MS13-007: Open Data Protocol의 취약성으로 인한 서비스 거부 문제점: 2013년 1월 8일

기술 자료 번역 기술 자료 번역
기술 자료: 2769327

이 문서가 적용되는 제품을 확인하십시오.

적용 대상

그림 축소그림 확대
assets folding start collapsed
이 문서는 다음에 적용됩니다.
  • 다음 운영 체제의 Microsoft .NET Framework 4
    • Windows 7
    • Windows 7 서비스 팩 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 서비스 팩 1
    • Windows Vista 서비스 팩 2
    • Windows Server 2008 서비스 팩 2
    • Microsoft Windows XP 서비스 팩 3
    • Microsoft Windows Server 2003 서비스 팩 2
  • 다음 운영 체제의 Microsoft .NET Framework 3.5.1
    • Windows 7
    • Windows 7 서비스 팩 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 서비스 팩 1
  • 다음 운영 체제의 Microsoft .NET Framework 3.5 서비스 팩 1
    • Windows Vista 서비스 팩 2
    • Windows Server 2008 서비스 팩 2
    • Microsoft Windows XP 서비스 팩 3
    • Microsoft Windows Server 2003 서비스 팩 2
  • 다음 운영 체제의 Microsoft .NET Framework 3.5
    • Windows 8
    • Windows RT
    • Windows Server 2012
그림 축소그림 확대
assets folding end collapsed
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 보안 공지 MS13-007을 발표했습니다. 전체 보안 공지를 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

업데이트 설치 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

각 지역의 국가별 지원: 국가별 지원

추가 정보

이 업데이트에 대한 알려진 문제 및 추가 정보

기본 Replace 정규 함수는서비스 거부 공격을 허용할 수 있습니다. 따라서 이 보안 업데이트는 Replace 정규 함수를 사용할 수 없게 설정합니다. 다른 완화 기능이 사용되지 않는 한, 이 기능은 사용되지 않도록 두는 것이 좋습니다. 예를 ㄷ르어 서비스에 대한 인증된 액세스를 사용하거나 중첩된 Replace에 취약하지 않은 공급자를 공격 벡터로 사용하면 서비스 공격을 받을 위험이 줄어들 수 있습니다. 다른 완화 기능을 사용하는 경우에는 다음 XML 코드 예제에 표시되는 것처럼 구성 파일에서 enable="true"를 설정하여 Replace 함수를 복원할 수 있습니다. DataServicesReplaceFunctionFeature 클래스에서 enable 속성을 true로 설정하여 서비스 코드에서 복원할 수도 있습니다.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
    </sectionGroup>
 </configSections>  
  <wcfDataServices>
    <features>
      <replaceFunction enable="true" />
    </features>
  </wcfDataServices>
</configuration>


다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 다운로드 URL, 전제 조건 및 명령줄 스위치와 같은 개별 업데이트에 대한 특정 정보가 포함되어 있을 수 있습니다.


Microsoft .NET Framework 4
  • 2736428?MS13-007: 2013년 1월 8일 자 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2의 .NET Framework 4용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: 2013년 1월 8일 자 Windows 7 서비스 팩 1 및 Windows Server 2008 R2 서비스 팩 1의 .NET Framework 3.5.1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
  • 2736418 MS13-007: 2013년 1월 8일 자 Windows 7 및 Windows Server 2008 R2의 .NET Framework 3.5.1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: 2013년 1월 8일 자 Windows 8, Windows RT 및 Windows Server 2012의 .NET Framework 3.5용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
Microsoft .NET Framework 3.5 서비스 팩 1
  • 2736416?MS13-007: 2013년 1월 8일 자 Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008의 .NET Framework 3.5 서비스 팩 1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
Microsoft Management OData IIS Extension
  • 2753596 MS13-007: 2013년 1월 8일 자 Windows Server 2012의 Management OData IIS Extension용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

파일 해시 정보

그림 축소그림 확대
assets folding start collapsed
표 축소표 확대
파일 이름SHA1 해시SHA256 해시
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543
그림 축소그림 확대
assets folding end collapsed

업데이트 대체 정보

이 특정 업데이트에 대한 업데이트 대체 정보는 이 업데이트에 해당하는 기술 자료 문서에서 찾을 수 있습니다.

속성

기술 자료: 2769327 - 마지막 검토: 2013년 1월 11일 금요일 - 수정: 2.0
키워드:?
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com