML 이메일 메세지를 엽니다. 스크립트 및 ActiveX 컨트롤을 비활성화하는 제한된 사이트 영역은 공격자가 이 취약점을 악용하여 악성 코드를 실행하는 위험을 줄이는 데 도움이 됩니다. 사용자가 메일에 포함된 링크를 클릭하면 웹 기반 공격 시나리오를 통해 이 취약점 악용에 취약해질 수 있습니다.
- 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
- 웹을 통한 공격의 경우 공격자는 호스팅하는 웹 사이트에 이 취약점을 악용하는 웹 페이지를 포함할 수 있습니다. 또한 사용자가 제공한 콘텐츠나 광고를 허용하거나 호스팅하는 공격 당한 웹 사이트에는 이 취약점을 악용할 수 있는 특수하게 조작된 콘텐츠가 포함되어 있을 수 있습니다. 그러나 어떠한 경우에도 공격자는 강제로 사용자가 이러한 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.
권장 조치
문제에 대한 설명과 영향을 받는 구성요소, 완화 요소, 조치 사항, FAQ 및 관련 정보에 대한 상세 정보 등은 보안 권고 문서 2794220 을 확인하시기 바랍니다.
영향을 받았다고 생각되는 고객은 고객 지원 서비스에 문의할 수 있습니다. 고객 지원 서비스에 대한 정보는 http://www.microsoft.com/ko-kr/security/default.aspx 를 참고하십시오.
추가 정보
- Microsoft Security Advisory 2794220 – Vulnerability in Internet Explorer Could Allow Remote Code Execution - http://technet.microsoft.com/security/advisory/2794220
- Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc
- Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc
- Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd
정보의 일관성
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

링크

[2013-01-09] 마이크로소프트는 새로 발견된 취약점에 대하여 7개(긴급2, 중요5)의 보안 공지와 개정된 2개의 보안 권고를 발표합니다.

Jina Lee 2013년 1월 9일 수요일 오전 2:21

신규 보안 공지

보안공지번호	제목	최대심각도	영향	시스템재시작	영향을받은제품	파일 정보	알려진 문제점
MS13-001	Windows 인쇄 스풀러 구성 요소의 취약점으로 인한 원격 코드 실행 문제점(2769369)	긴급	원격 코드 실행	필요함	Windows 7 Windows Server 2008 R2	Win32spl.dll	없음
MS13-002	Microsoft XML Core Services의 취약점으로 인한 원격 코드 실행 문제점 (2756145)	긴급	원격 코드 실행	필요할 수 있음	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows 2008 R2 Windows 8 Windows Server 2012 Windows RT Office 2003 Office 2007 Word Viewer Office 호환 기능 팩 Expression Web Expression Web 2 Office SharePoint Server 2007 Groove Server 2007	Msxml3.dll Wmsxml3.dll Msxml3r.dll Msxml5.dll Msxml6.dll Msxml6r.dll Msxml.msi	KB27588697
MS13-003	System Center Operations Manager의 취약점으로 인한 권한 상승 문제점 (2748552)	보통	권한 상승	필요 없음	System Center Operations Manager 2007 System Center Operations Manager 2007 R2	KB2748552	없음
MS13-004	.NET Framework의 취약점으로 인한 권한 상승 문제점 (2769324)	보통	권한 상승	필요할 수 있음	.Net Framework 1.0 .Net Framework 1.1 .Net Framework 2.0 .Net Framework 3.0 .Net Framework 3.5 .Net Framework 3.5.1 .Net Framework 4 .Net Framework 4.5	KB2769324	없음
MS13-005	Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2778930)	보통	권한 상승	필요함	Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT	Win32k.sys	없음
MS13-006	Microsoft Windows의 취약점으로 인한 보안 기능 우회 (2785220)	보통	보안 기능 우회	필요함	Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT	Ncrypt.dll Ncryptsslp.dll	없음
MS13-007	Open Data 프로토콜의 취약점으로 인한 서비스 거부 (2769327)	보통	서비스 거부	필요할 수 있음	.Net Framework 3.5 .Net Framework 3.5.1 .Net Framework 4 관리 OData IIS 확장	KB2769327	KB2769327

신규 공지에 대한 요약은 다음 페이지에 있습니다.

http://technet.microsoft.com/ko-kr/security/bulletin/ms13-jan.

개정된 보안 권고

마이크로소프트는 2013년 1월 9일(한국시각)에 2개의 보안 권고 내용을 개정합니다. 개정된 내용을 아래와 같이 간단히 요약합니다.

보안 권고2755801 Internet Explorer 10에 포함된 Adobe Flash Player의 취약점을 위한 업데이트

2013년 1월 9일(한국시각)에 Microsoft는 지원 대상인 모든 Windows 8, Windows Server 2012, Windows RT 에디션에 대한 업데이트(KB2796096)를 발표했습니다.

