Microsoft는 보안 권고 973811을 출시했습니다. 완전한 보안 권고를 보려면 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/advisory/973811.mspx
이 보안 권고에 대한 도움과 지원을 받는 방법
일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나 기타 지역에서는 해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트와 관련된 문제에 대한 지원을 받기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용은 다음 Microsoft 국가별 지원 웹 사이트를 참조하십시오.
http://support.microsoft.com/common/international.aspx?rdpath=4 북미 고객은 다음 Microsoft 웹 사이트를 방문하여 무제한 무료 전자 메일 지원이나 무제한 개인 채팅 지원을 즉시 받을 수도 있습니다.
http://support.microsoft.com/oas/default.aspx?&prid=7552 기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.
소개
인증에 대한 확장된 보호를 사용하도록 .NET을 구성하는 방법
Microsoft .NET Framework 2.0 서비스 팩 2, .NET Framework 3.0 서비스 팩 2 및 .NET Framework 3.5 SP1에 대해 확장된 보호를 사용하도록 설정하는 단계는 다음과 같습니다.
.NET Framework 2.0 서비스 팩 2(네트워크 클래스 라이브러리)
HttpListener에 대한 속성을 설정하여 확장된 보호를 켤 수 있습니다. 자세한 내용은 다음 Microsoft MSDN 웹 페이지를 참조하십시오.
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesNegotiateStream이 사용될 경우 [Begin]AuthenticateAsServer 및 [Begin]AuthenticateAsClient의 적절한 오버로드를 사용해야 합니다. 자세한 내용은 다음 Microsoft MSDN 웹 페이지를 참조하십시오.
http://msdn.microsoft.com/ko-kr/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/ko-kr/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/ko-kr/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/ko-kr/library/dd413527(v=VS.100).aspx
이러한 Microsoft 웹 사이트의 권장 지침 외에 다음 단계를 따르십시오.
-
클라이언트 쪽에서 SSPI(보안 지원 공급자 인터페이스)용 인증에 대한 확장된 보호 업데이트를 설치합니다. 이 업데이트는 Windows 인증을 향상시키도록 SSPI를 변경합니다. 또한 이 업데이트는 자격 증명이 전달되지 못하도록 합니다. 이 업데이트를 설치한 후에는 Microsoft KB(기술 자료) 문서 968389에 설명된 레지스트리 설정을 구현하여 확장된 보호를 설정해야 합니다.
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.968389인증에 대한 확장된 보호
-
서버 쪽에서는 HTTP 프로토콜 스택용 인증에 대한 확장된 보호 업데이트를 설치합니다.
.NET Framework 2.0 서비스 팩 2(ASP.NET)
확장된 보호를 사용하기 위해 특수한 작업이 필요하지는 않습니다.
.NET Framework 3.0 서비스 팩 2(WCF)
WCF에서 인증에 대한 확장된 보호를 사용하려면 다음과 같이 하십시오. 이렇게 하려면 다음과 같이 하십시오.
-
클라이언트 쪽에서 SSPI(보안 지원 공급자 인터페이스)용 인증에 대한 확장된 보호 업데이트를 설치합니다. 이 업데이트는 Windows 인증을 향상시키도록 SSPI를 변경합니다. 또한 이 업데이트는 자격 증명이 전달되지 못하도록 합니다. 이 업데이트를 설치한 후에는 Microsoft KB(기술 자료) 문서 968389에 설명된 레지스트리 설정을 구현하여 확장된 보호를 설정해야 합니다.
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.968389인증에 대한 확장된 보호
-
서버 쪽에서는 HTTP 프로토콜 스택용 인증에 대한 확장된 보호 업데이트를 설치합니다.
-
IIS가 설치되어 있을 때는 IIS(인터넷 정보 서비스)용 인증에 대한 확장된 보호 업데이트를 설치합니다.
이 업데이트를 설치한 후에는 KB 문서 973917의 지침에 따라 IIS에서 확장된 보호를 구성하십시오.
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.973917IIS(인터넷 정보 서비스)에서 인증을 위해 확장된 보호를 구현하는 업데이트에 대한 설명
970430
HTTP 프로토콜 스택(http.sys)에서 인증을 위한 확장 보호를 구현하는 업데이트에 대한 설명 -
WCF의 ExtendedProtectionPolicy 클래스를 사용하여 서버가 들어오는 클라이언트 연결의 유효성 검사에 사용하는 확장된 보호 정책을 제공합니다. 이 클래스는 보안 모드가 Transport 모드 또는 TransportWithMessageCredential 모드로 설정되어 있을 때만 적용될 수 있습니다. 다음은 서비스 구성 파일의 바인딩 요소 구성을 보여 주는 샘플 코드입니다.
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>인증에 대한 확장된 보호 기능에 대한 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 참조하십시오.
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
문서 번호 |
문서 제목 |
---|---|
2010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1의 .NET Framework 1 서비스 팩 1용 롤업 업데이트(980843 및 976767)에 대한 설명 |
|
2010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1의 .NET Framework 2 서비스 팩 2용 롤업 업데이트(980842 및 976768)에 대한 설명 |
|
2010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1용 .NET Framework 1 서비스 팩 1 롤업 업데이트(976767, 980843 및 976771)에 대한 설명 |
|
2010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1용 .NET Framework 2 서비스 팩 2 롤업 업데이트(980842, 976772 및 976768)에 대한 설명 |
|
2010년 6월 8일자 Windows XP 및 Windows Server 2003의 .NET Framework 3.5 서비스 팩 1 및 .NET Framework 2.0 서비스 팩 2용 롤업 업데이트(976765 및 980773)에 대한 설명 |
|
2010년 6월 8일자 Windows XP 및 Windows Server 2003의 .NET Framework 3.5 서비스 팩 1용 롤업 업데이트(976765, 980773 및 976769)에 대한 설명 |
|
업데이트 982167 또는 업데이트 982168을 설치한 후에 "'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' 형식을 로드할 수 없습니다." 예외 오류가 나타남 |
추가 정보
이 소프트웨어의 알려진 문제에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
문서 번호 |
문서 제목 |
---|---|
.NET Framework 3.5 서비스 팩 1 및 .NET Framework 2.0 서비스 팩 2용 업데이트로 인해 제어판의 프로그램 추가/제거 항목에 업데이트의 전체 제목 대신 Microsoft 기술 자료 문서 번호가 나타날 수 있음 |