마이크로소프트 보안 공지 MS13-036 개정 발표
Microsoft 는 2013년 4월 24일(한국시각) 에 보안 공지 MS13-036(2829996) 의 수정된 내용을 발표합니다.
개정된 내용을 아래와 같이 요약합니다.
===========================
요약
===========================
Microsoft 2013년 4월 10일(한국시각)에 발표된 4월 정기 보안 공지 중 [보안 업데이트 MS13-036 - 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2829996)]의 알려진 문제점을 해결하기 위해, 2013년 4월 24일(한국시각)에 해당 보안 공지 MS13-036(2829996)를 개정 발표합니다.
발표된 보안 공지 MS13-036 중 Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 에디션에 설치된 NTFS.sys 용 보안 업데이트 2823324를 설치한 후 일부 환경에서 시스템 부팅 장애가 발생되는 것을 확인하였습니다.
2823324 업데이트에 대한 이 문제를 해결하기 위해 Microsoft에서는 보안 공지 MS13-036을 개정 발표하며, 기존의 2823324 업데이트를 2840149 업데이트로 대체합니다.
문제가 된 기존의 2823324 업데이트는 2013년 4월 11일에 만료되었으며, 2823324 업데이트를 이미 설치한 고객은 2823324 업데이트를 제거한 후 새로 발표된 2840149 업데이트를 설치하기를 강력히 권장합니다.
만료된 업데이트를 제거하지 않은 고객의 경우 제어판의 설치된 업데이트에 2823324 목록이 유지됩니다.
보다 자세한 내용은 아래 업데이트 FAQ와 추가 정보를 살펴보시기 바랍니다.
===========================
업데이트 FAQ
===========================
Q1) 이 공지가 2013년 4월 24일(한국시각)에 개정된 이유는 무엇입니까? 기존의 2823324 보안 업데이트를 수정한 이유는 무엇입니까?
A1) 보안 업데이트 2823324에 대해 알려진 문제점을 해결하기 위해 Microsoft에서는 공지 MS13-036을 다시 릴리스하여 2823324 업데이트를, 모든 영향을 받는 Microsoft Windows 버전에 설치된 NTFS.sys용 2840149 업데이트로 대체하였습니다. 보안 업데이트 2823324는 2013년 4월 11일에 만료되었습니다. Microsoft에서는 아직 2823324 업데이트를 설치하고 있는 고객에게 이 업데이트를 설치 제거하고 2840149 업데이트를 적용할 것을 강력히 권장합니다. 모든 고객은 만료된 2823324 업데이트를 대체하는 2840149 업데이트를 적용해야 합니다.
Q2) 이미 기존의 2823324 보안 업데이트를 설치 했지만 아무런 문제를 겪지 않고 있습니다. 그래도 2013년 4월 24일(한국시각)에 다시 릴리스된 업데이트(2840149)를 적용해야 합니까?
A2) 예. 2013년 4월 11일, Microsoft는 모든 고객이 설치 제거해야 하는 보안 업데이트 2823324에 대한 지침을 제공했으며 관련 패키지를 종료하였습니다. 고객이 기존의 업데이트를 설치 제거하지 않은 경우 다시 릴리스된 업데이트(2840149)를 적용하여 만료된 2823324 업데이트를 대체해야 합니다. 고객이 2840149 업데이트를 적용하기 전에 만료된 2823324 업데이트를 반드시 설치 제거할 필요는 없지만 Microsoft에서는 제거를 강력히 권장합니다. 만료된 업데이트를 제거하지 않은 고객의 경우 제어판의 설치된 업데이트에 2823324 목록이 유지됩니다.
Q3) 기존의 2823324 보안 업데이트를 설치 제거했습니다. 2013년 4월 24일(한국시각)에 다시 릴리스된 업데이트(2840149)를 적용해야 합니까?
A3) 예. CVE-2013-1293으로부터 컴퓨터를 보호하려면, 모든 고객은 다시 릴리스된 업데이트(2840149)를 적용하여 만료된 2823324 업데이트를 대체해야 합니다.
Q4)기존의 보안 업데이트 2823324를 설치한 후 시스템을 다시 시작할 때 문제가 발생할 경우에는 어떻게 해야 합니까?
A4)기존의 보안 업데이트 2823324를 설치한 후 시스템을 다시 시작할 때 문제가 발생하는 고객을 지원하기 위해 Microsoft는 부팅 가능 미디어 ISO 이미지를 Microsoft 다운로드 센터에서 다운로드 할 수 있도록 했습니다. 보안 업데이트 2823324를 설치한 후 시스템을 다시 시작할 때 문제가 발생하는 고객은 시스템을 부팅, 보안 업데이트 2823324 제거, 시스템을 정상적인 운영 상태로 복구할 수 있는 부팅 가능한 DVD 또는 USB 드라이브를 만들 수 있는 이 이미지를 다운로드 할 수 있습니다. 추가 지침과 ISO를 다운로드 받으려면 Microsoft 다운로드 센터를 방문하십시오.
시스템을 성공적으로 재시작할 수 없을 때에만 ISO 이미지를 사용하는 것이 좋습니다. 정상적으로 재시작이 가능한 고객은 이 ISO 이미지를 사용해서는 안되며 Microsoft 기술 자료 문서 2839011을 참조하여 보안 업데이트 2823324를 제거 방법을 확인해야 합니다.
===========================
추가 정보
===========================
이 문제점에 대한 보사 상세한 내용은 아래 링크들을 살펴보시기 바랍니다:
• Microsoft 기술 문서 2840149 - MS13-036: Description of the security update for the Windows file system kernel-mode driver (ntfs.sys): April 9, 2013
(https://support.microsoft.com/kb/2840149)
• 보안 공지 MS13-036 - 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점 (2829996)
(https://technet.microsoft.com/en-us/security/bulletin/ms13-036)
• Microsoft 기술 문서 2839011 - You receive an Event ID 55 or a 0xc000021a Stop error in Windows 7 after you install security update 2823324
(https://support.microsoft.com/kb/2839011)
• MSRC Blog Post: New Update Available For MS13-036
(https://blogs.technet.com/b/msrc/archive/2013/04/23/new-update-available-for-ms13-036.aspx)
• MSRC Blog Post: KB2839011 Released to Address Security Bulletin Update Issue.
(https://blogs.technet.com/b/msrc/archive/2013/04/11/kb2839011-released-to-address-security-bulletin-update-issue.aspx)
=================================================
정보의 일관성
=================================================
본 메일과 웹 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다. 웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다. 이러한 이유로 본 메일의 정보와 웹 기반의 보안 공지 간에 내용이 불 일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 더 신뢰할 수 있는 정보입니다.
기술 지원은 지역번호 없이 전화 1577-9700을 통해 한국마이크로소프트 고객지원센터에서 받을 수 있습니다.
보안 업데이트와 관련된 기술 지원 통화는 무료입니다.
감사합니다.
한국마이크로소프트 고객지원부