본문 바로가기

벌새::Security

Microsoft 긴급 업데이트 : KB2607712 (2011.9.7)

마이크로소프트(Microsoft)사에서 2011년 7월경 발생한 DigiNotar 루트 인증서 관련 해킹에 관한 KB2607712 긴급 보안 패치를 발표하였습니다.

 

 

최초 DigiNotar에서 발급된 허위 디지털 인증서가 적어도 1개 이상일 것으로 알려졌지만, 추가적인 조사 결과 상당수의 신뢰할 수 있는 인증기관에 등록된 DigiNotar 인증서가 해킹된 사실을 확인하였습니다.

이에 따라 모든 Windows 운영 체제에서는 KB2607712 업데이트를 통해 관련 DigiNotar 루트 인증서를 모두 취소 처리하여 신뢰되지 않는 게시자(Untrusted Certificate Store)에 등록을 하게 되었습니다.

 

[영향을 받는 소프트웨어]
  1. Windows XP Service Pack 3
  2. Windows XP Professional x64 Edition Service Pack 2
  3. Windows Server 2003 Service Pack 2
  4. Windows Server 2003 x64 Edition Service Pack 2
  5. Windows Server 2003 with SP2 for Itanium-based Systems
  6. Windows Vista Service Pack 2
  7. Windows Vista x64 Edition Service Pack 2
  8. Windows Server 2008 for 32-bit Systems Service Pack 2
  9. Windows Server 2008 for x64-based Systems Service Pack 2
  10. Windows Server 2008 for Itanium-based Systems Service Pack 2
  11. Windows 7 for 32-bit Systems, Windows 7 for 32-bit Systems Service Pack 1
  12. Windows 7 for x64-based Systems, Windows 7 for x64-based Systems Service Pack 1
  13. Windows Server 2008 R2 for x64-based Systems, Windows Server 2008 R2 for x64-based Systems Service Pack 1
  14. Windows Server 2008 R2 for Itanium-based Systems, Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
[영향을 받지 않는 장치]

□ Windows Mobile 6.x, Windows Phone 7, Windows Phone 7.5


 

해당 보안 패치를 적용한 시스템에서는 신뢰되지 않은 게시자 항목에 다음의 디지털 루트 인증서가 추가되었음을 확인할 수 있습니다.

 

  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie ? G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven

그러므로 모든 Windows 운영 체제 사용자는 반드시 보안 업데이트를 체크하여 보안 패치를 적용하시기 바랍니다.

 

또한 최근 각종 웹 브라우저에서도 DigiNotar 디지털 인증서와 관련된 1차, 2차 보안 패치를 적용한 업데이트가 이루어지고 있으므로 업데이트 체크를 반드시하여 최신 버전을 이용하시기 바랍니다.