none
IIS가 활성화된 Windows 10 은 CVE-2009-3555 취약점이 해결되었는지 알고싶습니다. RRS feed

  • 질문

  • 안녕하세요,

    일부 보안점검업체 (Qualys등) 를 통한 검색에서 IIS가 실행중인 Windows 10 머신들이 CVE-2009-3555에 대해 지속적으로 잠재적보안취약점으로 탐색이 되고 있습니다.

    MS10-049 (https://docs.microsoft.com/ko-kr/security-updates/securitybulletins/2010/ms10-049)

    에서 다뤄졌던 내용들이 현재 IIS를 실행중인 Windows 10에서는 해결이 된 상태인지 알고싶습니다.

    MS10-049에서는 IIS 6 과 IIS 7에서 사용가능한 SSLAlwaysNegoClientCert 을 활성화하는 대안을 제공하고 있는데,

    이것이 IIS 10 에도 적용을 해야하는, 적용이 가능한 것인지,

    아니면 Windows 10 에는 이미 RFC5746을 구현한 SChannel 보안패키지가 포함되어있어 따로 MS10-049에서 다루고 있는 업데이트나 대안을 적용할 필요가 없는것인지요?

    미리 감사합니다.


    2020년 3월 3일 화요일 오전 3:07

모든 응답

  • 안녕하세요,

    리서칭시 안타깝게도 해당 이슈에 대한 해결방안이 업데이트 된 내용은 확인할 수 없었으며, 유사한 사례 및 참고할 만한 자료 또한 확인이 어려웠습니다. 또한, MS10-049 문서에 기재된 대안의 경우 Windows 10 에서의 적용여부를 확인하기 위한 테스트 또한 어려웠습니다.  

    감사합니다. 



    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2020년 3월 3일 화요일 오전 5:00
    중재자
  • 안녕하세요,

    아무리 찾아보아도 관련 자료를 찾을수가 없었기에 Microsoft 의 공식입장을 듣고자 포럼을 찾아 문의를 드린 것입니다.

    그렇다면, 이에 대한 정확하고 공식적인 응답을 받기위해 어떻게 해야 할까요?

    고맙습니다.

    2020년 3월 3일 화요일 오전 5:14