마이크로소프트는 2012년 10월 10일(한국시각)에 보안 권고 2661254와 2737111 의 업데이트 된 내용을 다시 발표합니다.

==================================

보안 권고 2661254

==================================

제목 : 최소 인증서 키 길이 업데이트

업데이트 된 내용:

길이가 1024비트 미만인 RSA 키의 인증서 사용을 제한하는 Windows에 대한 업데이트를 사용할 수 있게 되었음을 알려드립니다.

이 업데이트는 다운로드 센터 뿐만 아니라 모든 지원 대상인 Microsoft Windows 릴리스에 대한 Microsoft Update 카탈로그에서도 사용할 수 있습니다. 또한 2012년 10월 10일 현재(한국시각), 이 업데이트는 자동 업데이트 및 Microsoft Update 서비스를 통해 제공됩니다.

2012년 10월 10일(한국시각) 이전에 Windows XP에 대한 2661254 업데이트를 적용한 고객은 다시 릴리스된 업데이트를 즉시 적용하는 것이 좋습니다. 

이 문제점에 대한 자세한 내용은 다음 참고 자료를 참조하십시오.

Microsoft 기술 자료 문서 2661254 http://support.microsoft.com/kb/2661254

 

==================================

보안 권고 2737111

==================================

제목 : Microsoft Exchange 및 FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행 

업데이트 된 내용:

Microsoft FAST Search Server 2010 for SharePoint에 대한 보안 공지 게시를 반영하여 권고가 업데이트되었습니다. Microsoft는 이 문제를 해결하기 위해 다음 보안 업데이트를 발표했습니다.

Microsoft 보안 공지 MS12-067 은 Microsoft FAST Search Server 2010 for SharePoint에 대한 이 문제를 해결합니다. 

이 문제점에 대한 자세한 내용은 다음 참고 자료를 참조하십시오.

MS12-067 FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행 (2742321) http://technet.microsoft.com/ko-kr/security/bulletin/ms12-067

 

==================================

권장 조치

==================================

문제에 대한 설명과 영향을 받는 구성요소, 완화 요소, 조치 사항, FAQ 및 관련 정보에 대한 상세 정보등은 보안 권고 문서 2661254 와 2737111 (추가 정보의 링크 참고) 을 확인하시기 바랍니다. 

==================================

추가 정보

==================================

- 보안 권고 2661254 최소 인증서 키 길이 업데이트 - http://technet.microsoft.com/security/advisory/2661254  

- 보안 권고 2737111 Microsoft Exchange 및 FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행 - http://technet.microsoft.com/security/advisory/2737111

- 보안 공지 MS12-067 FAST Search Server 2010 for SharePoint의 구문 분석 취약점으로 인한 원격 코드 실행 (2742321) - http://technet.microsoft.com/ko-kr/security/bulletin/MS12-067  

- 보안 권고 2749655 서명된 Microsoft 바이너리에 영향을 주는 호환성 문제 - http://technet.microsoft.com/security/advisory/2749655 

- Microsoft Security Response Center (MSRC) Blog - http://blogs.technet.com/msrc  

• Security Research & Defense (SRD) Blog - http://blogs.technet.com/srd    

==================================

정보의 일관성

==================================

본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.

이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.

기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다. 보안 업데이트와 관련된 기술 지원 통화는 무료입니다.