MS13-007: Open Data Protocol의 취약성으로 인한 서비스 거부 문제점: 2013년 1월 8일

소개

Microsoft는 보안 공지 MS13-007을 발표했습니다. 전체 보안 공지를 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

업데이트 설치 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

각 지역의 국가별 지원: 국가별 지원

추가 정보

이 업데이트에 대한 알려진 문제 및 추가 정보

기본 Replace 정규 함수는서비스 거부 공격을 허용할 수 있습니다. 따라서 이 보안 업데이트는 Replace 정규 함수를 사용할 수 없게 설정합니다. 다른 완화 기능이 사용되지 않는 한, 이 기능은 사용되지 않도록 두는 것이 좋습니다. 예를 ㄷ르어 서비스에 대한 인증된 액세스를 사용하거나 중첩된 Replace에 취약하지 않은 공급자를 공격 벡터로 사용하면 서비스 공격을 받을 위험이 줄어들 수 있습니다. 다른 완화 기능을 사용하는 경우에는 다음 XML 코드 예제에 표시되는 것처럼 구성 파일에서 enable="true"를 설정하여 Replace 함수를 복원할 수 있습니다. DataServicesReplaceFunctionFeature 클래스에서 enable 속성을 true로 설정하여 서비스 코드에서 복원할 수도 있습니다.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<configSections>
<sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">
<section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />
</sectionGroup>
</configSections>
<wcfDataServices>
<features>
<replaceFunction enable="true" />
</features>
</wcfDataServices>
</configuration>


다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 다운로드 URL, 전제 조건 및 명령줄 스위치와 같은 개별 업데이트에 대한 특정 정보가 포함되어 있을 수 있습니다.


Microsoft .NET Framework 4
  • 2736428  MS13-007: 2013년 1월 8일 자 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2의 .NET Framework 4용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: 2013년 1월 8일 자 Windows 7 서비스 팩 1 및 Windows Server 2008 R2 서비스 팩 1의 .NET Framework 3.5.1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
  • 2736418 MS13-007: 2013년 1월 8일 자 Windows 7 및 Windows Server 2008 R2의 .NET Framework 3.5.1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: 2013년 1월 8일 자 Windows 8, Windows RT 및 Windows Server 2012의 .NET Framework 3.5용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
Microsoft .NET Framework 3.5 서비스 팩 1
  • 2736416  MS13-007: 2013년 1월 8일 자 Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008의 .NET Framework 3.5 서비스 팩 1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
Microsoft Management OData IIS Extension
  • 2753596 MS13-007: 2013년 1월 8일 자 Windows Server 2012의 Management OData IIS Extension용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
파일 해시 정보

업데이트 대체 정보

이 특정 업데이트에 대한 업데이트 대체 정보는 이 업데이트에 해당하는 기술 자료 문서에서 찾을 수 있습니다.

적용 대상
속성

문서 ID: 2769327 - 마지막 검토: 2013. 1. 11. - 수정: 1

피드백