이 업데이트는 Adobe 보안 공지 APSB13-01에 설명된 취약점을 해결합니다.

이 업데이트는 Internet Explorer 10 내에 포함된 영향을 받는 Adobe Flash 라이브러리를 업데이트하여 Adobe Flash Player의 취약점을 해결합니다.

상세 정보 : http://technet.microsoft.com/ko-kr/security/advisory/2755801

보안 권고973811 인증에 대한 확장된 보호

2013년 1월 9일(한국시각)에 NTLMv1(NT LAN Manager 버전 1) 및 LAN Manager(LM) 네트워크 인증 공격에 대한 정보가 FAQ 및 권장 조치에 업데이트되었습니다.

이러한 공격에 대해 방어할 수 있도록 Windows XP 및 Windows Server 2003용 Microsoft Fix it 솔루션을 사용할 수 있습니다. 사용자는 Microsoft Fix it 솔루션을 적용하여 인증에 대한 확장된 보호를 이용하기 위해 필요한 NTLMv2 설정을 할 수 있습니다.

상세 정보 : http://technet.microsoft.com/ko-kr/security/advisory/973811

악성 소프트웨어 제거 도구

마이크로소프트는 윈도우 악성 소프트웨어 제거 도구의 업데이트된 버전을 Windows Server Update Services (WSUS), Windows Update (WU)와 다운로드 센터에서 제공합니다.

이 도구는 Software Update Services (SUS)를 통해서는 배포되지 않음을 주의하여 주십시오. 마이크로소프트 윈도우 악성 소프트웨어 제거 도구에 대한 정보는 http://support.microsoft.com/kb/890830 에서 보실 수 있습니다.

보안 문제와 관계 없지만 중요도가 높은 업데이트

마이크로소프트는 Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS)를 통해 보안 문제와 관계없지만 중요도가 높은 업데이트를 발표합니다.

오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

2012년에 변경 된 Software Update services 및 Windows Server Update services 내용에 대한 설명

http://support.microsoft.com/?id=894199

보안 공지 웹 캐스트

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹 캐스트를 진행합니다.

제목:Information about Microsoft January 2013 Security Bulletins (Level 200)

일시: 2013년 1월 10일 (목) 오전 4시 (한국 시각)

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032538623

(!주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.)

링크
[자료] Microsoft Forefront Client Security 주제별 자료 모음
2011년 9월 6일 화요일 오전 8:08

제품 정보

       Microsoft Forefront Client Security 개요

       Microsoft Forefront Client Security 로드맵

       Microsoft Forefront Client Security 시작 하기

       Microsoft Forefront Client Security 기술 자료

배포

       Microsoft Forefront Client Security 배포 준비

       Microsoft Forefront Client Security 배포

       Microsoft Forefront Client Security 업그레이드

TechNet Video

      [TechNet Video] Security Talk: Overview of the Microsoft Security Intelligence Report Volume 8

관리

       Microsoft Forefront Client Security 운영

       Microsoft Forefront Client Security 문제 해결

       Microsoft Forefront Client Security 도구 문서

링크

[2012-02-13] Alert - LEVEL 2 (Moderate) - 2013년 2월 마이크로소프트 보안 공지 발표(1)

Jina Lee 2013년 2월 13일 수요일 오전 5:16

자세한 내용은 아래를 확인하십시오.

신규 보안 공지

보안공지번호	제목	최대심각도	영향	시스템재시작	영향을받은제품	파일 정보	알려진 문제점
MS13-009	Internet Explorer 누적 보안 업데이트(2792100)	긴급	원격 코드 실행	필요함	Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10	KB2792100	없음
MS13-010	벡터 표시 언어의 취약점으로 인한 원격 코드 실행 문제점(2797052)	긴급	원격 코드 실행	필요할 수 있음	Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10	Vgx.dll Wvgx.dll	없음
MS13-011	미디어 압축 해제의 취약점으로 인한 원격 코드 실행 문제점(2780091)	긴급	원격 코드 실행	필요할 수 있음	Windows XP Windows Server 2003 Windows Vista Windows Server 2008	Quartz.dll Mpg2splt.ax Wmpg2splt.ax Wquartz.dll	없음
MS13-012	Microsoft Exchange Server의 취약점으로 인한 원격 코드 실행 문제점(2809279) - Exchange Server 2007, Exchange Server 2010	긴급	원격 코드 실행	필요할 수 있음	Exchange Server 2007 Exchange Server 2010	KB2809279	없음
MS13-013	FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행 (2784242)	중요	원격 코드 실행	필요할 수 있음	FAST Search Server 2010 for SharePoint	KB2784242	없음
MS13-014	NFS 서버의 취약점으로 인한 서비스 거부 문제점 (2790978)	중요	서비스 거부	필요함	Windows Server 2008 R2 Windows Server 2012	KB2790978	없음
MS13-015	.NET Framework의 취약점으로 인한 권한 상승 문제점(2800277)	중요	권한 상승	필요할 수 있음	.NET Framework 2.0 .NET Framework 3.5 .NET Framework 3.5.1 .NET Framework 4 .NET Framework 4.5	KB2800277	없음
MS13-016	Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2778344)	중요	권한 상승	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT	KB2778344	없음
MS13-017	Windows 커널의 취약점으로 인한 권한 상승 문제점(2799494)	중요	권한 상승	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT	KB2799494	없음
MS13-018	TCP/IP의 취약점으로 인한 서비스 거부 문제점(2790655)	중요	서비스 거부	필요함	Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT	Tcpip.sys Tcpipreg.sys Netio.sys Fwpkclnt.sys	없음
MS13-019	Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점(2790113)	중요	권한 상승	필요함	Windows 7 Windows Server 2008 R2	KB2790113	없음
MS13-020	OLE 자동화의 취약점으로 인한 원격 코드 실행 문제점(2802968)	긴급	원격 코드 실행	필요함	Windows XP	Oleaut32.dll	없음

