Microsoft 보안 권고
Microsoft 보안 공지를 보완하는 Microsoft 보안 권고는 보안 공지는 필요하지 않으나 그래도 고객의 전반적인 보안에 영향을 줄 수 있는 보안 변경 사항을 다룹니다.
Microsoft 보안 권고는 취약점으로 분류되지 않으며 보안 공지가 필요하지 않을 수 있는 문제점에 대한 보안 정보를 Microsoft의 고객에게 알려드리기 위한 방법입니다. 각각의 권고에는 변경 사항에 대한 추가 정보를 제공하기 위하여 고유 기술 자료 문서 번호가 참조로 제공됩니다.
향후의 보안 권고에서 다룰 수 있는 일부 항목의 예는 다음과 같습니다.
- 보안 취약점과 관련되지 않은 "강력한 방어 기능" 보안 개선 사항 또는 변경 사항
- 공개된 취약점에 적용할 수 있는 지침과 완화 요소
Microsoft는 신속한 규범적 지침을 제공하기 위해 노력하고 있으며, 고객 여러분이 이러한 시범 서비스에 대한 피드백을 제공하여 더 유용하게 만들어 주시기 바랍니다. 다음 웹 사이트의 양식을 완료하여 의견을 보내주십시오.
사용 가능한 알림:
- RSS: 보안 권고 RSS 서비스 (영문)?
- MSN Alert: 기술 보안 업데이트: 보안 권고 (영문)?
- 전자 메일: Microsoft Security Notification Service: Comprehensive Edition(영문)
게시되었거나 업데이트된 마지막 5개 보안 권고:
Microsoft 보안 권고 (977981)
Internet Explorer의 취약점으로 인한 원격 코드 실행 문제점
게시 날짜 또는 마지막 업데이트 날짜: 2009년 11월 24일
Microsoft 보안 권고 (977544)
SMB의 취약점으로 인한 서비스 거부 문제점
게시 날짜 또는 마지막 업데이트 날짜: 2009년 11월 14일
Microsoft 보안 권고 (975497)
SMB의 취약점으로 인한 원격 코드 실행 문제점
게시 날짜 또는 마지막 업데이트 날짜: 2009년 9월 9일
Microsoft 보안 권고 (975191)
IIS(인터넷 정보 서비스) FTP 서비스의 취약점으로 인한 원격 코드 실행 문제점
게시 날짜 또는 마지막 업데이트 날짜: 2009년 9월 2일
Microsoft 보안 권고 (973811)
인증에 대한 확장된 보호
게시 날짜 또는 마지막 업데이트 날짜: 2009년 8월 12일
게시된 전체 보안 권고 목록을 보려면 보안 권고 기록 웹 사이트를 방문하십시오.
