보안 권고 954157과 974926

오늘 마이크로소프트는 두 건의 보안 권고(Security Advisory)를 발표했습니다.

그 중 하나가 보안 권고 954157인데 Indeo 코덱의 보안을 강화하기 위한 방법입니다. 좀 오래된 코덱이라 문제가 많은 편인데 하나하나의 보안 취약점을 해결하는 방식이 아니라 인터넷 익스플로러나 윈도우 미디어 플레이어에서 아예 Indeo 코덱이 실행되지 않게 하는 방식에 대해 설명합니다.

이 보안 패치는 보안 공지의 형식을 띄지 않고 있어, 현재 자동 업데이트로 배포되지는 않습니다.

다른 하나는 보안 권고 974926 Windows 통합 인증에 대한 자격 증명 릴레이 공격 건입니다. 모든 윈도우 버전의 윈도우 통합 인증(IWA)에 대해 공격 가능성을 설명하고 있습니다. 이와 관련해 마이크로소프트에서 제공하는 툴과 그 사용 방법에 대해 소개합니다. 마이크로소프트의 보안 연구 및 방어팀 블로그에서 그 영향을 자세히 설명하고 있습니다.