신규 공지에 대한 요약은 다음 페이지에 있습니다.

http://technet.microsoft.com/ko-kr/security/bulletin/ms13-feb

정보의 일관성

기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.

보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

링크
[필독] TechNet 포럼에 오신 여러분을 환영합니다.
2009년 2월 11일 수요일 오전 9:03
포럼은 사용자들이 관심 분야에 대한 메시지를 게시하고 읽으면서 서로 의견을 나누는 인터넷 공간입니다.
현재 TechNet 포럼에는 IT 관리자를 대상으로 Microsoft 서버 제품 및 관련 솔루션에 대한 포럼이 개설되어 있습니다.

처음 방문하신 분들께서는 먼저,

- 포럼 페이지 우측 상단의 로그인을 클릭하여 포럼에 로그인 하십시오. 로그인 하려면 Microsoft Windows Live ID가 필요합니다.

- 등록하지 않아도 포럼 내용을 볼 수 있지만 질문 게시, 응답 알림 요청 등과 같은 포럼의 고급 기능을 사용하려면 등록을 해야 합니다.

-   로그인하신 후 포럼 프로필을 작성해 주세요. Display Name(표시 이름)은 토론 그룹에 메시지를 게시할 때 사용하는 이름으로, 게시물의 작성자를 나타냅니다. 실명을 사용할 수도 있지만 표시 이름은 포럼의 모든 사용자에게 노출된다는 점을 유의하십시오. 정보를 입력한 후 저장 버튼을 클릭합니다.

-    포럼의 모든 기능을 이용하려면 브라우저의 스크립트 기능을 사용하도록 설정해야 합니다.

-    기타 자세한 포럼 이용 방법은 도움말을 참고하시기 바랍니다.

-   아래에 해당하는 글은 공지 없이 운영자에 의해 삭제될 수 있습니다.

ü 각 포럼의 주제와 관련 없는 글

ü 부적절한 단어가 포함되어 있는 글

ü 도배성 글

TechNet 포럼이 유용한 정보 공유의 장이 될 수 있도록 여러분의 많은 관심과 참여 부탁드립니다.

감사합니다.
링크
[자료] Microsoft Forefront Endpoint Protection 주제별 자료 모음
2011년 9월 6일 화요일 오전 8:29

제품 정보

       Microsoft Forefront Endpoint Protection 개요

       Microsoft Forefront Endpoint Protection 특징

       Microsoft Forefront Endpoint Protection 개요

배포

       Microsoft Forefront Endpoint Protection 서버

       Microsoft Forefront Endpoint Protection 클라이언트

TechNet Video

      [TechNet Video] Microsoft Forefront Virtual Event (Part 1 of 10): Business Ready Security Solutions Demos

      [TechNet Video] Microsoft Forefront Virtual Event (Part 5 of 10): Secure Endpoint: Forefront Endpoint Protection 2010

관리

       Microsoft Forefront Endpoint Protection 운영

       Microsoft Forefront Endpoint Protection 문재 해결

       Microsoft Forefront Endpoint Protection 기술 참조

링크

[2012-12-11] 마이크로소프트는 한국 기준으로 2012년 12월 12일 (수)에 신규 보안 공지 7건(긴급5, 중요2)을 발표할 예정입니다.

Jina Lee 2012년 12월 11일 화요일 오전 7:12

마이크로소프트는 정기 보안 공지 발표 일정에 따라, 2012년 12월 12일(한국 시각)에 발표 될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이를 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다.

마이크로소프트는 한국 기준으로2012년 12월 12일 (수)에 신규 보안 공지 7건(긴급5, 중요2)을 발표할 예정입니다.