질문과 대답
| Q. | 보안 권고는 어떠한 종류의 정보를 포함합니까? |
| A. | 보안 권고는 권고, 질문과 대답, 권장 조치를 배포하는 이유를 상세히 설명하는 최상위 요약을 포함합니다. 배포된 후에도 권고는 새로운 정보 또는 지침을 반영하기 위해 개정될 수 있습니다. |
| Q. | Microsoft는 어떤 기준으로 보안 권고가 필요하다고 판단합니까? |
| A. | Microsoft는 이 시범 서비스를 통해 보안 권고에 대한 피드백을 수집하고 이러한 피드백을 바탕으로 고객에게 권고를 제공하는 가장 유용한 방법을 결정하게 됩니다. 당사의 목표는 고객의 피드백을 통합하여 고객에게 보안 권고가 얼마나 자주 필요한지 판단하고 어떠한 경우에 가장 유용한지 결정하는 것입니다. |
| Q. | 보안 권고는 보안 공지와 어떻게 다릅니까? |
| A. | Microsoft 보안 공지는 Microsoft 제품의 소프트웨어 취약점을 해결하기 위해 제공되는 업데이트에 대한 지침과 정보를 제공합니다. 보안 업데이트가 발표되면 영향을 받는 소프트웨어에 대한 관련 소프트웨어 업데이트가 제공됩니다. Microsoft 보안 권고는 보안 업데이트와 특별히 연결되지 않을 수 있는 다양한 보안 관련 문제점에 대한 상세한 정보와 지침을 고객에게 제공하기 위한 것입니다. 예를 들어 권고에서 상세하게 설명하는 Microsoft 소프트웨어용 업데이트는 소프트웨어의 보안 취약점을 해결하지 않을 수 있으며, 공격으로부터 고객을 보호하도록 설계된 새로운 기능 또는 제품의 동작에 대한 변경 사항을 소개할 수 있습니다. |
| Q. | 보안 권고가 보안 공지로 될 수 있습니까? |
| A. | 공개된 취약점에 대한 지침을 제공하기 위해 보안 권고를 배포하는 경우, 해당 소프트웨어 취약점을 해결하기 위한 업데이트가 개발되면 사용 가능한 보안 공지를 반영하여 보안 권고를 업데이트하고 더 자세한 내용을 고객에게 제공하기 위해 사용자에게 해당 보안 공지를 알려줄 수 있습니다. |
| Q. | 모든 보안 권고가 보안 공지로 됩니까? |
| A. | 아니요. 보안 권고에서 설명된 취약점을 해결하는 보안 업데이트가 발표되는 경우, 보안 권고는 보안 공지를 가리키도록 업데이트될 수 있습니다. |
| Q. | 고객이 새로운 보안 권고에 대한 전자 메일 또는 RSS 알림에 등록할 수 있습니까? |
| A. |
예. 이제 보안 권고 RSS 서비스를 사용하실 수 있습니다.
|
| Q. | 이 서비스를 고객에게 얼마나 오래 제공할 예정입니까? |
| A. | 당사의 목표는 보안 문제점에 의해 고객이 영향을 받을 수 있는 경우 적절하게 보안 권고를 배포하는 것입니다. 현재의 시범 서비스 구현은 이 새로운 서비스에 대한 고객의 피드백을 수집하고 통합하여 권고를 고객에게 보다 유용하게 만드는 것이므로 시간 계획은 설정되어 있지 않습니다. |
| Q. | Microsoft 제품에 대한 보안 권고만 발표합니까, 아니면 일반적인 인터넷 보안 항목에 대해서도 발표할 예정입니까? |
| A. | 당사는 현재 권고의 범위를 평가하는 중입니다. 그러나 고객에게 영향을 줄 수 있는 모든 보안 문제점으로부터 고객을 보호할 수 있도록 신속하게 정보를 제공하는 것이 지배적인 목표입니다. 현재 Microsoft에서 타사 제품에 대한 보안 권고를 발표하지는 않지만, 특정 Microsoft 제품과 관련되지 않은 보안 사고 또는 문제점이 고객에게 영향을 주는 경우 권고를 배포할 수 있습니다. |
| Q. | 배포된 후 얼마나 자주 보안 권고를 업데이트할 예정입니까? |
| A. | 보안 위협으로부터 고객을 보호하는 데 도움이 되는 정보를 입수할 때마다 업데이트될 수 있습니다. 보안 업데이트의 초기 단계에서는 조사가 계속되고 추가 지침이 제공됨에 따라 여러 차례의 개정이 있을 수 있습니다. 보안 권고가 보안 공지로 발전될 경우, 공지와 관련 업데이트의 공개를 반영하기 위해 권고가 업데이트될 수 있습니다. |
| Q. | 대안 정보는 언제 공개됩니까? |
| A. | 당사는 보안 권고에 상세하게 설명된 보안 문제점에 대한 신속하고 규범적인 지침을 제공하기 위해 노력하고 있습니다. 각각의 조사가 진행되면 대안과 완화 요소 정보가 상세하게 밝혀지고 당사의 엔지니어링 팀에 의해 테스트됩니다. 이 과정은 품질에 중점을 두어 진행됩니다. 제공되는 대안 또는 완화 요소는 테스트되고 변경 사항의 영향이 문서화됩니다. 대안과 그 영향의 유효성이 검증되면 고객의 요구에 따라 발표 이전 또는 이후에, 권고에 추가될 수 있습니다. |
| Q. | 고객이 새로운 보안 권고에 대한 전자 메일 또는 RSS 알림에 등록할 수 있습니까? |
| A. |
예. 이제 보안 권고 RSS 서비스를 사용하실 수 있습니다.
