Sept. 2012

9 공지 사전 알림 서비스 인증서 관련 중요 예고

 

Microsoft 9 보안 업데이트 2개를 준비 중입니다. 이에 보안 권고 2661254(최소 인증서 길이 업데이트) 포함된 Windows 인증서 요구 사항 관련 중요 변경 사항에 대하여 다시 알려드립니다. 해당 변경 사항에 대한 논의는 6월부터 시작되었으며, PKI(공개 인프라) 사용되는 인증서에 대한 요구 사항을 강화하여 RSA 키의 최소 길이를 1024비트로 강화함으로써, Windows 플랫폼 전반에 걸친 보안이 향상될 것입니다. Microsoft 보안성 강화에 대한 평가와 개선 작업의 일환으로 인증서 관련 요구 사항을 강화함으로써, 모든 사용자에게 보다 안전하고 신뢰할 있는 인터넷 환경을 제공할 있게 것입니다.

 

알려진 바와 같이, 보안 권고 2661254 2012 10월로 예정된 Windows Update 통한 배포 이전에, 8월부터 다운로드 센터 Microsoft Update 카탈로그 통해 사용할 있습니다. 모든 고객들이 해당 업데이트를 준비할 있도록, 10 월례 공지를 통해 발표하기 전에 요구 사항을 반복적으로 고지하고 있습니다. 9. 많은 사용자들이 그러한 인증서의 사용을 중지하였으나, 고객들은 계기를 통해 그들의 자산 인벤토리(특히, 당분간 필요가 없는 갖은 자료들을 보관하기 위한 시스템 응용 프로그램) 다시 확인할 있기를 원할 있습니다.

 

1024비트 미만의 RSA 길이의 인증서를 사용하는 경우, 최소 1024비트의 길이의 인증서로 재발급해야 합니다. (1024비트는 그야말로 최소 길이이며, 최신 보안 사례에서는 2048비트 이상의 길이의 사용을 권장하고 있습니다.) 따라서 보안 권고 2661254 제공되는 내용에 따라 귀하의 환경을 평가할 것과, 조직의 경우 10 이전까지 모든 알려진 문제 대한 파악 해결 준비를 권장합니다.

 

업데이트를 적용한 후에 고객이 경험할 있는 알려진 문제는 다음과 같습니다.

  • ·         키가 1024비트 미만인 SSL 인증서를 보유한 상태에서 사이트를 탐색할 오류 메시지가 발생합니다.
  • ·         1024비트 미만의 키를 사용하여 인증서 요청을 시도하는 경우 인증서 등록 문제가 발생합니다.
  • ·         서명 또는 암호화에 1024비트 미만의 키를 사용하는 경우 전자 메일(S/MIME) 메시지를 생성하거나 삭제하는 문제가 발생합니다.
  • ·         1024비트 미만의 서명을 사용하여 서명된 Active X 컨트롤을 설치하는 문제가 발생합니다.
  • ·         1024비트 미만의 서명을 사용하여 서명된 응용 프로그램을 설치하는 문제가 발생합니다(2010 1 1 이전에 서명된 경우 제외, 경우 기본적으로 차단되지 않음)

 

당사에서는 모든 사용자들이 알려진 위협 알려지지 않은 위협으로부터 지속적으로 보호받을 있도록 하기 위하여 회사 내부적으로는 물론 업계 협력을 통하여 보안을 개선하려는 방법을 끊임없이 강구하고 있습니다. 인증서 길이 요구 사항에 관한 이번 업데이트는 Windows 생태계를 강화하기 위한 하나의 심층적인 방어 수단이 것입니다.

 

이제부터는 9 공지 사전 알림 서비스 대한 소식을 알려드립니다. 9월에는 보안 업데이트의 양이 기록적으로 적었습니다. 이번 달에는 Visual Studio Team Foundation Server System Center Configuration Manager 2가지 문제를 다루는 "중요" 등급에 해당하는 2개의 공지가 있습니다. 평상시와 마찬가지로 보안 공지는 둘째 화요일인 2012 9 11 오전 10(태평양 연안 표준시) 발표될 예정입니다.

 

모든 최신 정보를 보려면 MSRC 팀의 Twitter(@MSFTSecResponse) 팔로우해 주십시오.

 

감사합니다.
Angela Gunn
선임 커뮤니케이션 응답 관리자

Microsoft Trustworthy Computing