신규 보안 공지

공지 번호	최대 심각도	취약점 영향	시스템 재시작	영향을 받는 소프트웨어*
보안 공지 1	긴급	원격 코드 실행	필요함	Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10
보안 공지 2	긴급	원격 코드 실행	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT
보안 공지 3	긴급	원격 코드 실행	필요할 수 있음	Word 2003 Word 2007 Word 2010 Word Viewer Office 호환 기능 팩 SharePoint Server 2010 Office Web Apps 2010
보안 공지 4	긴급	원격 코드 실행	필요할 수 있음	Exchange Server 2007 Exchange Server 2010
보안 공지 5	긴급	원격 코드 실행	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2
보안 공지 6	중요	원격 코드 실행	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012
보안 공지 7	중요	보안 기능 우회	필요함	Windows Server 2008 R2 Windows Server 2012
* 위에 나열한 영향을 받는 소프트웨어 목록은 간략하게 나열한 것입니다. 영향을 받는 소프트웨어에 대한 상세한 내용은 아래 제공되는 미리 알림 웹 페이지에서 확인할 수 있습니다.변경되는 내용이 없을 것으로 예상되지만, 공지 개수, 영향을 받는 제품, 시스템 재시작 필요성과 심각도가 발표 전에 변경될 수도 있습니다.

미리 알림 웹 페이지: 이번 달 보안 공지의 미리 알림 전체 내용은 다음 위치에서 볼 수 있습니다.

http://technet.microsoft.com/security/bulletin/ms12-nov (영어)

http://technet.microsoft.com/security/bulletin/ (영어)

심각도와 취약점에 대한 상세 내용 등의 보안 공지에 대한 추가 정보는 공지가 발표되는 수요일까지 공개되지 않습니다.

정보의 일관성

링크
[자료] 보안 관련 웹캐스트 목록
2009년 3월 12일 목요일 오전 3:19

[TechNet Webcast] 보안 패치 및 관리 : 최소의 노력으로 최대의 효과를 얻는 노하우

[TechNet Webcast] Windows Right(권한)과 Permission(허가권)을 이용한 보안 강화 기법

[TechNet Webcast] 웹 서버 보안의 필수 체크 리스트

[TechNet Webcast] Windows 방화벽과 IPSec을 이용한 포트 차단, 더욱 더 강한 보안을 위해

[TechNet Webcast] MBSA를 통한 시스템 보안 점검 및 WSUS를 통한 보안 패치

[TechNet Webcast] RADIUS 시스템을 이용한 인증 보안 강화와 인증 서버를 통한 인증서 사용

[TechNet Webcast] 마이크로소프트 통합 보안 전략 - 보안 포트폴리오

[TechNet Webcast] NAP을 활용한 인프라의 계층적 보안 관리 및 사용 시나리오 데모

[TechNet Webcast] 마이크로소프트 안티 바이러스 제품 전략 및 소개

[TechNet Webcast] Forefront ISA 2006 & IAG 2007 소개

[TechNet Webcast] NAP 보안 정책 확장 솔루션

[TechNet Webcast] NAP 구현을 위한 상세 시나리오 및 데모

[TechNet Webcast] NAP과 가장 잘 부합되는 Forefront 보안 솔루션 소개

[TechNet Webcast] Microsoft Forefront Edge 기술에 대한 개요

[TechNet Webcast] ISA/IAG를 활용한 보안 강화 시나리오 데모

링크

[2013-03-14] 2013년 3월 마이크로소프트 보안 공지 발표

Jina Lee 2013년 3월 14일 목요일 오전 6:16

자세한 내용은 아래를 확인하십시오.

신규 보안 공지

보안공지번호	제목	최대심각도	영향	시스템재시작	영향을받은제품	파일 정보	알려진 문제점
MS13-021	Internet Explorer 누적 보안 업데이트 (2809289)	긴급	원격 코드 실행	필요함	Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10	KB2809289	KB2809289
MS13-022	Silverlight의 취약점으로 인한 원격 코드 실행 문제점 (2814124)	긴급	원격 코드 실행	필요 없음	Silverlight 5 Silverlight 5 Developer 런타임	KB2814124	없음
MS13-023	Microsoft Visio Viewer 2010의 취약점으로 인한 원격 코드 실행 문제점 (2801261)	긴급	원격 코드 실행	필요할 수 있음	Visio 2010 Visio Viewer 2010 Office 2010 Filter Pack	KB2801261	없음
MS13-024	SharePoint의 취약점으로 인한 권한 상승 문제점 (2780176)	긴급	권한 상승	필요할 수 있음	SharePoint Server 2010 SharePoint Foundation 2010	KB2780176	KB2780176
MS13-025	Microsoft OneNote의 취약점으로 인한 정보 유출 문제점 (2816264)	중요	정보 유출	필요할 수 있음	OneNote 2010	KB2816264	없음
MS13-026	Office Outlook for Mac의 취약점으로 인한 정보 유출 문제 (2813682)	중요	정보 유출	필요 없음	Office 2008 for Mac Office for Mac 2011	KB2813682	없음
MS13-027	커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2807986)	중요	권한 상승	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012	KB2807986	KB2807986

신규 공지에 대한 요약은 다음 페이지에 있습니다.

http://technet.microsoft.com/ko-kr/security/bulletin/ms13-mar

개정된 보안 공지와 보안 권고

마이크로소프트는 2013년 3월 13일(한국시각)에 보안 권고 1개와 보안 권고 1개의 내용을 개정합니다. 개정된 내용을 아래와 같이 간단히 요약합니다.