|
| Q. | 공개적으로 보고된 얼마 후에 권고를 볼 수 있습니까? |
| A. | 보안 권고는 모든 Microsoft 고객에게 신속한 정보를 제공하기 위해 설계되었습니다. 따라서 해당 문제점이 알려진 시점에서 하루 (영업일 기준) 이내에 보안 권고를 제공할 수 있으며, 이는 권고를 사용한 최상의 통신 방법입니다. |
| Q. | 보안 업데이트에서 보고된 문제점에 대한 권고를 발표할 예정입니까? |
| A. | 주의 사항 또는 보안 업데이트와 관련된 문제는 Microsoft 기술 자료 문서에 지속적으로 문서화되어, 보안 업데이트를 제공하는 적절한 보안 공지에서 참조됩니다. |
| Q. | 보안 권고도 보안 공지와 같이 위험 등급이 매겨집니까? |
| A. | 시범 프로그램인 보안 권고는 위험 등급이 매겨지지 않습니다. 보안 권고는 보안 취약점을 해결하지 않으며, 보안 위협으로 판단되지만 실제로는 거짓일 수 있는 상황을 통지하기 위해 배포될 수 있기 때문입니다. 공개된 취약점에 대한 지침을 제공하기 위해 보안 권고가 배포되면, 이어서 배포되는 보안 공지는 취약점에 대한 위험 등급을 포함하게 됩니다. |
| Q. | 왜 보안 권고에 대한 정보를 미리 알림(ANP)에 포함하지 않습니까? |
| A. | 당사의 목표는 사고 또는 문제점에 대한 통보를 받은 후에 고객이 보안 문제점의 영향을 받을 때 적절하게 보안 권고를 배포하는 것입니다. 따라서 ANP를 통한 사전 통지는 반드시 필요하지 않을 수 있습니다. |
| Q. | 이러한 보안 권고와 관련하여 취할 수 있는 조치가 있는지 고객이 어떻게 알 수 있습니까? |
| A. | 각각의 권고에는 사용자가 직접 대응하는 데 필요할 수 있는 조치를 상세하게 설명하는 "권장 조치" 부분이 있습니다. |
추가 정보
PC 보호:
Microsoft는 다음 위치에 PC 보호에 도움이 되는 정보를 제공하고 있습니다.
- IT 전문가는
Security Guidance Center 웹 사이트
를 방문할 수 있습니다.
-
Microsoft TechNet 보안 웹 사이트
에서는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.
-
IT Pro Security Zone 웹 사이트 (영문)
지원:
-
Microsoft 기술 지원 서비스
.
-
국가별 기술 지원 웹 사이트
.
부인
이 문서에 제공되는 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 상품성 및 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 어떤 보증도 하지 않습니다. Microsoft Corporation 또는 그 공급자는 모든 직접적, 간접적, 부수적, 파생적 손해 또는 영업 이익 손실 또는 특수한 손실에 대하여 어떠한 경우에도 책임을 지지 않으며, 이는 Microsoft Corporation과 그 공급자가 그와 같은 손해의 가능성을 사전에 알고 있던 경우에도 마찬가지입니다. 일부 지역에서는 파생적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 위 제한은 귀하에게 적용되지 않을 수도 있습니다.
