| 제목 |
[긴급] PCT/SSL 보안 취약점 발표, 바로 패치요망 |
|
| 작성일 |
2004-05-01 12:38:43 |
|
|
PCT/SSL 보안취약점 발표,
Windows 사용 고객은 지금 바로 보안 패치를 설치하시기 바랍니다.
마이크로소프트는 4월14일 발표한 보안 업데이트에서 언급된 취약점을 공격하려는 코드가 인터넷에 게시되었음을 학인했습니다.
지금까지 알려진 바에 의하면 , SSL(Secure Socket Layer) 인증을 사용하도록 설정한 인터넷 정보 서비스 서버에서 PCT/SSL 취약점을 이용하여 공격을 시도합니다.
이 취약점은 보안 게시판 MS04-011에서 다루고 있습니다.
이미 MS04-011를 설치하신 고객은 이번 공격 코드로부터 안전합니다.
모든 고객께서는 즉시 4월14일에 제공된 다른 긴급 업데이트를 포함하여 MS4-011 보안 업데이트를 바로 설치하시기 바랍니다.
- MS04-011 보안 업데이트(835732) 다운로드 하기
- 다른 보안 업데이트 한꺼번에 다운로드 하기
아직 MS04-011의 영향을 테스트 중인 고객께서는 즉시 MS04-011 문서의 SSL 취약점에서 설명된 대안을 적용하시기 바랍니다.
추가로, 기술 문서 KB187498를 공지했습니다.
SSL에 대한 추가 정보와, MS04-011를 적용하지 않았을 때 PCT를 사용하지 않도록 설정하는 방법을 설명합니다.
2004년 4월 보안 게시판 내용을 대상으로 하는 추가 공격 및 공격 개념 코드(proof-of-concept code)가 웜이나 바이러스 샘플 형태까지도 포함하여 앞으로 수일 또는 수주 이내에 알려질 것으로 예상하고 있습니다.
보안 업데이트나 그 적용 방법에 대해 궁금하신 점이 있으면 마이크로소프트 기술지원부 전화 02-3468-7200으로 문의하십시오.
감사합니다.
|
|
|
|
|
|
|
