2011년 9월 27일(한국시각) 마이크로소프트 보안 권고 2588513 발표
2011년9월 27일(한국 시각)에 SSL/TLS 취약점에 대한 보안 권고 2588513 을 발표하였습니다.
제목: Microsoft 보안 권고(2588513) SSL/TLS에서 정보 유출 취약점
요약: 이 보안 권고는 Secure Sockets Layer(SSL) 3.0 과 Transport Layer Security (TLS) 1.0 에 대한 취약점을 해결합니다.
이 취약점은 SSL3.0, TLS 1.0 프로토콜에 대한 취약점으로, 암호화된 SSL/TLS 트래픽을 해독하여 정보가 유출되도록 할 수 있습니다.
이 취약점은 HTTPS 트래픽에 영향을 주며 높은 위험성으로 간주되지는 않습니다.
자세한 내용은 아래 문서 내용을 확인해 주십시오.
https://technet.microsoft.com/security/advisory/2588513
영향을 받는 소프트웨어:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
취약점: CVE-2011-3389
관련 문서:
• Microsoft 보안 권고(2588513) SSL/TLS에서 정보 유출 취약점
: https://technet.microsoft.com/en-us/security/advisory/2588513
: https://support.microsoft.com/kb/2588513
• Microsoft Security Response Center (MSRC) Blog: https://blogs.technet.com/msrc/
• Microsoft Malware Protection Center (MMPC) Blog: https://blogs.technet.com/mmpc/
• Microsoft Security Research & Defense (SRD) Blog: https://blogs.technet.com/srd/
감사합니다