보안 공지MS13-003(중요) System Center Operations Manager의 취약점으로 인한 권한 상승 문제점 (2748552)

Microsoft는 Microsoft System Center Operations Manager 2007 서비스 팩 1을 위한 업데이트를 알리기 위해 이 공지를 릴리스 하였습니다.
이 플랫폼을 실행하는 고객은 이 업데이트를 다운로드 하여 시스템에 적용하는 것이 좋습니다.
보안 업데이트는 Microsoft 다운로드 센터에서만 다운로드 할 수 있습니다.
다른 패키지는 이 발표의 영향을 받지 않습니다.

영향을 받는 소프트웨어: System Center Operations Manager 2007
상세 정보: http://technet.microsoft.com/security/bulletin/MS13-003

보안 권고2755801 Internet Explorer 10에 포함된 Adobe Flash Player의 취약점을 위한 업데이트

2013년 3월 12일(태평양시), Microsoft는 지원 대상인 모든 Windows 8, Windows Server 2012, Windows RT 에디션에 대한 업데이트(2824670)를 발표했습니다.
이 업데이트는 Adobe 보안 게시물 APSB13-09 에 설명된 취약점을 해결합니다.
다운로드 링크를 포함하여 이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 2824670을 참조하십시오.
Windows RT에 대한 업데이트는 Windows Update 에서만 제공됩니다.

상세 정보 : http://technet.microsoft.com/ko-kr/security/advisory/2755801

악성 소프트웨어 제거 도구

보안 문제와 관계 없지만 중요도가 높은 업데이트

오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

2013년에 변경 된 Software Update services 및 Windows Server Update services 내용에 대한 설명

http://support.microsoft.com/?id=894199

보안 공지 웹 캐스트

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹 캐스트를 진행합니다.

제목:Information about Microsoft March 2013 Security Bulletins (Level 200)

일시: 2013년 3월 14일 (목) 오전 4시 (한국 시각)

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032538636

(!주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.)

정보의 일관성

기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.

보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

감사합니다.

한국마이크로소프트 고객지원부

링크
[2012-04-17] [Windows Vista/ Windows 7 / Windows Server 2008] Windows Update 에서 Internet Explorer 9 가 검색 되고 설치 하면 9c48 오류가 발생 되는 문제
Jina Lee 2012년 4월 17일 화요일 오전 4:39
[Windows Vista/ Windows 7 / Windows Server 2008] Windows Update 에서 Internet Explorer 9 가 검색 되고 설치 하면 9c48 오류가 발생 되는 문제
Internet Explorer 9 를 수동으로 다운로드 받아서 설치 하면 정상적으로 설치 되나 Windows Update 에서 검색 하면 Internet Explorer 9 가 다시 검색 되고 여기서 설치 하면 9c48 오류가 발생 됩니다.
위 문제가 발생 되면 아래 작업을 진행 하신 후Windows Update 를 다시 진행 하면 됩니다.
1. 서비스에서 Windows Update서비스를 중지 합니다.
2. C:\Windows\SoftwareDistribution 폴더 이름을 변경 합니다.
3. 서비스에서 Windows Update 서비스를 시작 합니다.
4. Windows Update 를 다시 진행 합니다.
이 문제로 KB 가 생성 되었으며 자세한 내용은 아래 KB 내용을 참고 하십시오.
Internet Explorer 9 is displayed in English instead of the non-English locale language that you specified in Windows Vista SP2
http://support.microsoft.com/kb/2702313

링크

[2013-01-07] 마이크로소프트는 한국 기준으로 2013년 1월 9일(수)에 신규 보안 공지 7건(긴급2, 중요5)을 발표할 예정입니다.

Jina Lee 2013년 1월 7일 월요일 오전 12:55

마이크로소프트는 정기 보안 공지 발표 일정에 따라, 2013년 1월 9일(한국 시각)에 발표 될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다.

이를 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다.

마이크로소프트는한국기준으로2013년1월9일(수)에신규보안공지7건(긴급2, 중요5)을발표할예정입니다.

