MS11-051: Active Directory 인증서 서비스 웹 등록의 취약성으로 인한 권한 승격 문제: 2011년 6월 14일

기술 자료 번역 기술 자료 번역
기술 자료: 2518295 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 보안 공지 MS11-051을 발표했습니다. 보안 공지 전체 내용을 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나
(이 페이지에서 지역 전화 번호를 찾을 수 있음)
해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트와 관련된 문제에 대한 지원을 받기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용은 다음 Microsoft 국가별 지원 웹 사이트를 참조하십시오.
http://support.microsoft.com/common/international.aspx?ln=ko&rdpath=4
북미 고객은 다음 Microsoft 웹 사이트를 방문하여 무제한 무료 전자 메일 지원이나 무제한 개인 채팅 지원을 즉시 받을 수도 있습니다.
https://support.microsoft.com/oas/default.aspx?ln=ko&prid=7552&st=1&wfxredirect=1&sd=gn
기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.

추가 정보

이 보안 업데이트의 알려진 문제

이 보안 업데이트를 설치한 후에 다음과 같은 문제가 발생할 수 있습니다.
  • 인증서 이름의 DBCS(더블 바이트 문자 집합) 문자가 CA(인증 기관) 등록 사이트의 "보류 중인 인증서 요청 상태 확인" 웹페이지에 제대로 표시되지 않습니다.

    이 문제를 해결하려면 다음과 같이 하십시오.
    • Windows 2008R2에서 핫픽스 2637070을 설치하십시오. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
      2637070 Windows Server 2008 R2에 KB 2518295를 설치하면 인증서 이름의 DBCS 문자가 제대로 표시되지 않습니다. (영어로 표시될 수 있습니다)
    • Win2003 및 Win2008 플랫폼에서 certckpn.asp 파일을 편집해야 합니다. certckpn.asp 파일은 다음 폴더에 있습니다.
      %systemroot%\System32\certsrv\<language specific folder>\
      • 변경 전:
        sFieldFriendlyType = Server.HTMLEncode(Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'"))
        변경 후:
        sFieldFriendlyType = Replace(Replace(rgRequests(nIndex)(FIELD_FRIENDLYTYPE),"\","\\"),"'","\'")
      • 변경 전:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></Span>
        변경 후:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></Span>
      • 변경 전:
        <%=Server.HTMLEncode(rgRequests(nIndex)(FIELD_FRIENDLYTYPE))%></A>
        변경 후:
        <%=rgRequests(nIndex)(FIELD_FRIENDLYTYPE)%></A>
  • 인증서를 요청하려고 하면 다음과 비슷한 오류 메시지가 나타날 수 있습니다.

    URL을 처리하는 동안 서버에 오류가 발생했습니다. 시스템 관리자에게 문의하십시오.


    이 문제는 다음 조건이 충족될 때 웹 등록 ASP 페이지를 사용하여 요청을 제출하면 발생합니다.
    • "CA 인증서 관리자 승인"이 템플릿에 설정되어 있습니다.
    • 버퍼링 사용 값이 IIS에 False로 설정되어 있습니다.
    • 웹 등록 역할이 설정되어 있습니다.
    이 문제를 해결하려면 certrspn.asp 파일을 편집해야 합니다. certrspn.asp는 다음 폴더에 있습니다.
    %systemroot%\System32\certsrv\<language specific folder>\
    텍스트 편집기를 사용하여 다음을 변경하고 certrspn.asp 파일을 저장합니다.
    • 변경 전:
      <!-- Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files -->
      변경 후:
      <%’ Windows Security Update, KB2518295 has replaced some of the CA Web Enrollment ASP files %>
    • 변경 전:
      <!-- Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files -->
      변경 후:
      <%’ Please see http://www.support.microsoft.com/kb/2518295 for the back-up location of the previous ASP files %>
  • 알려진 문제는 고객 웹 등록 ASP 페이지가 있는 고객에게 나타납니다. CA(인증 기관) 역할이 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2에서 사용하도록 설정되어 있으면 샘플 웹 등록 ASP 페이지가 인증서 서버 폴더(%windir%\system32\Certsrv 아래에 있음)에 포함됩니다. 고객이 이러한 페이지를 편집하여 필요에 맞게 사용자 지정했을 수 있습니다.

