2011년9월 27일(한국 시각)에 SSL/TLS 취약점에 대한 보안 권고 2588513 을 발표하였습니다.

제목: Microsoft 보안 권고(2588513) SSL/TLS에서 정보 유출 취약점

요약: 이 보안 권고는 Secure Sockets Layer(SSL) 3.0 과 Transport Layer Security (TLS) 1.0 에 대한 취약점을 해결합니다.
이 취약점은 SSL3.0, TLS 1.0 프로토콜에 대한 취약점으로, 암호화된 SSL/TLS 트래픽을 해독하여 정보가 유출되도록 할 수 있습니다.
이 취약점은 HTTPS 트래픽에 영향을 주며 높은 위험성으로 간주되지는 않습니다.

자세한 내용은 아래 문서 내용을 확인해 주십시오.

http://technet.microsoft.com/security/advisory/2588513

 

영향을 받는 소프트웨어:

- Windows XP

- Windows Server 2003

- Windows Vista

- Windows Server 2008

- Windows 7

- Windows Server 2008 R2

 

취약점: CVE-2011-3389

 

관련 문서:

•         Microsoft 보안 권고(2588513) SSL/TLS에서 정보 유출 취약점

          : http://technet.microsoft.com/en-us/security/advisory/2588513 

          : http://support.microsoft.com/kb/2588513

•         Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc/ 

•         Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc/ 

•         Microsoft Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd/ 

 

감사합니다