신규 보안 공지

공지 번호	최대 심각도	취약점 영향	시스템 재시작	영향을 받는 소프트웨어*
보안 공지 1	긴급	원격 코드 실행	필요함	Windows 7, Windows Server 2008 R2.
보안 공지 2	긴급	원격 코드 실행	필요할 수 있음	Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Office 2003, Office 2007, Word Viewer, Office Compatibility Pack, Expression Web 및 Expression Web 2, Office SharePoint Server 2007, Groove Server 2007.
보안 공지 3	중요	권한 상승	필요 없음	System Center Operations Manager 2007
보안 공지 4	중요	권한 상승	필요할 수 있음	.NET Framework
보안 공지 5	중요	권한 상승	필요함	Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT.
보안 공지 6	중요	보안 기능 우회	필요함	Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT.
보안 공지 7	중요	서비스 거부	필요할 수 있음	.NET Framework
* 위에 나열한 영향을 받는 소프트웨어 목록은 간략하게 나열한 것입니다. 영향을 받는 소프트웨어에 대한 상세한 내용은 아래 제공되는 미리 알림 웹 페이지에서 확인할 수 있습니다.

변경되는 내용이 없을 것으로 예상되지만, 공지 개수, 영향을 받는 제품, 시스템 재시작 필요성과 심각도가 발표 전에 변경될 수도 있습니다.

미리 알림 웹 페이지: 이번 달 보안 공지의 미리 알림 전체 내용은 다음 위치에서 볼 수 있습니다.

http://technet.microsoft.com/security/bulletin/ms13-jan (영어)

http://technet.microsoft.com/security/bulletin/ (영어)

심각도와 취약점에 대한 상세 내용 등의 보안 공지에 대한 추가 정보는 공지가 발표되는 수요일까지 공개되지 않습니다.

정보의 일관성

링크

[2013-04-10] 2013년 4월 10일(수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.

Jina Lee 2013년 4월 10일 수요일 오전 5:39

신규 보안 공지

보안공지번호	제목	최대심각도	영향	시스템재시작	영향을받은제품	파일 정보	알려진 문제점
MS13-028	Internet Explorer 누적 보안 업데이트(2817183)	긴급	원격코드실행	필요함	Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10	KB2817183	KB2817183
MS13-029	원격 데스크톱 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2828223)	긴급	원격코드실행	필요할 수 있음	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2	KB2828223	없음
MS13-030	SharePoint의 취약점으로 인한 정보 유출 문제점(2827663)	중요	정보유출	필요할 수 있음	SharePoint Server 2013	KB2827663	KB2827663
MS13-031	Windows 커널의 취약점으로 인한 권한 상승 문제점(2813170)	중요	권한상승	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT	KB2813170	없음
MS13-032	Active Directory의 취약점으로 인한 서비스 거부 문제점(2830914)	중요	서비스거부	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT	KB2830914	없음
MS13-033	Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점(2820917)	중요	권한상승	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008	KB2820917	없음
MS13-034	Microsoft 맬웨어 방지 클라이언트의 취약점으로 인한 권한 상승 문제점(2823482)	중요	권한상승	필요함	Windows 8 및 Windows RT용 Windows Defender	KB2823482	WU에서 제공
MS13-035	HTML 삭제 구성 요소의 취약점으로 인한 권한 상승 문제점(2821818)	중요	권한상승	필요할 수 있음	InfoPath 2010 SharePoint Server 2010 Groove Server 2010 SharePoint Foundation 2010 Office Web Apps 2010	KB2821818	KB2821818
MS13-036	커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2829996)	중요	권한상승	필요함	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows RT	Ntfs.sys	KB2829996

신규 공지에 대한 요약은 다음 페이지에 있습니다.

http://technet.microsoft.com/ko-kr/security/bulletin/ms13-apr

개정된 보안 권고

마이크로소프트는 2013년 4월 10일(한국시각)에 보안 권고 2755801 내용을 개정합니다. 개정된 내용을 아래와 같이 간단히 요약합니다.

보안 권고 2755801 Internet Explorer 10에 포함된 Adobe Flash Player의 취약점을 위한 업데이트

2013년 4월 10일(한국시각)에 Microsoft는 지원 대상인 모든 Windows 8, Windows Server 2012, Windows RT 에디션에 대한 업데이트(2833510)를 발표했습니다.
이 업데이트는 Adobe 보안 게시물 APSB13-11 에 설명된 취약점을 해결합니다.
다운로드 링크를 포함하여 이 업데이트에 대한 자세한 내용은 Microsoft 기술자료문서 2833510을 참조하십시오.
Windows RT에 대한 업데이트는 Windows Update 에서만 제공됩니다.

상세 정보 : http://technet.microsoft.com/ko-kr/security/advisory/2755801

악성 소프트웨어 제거 도구

보안 문제와 관계 없지만 중요도가 높은 업데이트

오늘 발표한 전체 업데이트의 목록은 다음 기술 자료에서 볼 수 있습니다.

2013년에 변경 된 Software Update services 및 Windows Server Update services 내용에 대한 설명

http://support.microsoft.com/?id=894199

보안 공지 웹 캐스트

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹 캐스트를 진행합니다.

