2019/07 썸네일형 리스트형 [3109853] Microsoft 보안 권고 요약 RFC5077 기반 재개를 활성화하고 단축된 TLS 핸드셰이크에서 NewSessionTicket 메시지를 보내는 Schannel 기반 TLS 클라이언트와 타사 TLS 서버 간 상호 운용성을 개선하기 위한 업데이트를 사용할 수 있게 되었음을 알려드립니다. 이 업데이트는 RFC5077 세션 티켓 기반 재개가 실패하게 하고 이어서 WinInet 기반 클라이언트(예: Internet Explorer 및 Microsoft Edge)가 이외 경우에 협상된 버전보다 낮은 TLS 프로토콜 버전으로 대체를 수행하게 하는 schannel.dll의 문제를 해결합니다. 이러한 개선은 Windows에서 암호화의 효율성을 강화하기 위한 지속적인 노력의 일환입니다. 추가적인 세부 정보 및 배포 지침은 Microsoft 기술 .. 더보기 [3152550] Microsoft 보안 권고 요약 특정 Microsoft 무선 마우스 장치의 입력 필터링을 개선하기 위한 업데이트를 사용할 수 있게 되었음을 알려드립니다. 이 업데이트는 무선 마우스 장치의 USB 무선 동글 수신으로부터 발생하는 키 입력 통신에서 QWERTY 키 패킷을 필터링에서 제외하여 보안을 개선합니다. 이러한 개선은 Windows 및 Microsoft 장치에서 보안의 효율성을 개선하기 위한 지속적인 노력의 일환입니다. 자세한 내용은 Microsoft 기술 자료 문서 3152550을 참조하십시오. USB 동글을 통해 키보드 HID 패킷을 Microsoft 무선 마우스 장치에 삽입할 수 있게 허용하는 취약성이 발견되었습니다. USB 동글은 무선 마우스 장치의 RF 주소에 전송된 키보드 HID 패킷을 수락할 것입니다. 권장 사항 이.. 더보기 [3181759] Microsoft 보안 권고 요약 Microsoft는이 보안 권고를 발표하여 ASP.NET Core MVC 1.0.0의 공용 버전에있는 취약점에 대한 정보를 제공합니다. 이 권고는 또한 개발자가 응용 프로그램이 올바르게 업데이트되도록하기 위해 수행 할 수있는 작업에 대한 지침을 제공합니다. Microsoft는 ASP.NET Core MVC 1.0.0의 공개 버전에서 View Components 가 현재 인증 된 사용자의 세부 정보를 포함하여 잘못된 정보를받을 수 있는 보안 취약점을 인식하고 있습니다. View 구성 요소가 취약한 코드에 의존하고 현재 사용자를 기반으로 의사 결정을 내리면 View 구성 요소가 잘못된 결정을 내리고 권한 상승이 발생할 수 있습니다. 완화 요소 View 구성 요소는 ViewComponent 클래스가 제공.. 더보기 [4338110] Microsoft 보안 권고 요약 CBC(암호화 블록 체인) 모드와 대칭 암호화를 함께 사용하는 것과 관련하여 개선된 지침이 발표되었음을 알려 드립니다. 패딩된 CBC 블록 암호화를 추가적인 데이터 무결성 검사 없이 사용할 경우 특정 상황에서 “패딩 오라클(Padding Oracle)” 보안 기능 우회 취약성이 존재할 수 있습니다. 이로 인해 공격자가 암호화 키를 알지 못하더라도 암호화된 데이터의 암호를 해독하고 데이터를 변조할 수 있습니다. 이 취약성은 로컬 환경에서는 물론, 네트워크 기반 공격에서도 사용될 수 있습니다. 이 취약성은 암호화가 코딩되는 방식에서 비롯되며, 데이터의 예측할 수 없는 특성으로 인해 프로그래밍 방식으로 식별할 경우 가양성 비율이 높게 나타나게 됩니다. 또한 메시지가 올바르게 패딩되었는지 여부에 관한 쿼리.. 더보기 [4092731] Microsoft 보안 공지 요약 Microsoft는 Azure Cloud Services의 컴퓨터 키 생성 방법 업데이트와 관련된 정보를 제공하기 위해 이 보안 공지를 발표했습니다. 이 시나리오는 Azure Cloud Services 웹 역할을 사용하는 고객에게 영향을 줄 수 있습니다. 기존 배포 환경의 컴퓨터 키는 불충분한 엔트로피와 더 이상 사용되지 않는 암호화 알고리즘을 통해 생성된 것입니다. 이 문제를 해결하기 위해 Microsoft는 암호화 수준이 강력한 난수 생성을 사용하는 것을 포함하여 새 Azure Cloud Services 웹 역할 배포에서 컴퓨터 키를 생성하는 데 사용되는 알고리즘의 업데이트를 발표했습니다. 모든 기존 웹 역할은 다시 배포한 경우가 아니면 이전에 생성된 컴퓨터 키를 그대로 사용합니다. 구체적인 특.. 더보기 [MS17-019] Microsoft 보안 공지 - 중요 요약 이 보안 업데이트는 ADFS(Active Directory Federation Services)의 취약성을 해결합니다. 이 취약성으로 인해 공격자가 ADFS 서버에 특수 제작된 요청을 전송하여 대상 시스템의 중요한 파일을 읽을 수 있게 되는 경우 정보가 유출될 수 있습니다. 이 업데이트는 ADFS에서 확인 검사를 더 추가하여 취약성을 해결합니다. 이 취약성에 대한 자세한 내용은 취약성 정보 절을 참조하십시오. 이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 4010320을 참조하십시오. 영향받는 소프트웨어 및 취약성 심각도 영향받는 소프트웨어 버전 또는 에디션은 다음과 같습니다. 나열되지 않은 버전 또는 에디션은 지원 주기가 끝났거나 영향을 받지 않습니다. 사용 중인 소프트웨어 .. 더보기 [MS17-021] Microsoft 보안 공지 - 중요 요약 이 보안 업데이트는 Microsoft Windows에서 발견된 취약성을 해결합니다. 이 취약성으로 인해 Windows DirectShow가 악의적인 웹 사이트에서 호스팅되는 특수 제작된 미디어 콘텐츠를 여는 경우 정보가 유출될 수 있습니다. 이 취약성 악용에 성공한 공격자는 대상 시스템을 더 손상시킬 수 있는 정보를 얻을 수 있습니다. 이 보안 업데이트의 심각도는 영향을 받는 모든 Windows 버전에 대해 중요입니다. 자세한 내용은 영향받는 소프트웨어 및 취약성 심각도 절을 참조하세요. 이 보안 업데이트는 Windows DirectShow가 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대한 자세한 내용은 취약성 정보 절을 참조하십시오. 이 업데이트에 대한 자세한 내.. 더보기 [MS17-020] Microsoft 보안 공지 - 중요 요약 이 보안 업데이트는 Windows DVD Maker의 정보 유출 취약성을 해결합니다. 공격자는 이 취약성을 통해 대상 시스템을 추가로 손상시킬 수 있는 정보를 얻을 수 있습니다. 이 보안 업데이트의 심각도는 Windows Vista 및 Windows 7에 대해 중요입니다. 자세한 내용은 영향받는 소프트웨어 절을 참조하십시오. 이 보안 업데이트는 Windows DVD Maker가 파일을 구문 분석하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대한 자세한 내용은 취약성 정보 절을 참조하십시오. 이 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 3208223을 참조하십시오. 영향받는 소프트웨어 및 취약성 심각도 영향받는 소프트웨어 버전 또는 에디션은 다음과 같습니다. 나열되지 .. 더보기 이전 1 다음