    MS11-051에 설정된 보안 업데이트는 이러한 페이지에서 사이트 간 스크립팅 취약성을 해결합니다. 보안 업데이트가 설치되면 보안 페이지가 기존 ASP 페이지를 대신합니다.

    데이터 손실 가능성을 피하려면 보안 업데이트를 설치하기 전에 사용자 지정한 ASP 페이지를 백업하는 것이 좋습니다. 이 보안 업데이트를 설치한 후에는 사용자 지정 내용을 보안 ASP 페이지에 병합해야 합니다.

    경고: 의도치 않게 해당 취약성에 대한 해결 사항이 제거된 경우 사이트 간 스크립팅 공격에 취약해질 수 있습니다. Microsoft는 이러한 페이지를 변경한 이후의 시스템 보안을 보장할 수 없습니다.

    보안 업데이트 설치를 적용하기 전에 사용자 지정된 페이지를 백업하지 않은 고객을 위해 Windows Update 설치 소프트웨어가 자동으로 원본 페이지를 백업합니다. 백업 위치는 플랫폼, 아키텍처 및 서비스 팩 수준에 따라 다릅니다. 정확한 위치는 다음 표를 참조하십시오.

    경고: 이러한 디렉터리의 파일을 잘못 변경하거나 제거하면 심각한 문제를 유발하여 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 운영 체제 영역에 포함된 파일을 변경하거나 삭제함으로써 야기되는 문제를 사용자가 해결할 수 있다고 보장할 수 없습니다.
    표 축소표 확대
    제품사용자 지정된 웹 등록 페이지가 백업되는 위치
    Windows Server 2008 R2%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    여기서 다음이 적용됩니다.
    • arch는 아키텍처가 x86이면 'x86'이고 그렇지 않으면 'amd64'입니다.
    • version은 Windows Server 2008 R2 릴리스 버전의 경우 '6.1.7600.16385'이고, Windows Server 2008 R2 SP1의 경우 '6.1.7601.17514'입니다.
    • language SKU는 언어마다 다릅니다. 예를 들어 영어의 경우 'en-us', 독일어의 경우 'de-de', 일본어의 경우 'ja-jp'입니다.
    • hash는 플랫폼, 아키텍처, 서비스 팩 및 언어마다 달라지는 48비트 해시입니다.
    Windows Server 2008%windir%/winsxs/arch_microsoft-windows-webenroll.resources_31bf3856ad364e35_version_language SKU_hash

    여기서 다음이 적용됩니다.
    • arch는 아키텍처가 x86이면 'x86'이고 그렇지 않으면 'amd64'입니다.
    • version은 SP1이 설치된 경우 '6.0.6001.18000'이고 SP2가 설치된 경우에는 '6.0.6002.18005'입니다.
    • language SKU는 언어마다 다릅니다. 예를 들어 영어의 경우 'en-us', 독일어의 경우 'de-de', 일본어의 경우 'ja-jp'입니다.
    • hash는 플랫폼, 아키텍처, 서비스 팩 및 언어마다 달라지는 48비트 해시입니다.
    Windows Server 2003숨김 폴더 %windir%/$NtUninstallKB2518295$
    Windows Server 2000숨김 폴더 %windir%/$NtUninstallKB2518295$
    Windows NT4 Server숨김 폴더 %windir%/$NtUninstallKB2518295$

파일 정보

이러한 패키지에 제공되는 파일 목록을 보려면 다음 링크를 클릭하십시오.
File attributes tables for security update 2518295.csv
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오. 정보

속성

기술 자료: 2518295 - 마지막 검토: 2011년 12월 22일 목요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows 7 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Windows Server 2003 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
키워드:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2518295

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com