제목:Information about Microsoft April 2013 Security Bulletins (Level 200)

일시: 2013년 4월 11일 (목) 오전 4시 (한국 시각)

URL: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032538640

(!주의: 모든 나라에서 동시에 참여할 수 있는 질의 응답이기 때문에 영어로 진행됩니다.)

보안 공지 기술 세부 사항

아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.

제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지http://support.microsoft.com/lifecycle/ 를 참고하여 주십시오

정보의 일관성

기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.

보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

필터링 및 정렬토론 목록의 범위를 좁히려면 이러한 옵션을 사용하십시오.

응답보기

0819
효과적으로 TechNet Froum 활용하는 방법
Jina Lee 2012년 7월 20일 금요일 오전 7:46

1136
advapi32.dll 이 어떤 역할을 하나요
트루컷 2013년 5월 6일 월요일 오전 6:23
최근 응답 Jina Lee 2013년 5월 21일 화요일 오전 4:11

1111
net advfirewall firewall 문의 건
formin97 2013년 5월 16일 목요일 오전 5:20
최근 응답 Jina Lee 2013년 5월 16일 목요일 오전 7:40

1167
파일을 하드디스크에서 완전히 삭제하고 싶습니다
heap memory 2013년 5월 8일 수요일 오후 2:38
최근 응답 Jina Lee 2013년 5월 10일 금요일 오전 6:03

1171
Windows 2003 R2 계정비밀번호 초과오류
황순협 2013년 4월 29일 월요일 오전 4:38
최근 응답 Seung Jin KimMVP2013년 4월 29일 월요일 오후 2:00

1217
이메일 어카운트 해킹?
articity 2013년 4월 17일 수요일 오후 12:35
최근 응답 Jina Lee 2013년 4월 18일 목요일 오전 3:07

1414
PAC(Proxy Auto Config) File is not working in IE 10.
drystar 2013년 3월 25일 월요일 오전 8:10
최근 응답 Jina Lee 2013년 3월 26일 화요일 오전 4:56

2452
WINDOW SERVER 2003
MECENIPC-김준영 2013년 2월 28일 목요일 오전 2:04
최근 응답 MECENIPC-김준영 2013년 3월 11일 월요일 오전 6:12

2415
saveas Fail in Office 2013(Word, excel, powerpoint..)
park sung gyun 2013년 2월 7일 목요일 오후 1:05
최근 응답 park sung gyun 2013년 2월 8일 금요일 오전 4:57

1239
Forefront Client Securit 질문입니다.
윤영환 2013년 1월 29일 화요일 오전 12:54
최근 응답 Jina Lee 2013년 2월 6일 수요일 오전 7:22

1256
서버 백신 Forefront Client Security에 대해 질문드립니다.
jhk10 2013년 1월 31일 목요일 오전 5:01
최근 응답 Jina Lee 2013년 2월 6일 수요일 오전 7:04

1333
서버 백신 Forefront Client Security의 기능에 대해 질문드립니다.
jhk10 2013년 2월 4일 월요일 오전 7:53
최근 응답 Jina Lee 2013년 2월 6일 수요일 오전 7:01

1193
[Tip] 자동 업데이트 서비스를 통하여 Windows 업데이트 항목을 다운로드 받을 수 없을 경우 점검사항
Jina Lee 2013년 1월 30일 수요일 오후 1:20
최근 응답 Jina Lee 2013년 1월 30일 수요일 오후 1:21

1196
[Tip] 자주 문의하는 업데이트 중에 발생하는 문제에 대한 원인과 해결책
Jina Lee 2013년 1월 30일 수요일 오후 1:16
최근 응답 Jina Lee 2013년 1월 30일 수요일 오후 1:16

1211
업데이트 문의
Orooo ㅎ 2013년 1월 30일 수요일 오전 5:34
최근 응답 Jina Lee 2013년 1월 30일 수요일 오전 6:42

3745
Windows 7에서 TLS 1.2 설정 문의
youseungh 2012년 12월 5일 수요일 오전 6:51
최근 응답 allmnetMVP2013년 1월 23일 수요일 오전 2:57

2535
[Windows 2003 보안 업데이트] 업데이트 내역을 볼수있는 방법을 알려주시면 감사하겠습니다.
Minho CHO 2012년 11월 2일 금요일 오전 1:03
최근 응답 allmnetMVP2013년 1월 23일 수요일 오전 2:35

1403
FCS 백신 기능에 대한 질문입니다.
sun.k 2013년 1월 17일 목요일 오전 5:02
최근 응답 Yong-Deok LeeMVP2013년 1월 18일 금요일 오전 1:42

1450
Windows XP에서 Windows Update 사이트 접속 후 '빠른 설치' 또는 '사용자 지정 설치' 클릭 시 0x8024400A 오류
Jina Lee 2012년 12월 31일 월요일 오후 2:24
최근 응답 Jina Lee 2012년 12월 31일 월요일 오후 2:28

