보안 권고 979682 - TLS/SSL 취약점

마이크로소프트 보안 권고 979682가 오늘 2월 보안 공지와 함께 발표되었습니다.

TLS (Transport Layer Security)와 SSL (Secure Sockets Layer) 프로토콜에서 취약점이 공개되었는데 현재 조사 중이라는 내용입니다. 이 프로토콜은 마이크로소프트의 독자적인 것이 아니기 때문에 여러 업체와 함께 영향을 평가 중에 있으며 그 결과에 따라 파급력이 커질 수도 있습니다.

2월 10일 현재까지는 이 취약점을 악용하는 사례는 발견되지 않았습니다.

취약점이 있는 것으로 파악된 운영 체제는 윈도우 2000, XP, 서버 2003, 비스타, 서버 2008, 7 등 현재 지원되는 모든 윈도우 버전입니다.

보안 패치 테스트가 완료되어 파일을 제공하게 되거나 대안이 확인되면 보안 권고를 업데이트할 예정입니다.

기술적인 자세한 사항은 보안 권고 979682와 마이크로소프트 보안 연구 및 방어팀 (SRD) 블로그를 참고하세요.