1876
Windows XP SP2 에서 2048 SSL 인증서 오류 문의
noontl 2012년 11월 9일 금요일 오전 1:09
최근 응답 sungtgMVP2012년 11월 15일 목요일 오후 12:01

1547
Forefront TMG Signature 업데이트 문의
Lee,SeongHwan 2012년 11월 2일 금요일 오전 1:09
최근 응답 Jina Lee 2012년 11월 5일 월요일 오전 8:24

[보안] 보안 일반

공지 사항

[2013-04-25] Microsoft 는 2013년 4월 24일(한국시각) 에 보안 공지 MS13-036(2829996) 의 수정된 내용을 발표합니다.

[사례] Forefront Security 도입 성공 사례

[2012-05-09] [Windows Vista/ Windows Server 2008/ Windows 7/ Windows Server 2008 R2/ Server Core 설치 옵션] TCP/IP의 취약점으로 인한 권한 상승 문제점

[2013-3-28] Microsoft 보안 권고 2819682 발표

[자료] Microsoft Forefront Protection for SharePoint 주제별 자료 모음

[2012-11-15] 마이크로소프트는 새로 발견된 취약점에 대하여 6개(긴급4, 중요1,보통1)의 보안 공지를 발표합니다.

[자료] Microsoft Forefront Unified Access Gateway 주제별 자료 모음

[22013-04-25] 2013년 4월 Internet Explorer 업데이트

2013년 4월 Internet Explorer 업데이트

Microsoft 보안 공지 MS13-028 - 긴급

Microsoft 보안 권고(2755801)

[2013-01-14] 마이크로소프트는 2013년 1월 15일(한국시각)에 Internet Explorer 보안 취약점에 대한 비정기 긴급 보안 공지를 발표할 예정입니다.

[자료] Microsoft Forefront Identity Manager 주제별 자료 모음

[2012-10-08] 마이크로소프트는 한국 기준으로 2012년 10월 10일 (수), 마이크로소프트는 신규 보안 공지 7건(긴급1, 중요6)을 발표할 예정입니다.

[2013-05-13] 마이크로소프트는 한국 기준으로 2013년 5월 15일(수)에 신규 보안 공지 10건(긴급2, 중요8)을 발표할 예정입니다.

[자료] Microsoft Forefront Protection for Exchange 주제별 자료 모음

[2013-04-08] 마이크로소프트는 한국 기준으로 2013년 4월 10일(수)에 신규 보안 공지 9건(긴급2, 중요7)을 발표할 예정입니다.

[자료] 보안 공지

[2013-01-15] 마이크로소프트는 새로 발견된 Internet Explorer 취약점에 대한 긴급 보안 공지 MS13-008(2799329)를 한국 시각으로 2013년 1월 15일에 발표합니다.

[2013-01-17] Microsoft 보안 권고 2798897 - 사기성 디지털 인증서로 인한 스푸핑 문제점

[자료] Microsoft Forefront Threat Management Gateway 주제별 자료 모음

[2012-01-04] 마이크로소프트는 2012년 12월 30일(한국시각)에 보안 권고 2794220 를 발표하였습니다.

[2013-01-09] 마이크로소프트는 새로 발견된 취약점에 대하여 7개(긴급2, 중요5)의 보안 공지와 개정된 2개의 보안 권고를 발표합니다.

[자료] Microsoft Forefront Client Security 주제별 자료 모음

[2012-02-13] Alert - LEVEL 2 (Moderate) - 2013년 2월 마이크로소프트 보안 공지 발표(1)

[필독] TechNet 포럼에 오신 여러분을 환영합니다.

[자료] Microsoft Forefront Endpoint Protection 주제별 자료 모음

[2012-12-11] 마이크로소프트는 한국 기준으로 2012년 12월 12일 (수)에 신규 보안 공지 7건(긴급5, 중요2)을 발표할 예정입니다.

[자료] 보안 관련 웹캐스트 목록

[2013-03-14] 2013년 3월 마이크로소프트 보안 공지 발표

[2012-04-17] [Windows Vista/ Windows 7 / Windows Server 2008] Windows Update 에서 Internet Explorer 9 가 검색 되고 설치 하면 9c48 오류가 발생 되는 문제

[2013-01-07] 마이크로소프트는 한국 기준으로 2013년 1월 9일(수)에 신규 보안 공지 7건(긴급2, 중요5)을 발표할 예정입니다.

[2013-04-10] 2013년 4월 10일(수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다.

필터링 및 정렬토론 목록의 범위를 좁히려면 이러한 옵션을 사용하십시오.

제품

리소스

솔루션

업데이트

평가판

관련 사이트

학습

인증 시험

기타 리소스

제품별 지원

기타 지원 링크