Microsoft 보안 공지: 비보안 ASP.NET 사이트 구성으로 인한 권한 상승 문제

2014년 9월 9일 이 보안 업데이트는 Windows Update의 릴리스용으로 다시 릴리스되었으며 업데이트된 일부 문서를 포함합니다. 이 업데이트된 보안 업데이트를 적용하는 것이 좋습니다.

소개

이 보안 업데이트는 사용자가 ASP.NET 응용 프로그램을 실행할 수 있는 웹 브라우저를 사용하여 특수 제작된 웹 페이지를 볼 경우 서버 시스템에서 권한 상승을 허용할 수 있는 Microsoft .NET Framework의 취약성을 해결합니다.

요약

Microsoft는 보안 공지 2905247을 발표했습니다. 전체 보안 공지는 다음 Microsoft 웹 사이트를 참조하십시오.

이 업데이트에 대한 도움말 및 지원을 받는 방법

업데이트 설치 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

지역별 지원 정보: 국가별 지원

추가 정보

설치 정보

이 업데이트를 적용하기 전에, 발생할 수 있는 모든 보기 상태 MAC(메시지 인증 코드) 오류를 해결했는지 확인하십시오. 이렇게 하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 보기 상태 MAC(메시지 인증 코드) 오류 해결 을 참조하십시오.

이 업데이트에 대한 추가 정보

다음 문서에서는 개별 제품 버전과 관련해서 이 업데이트에 대한 추가 정보를 제공합니다. 문서에는 다운로드 URL, 전제 조건 및 명령줄 스위치와 같은 개별 업데이트에 대한 특정 정보가 포함되어 있을 수 있습니다.

Microsoft .NET Framework 4.5 및 .NET Framework 4.5.1
  • 2894855  Windows 8, Windows RT 및 Windows Server 2012의 .NET Framework 4.5 및 .NET Framework 4.5.1용 보안 업데이트에 대한 설명: 2013년 12월 10일 

  • 2894856 Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 .NET Framework 4.5.1용 보안 업데이트에 대한 설명: 2013년 12월 10일 

  • 2894854  Windows 7 서비스 팩 1, Windows Server 2008 R2 서비스 팩 1, Windows Vista 서비스 팩 2 및 Windows Server 2008 서비스 팩 2의 .NET Framework 4.5 및 .NET Framework 4.5.1용 보안 업데이트에 대한 설명: 2013년 12월 10일 


Microsoft .NET Framework 4
  • 2894842  Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2의 .NET Framework 4용 보안 업데이트에 대한 설명: 2013년 12월 10일 


Microsoft .NET Framework 3.5.1
  • 2894844  Windows 7 서비스 팩 1 및 Windows Server 2008 R2 서비스 팩 1의 .NET Framework 3.5.1용 보안 업데이트에 대한 설명: 2013년 12월 10일


Microsoft .NET Framework 3.5
  • 2894852 Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5용 보안 업데이트에 대한 설명: 2013년 12월 10일 

  • 2894851  Windows 8 및 Windows Server 2012의 .NET Framework 3.5용 보안 업데이트에 대한 설명: 2013년 12월 10일


Microsoft .NET Framework 2.0
  • 2894847  Windows Vista 서비스 팩 2 및 Windows Server 2008 서비스 팩 2의 .NET Framework 2.0 서비스 팩 2용 보안 업데이트에 대한 설명: 2013년 12월 10일

  • 2894843  Windows Server 2003의 .NET Framework 2.0 서비스 팩 2용 보안 업데이트에 대한 설명: 2013년 12월 10일


Microsoft .NET Framework 1.1
  • 2894845  Windows Server 2003 서비스 팩 2 32비트 버전의 .NET Framework 1.1 서비스 팩 1용 보안 업데이트에 대한 설명: 2013년 12월 10일


업데이트 대체 정보

이 특정 업데이트에 대한 업데이트 대체 정보는 이 업데이트에 해당하는 기술 자료 문서에서 찾을 수 있습니다.
파일 해시 정보

적용 대상

이 문서는 다음에 적용됩니다.
  • 다음 운영 체제의 Microsoft .NET Framework 4.5.1:
    • Windows 8.1
    • Windows RT 8.1
    • Windows Server 2012 R2
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 서비스 팩 1
    • Windows Server 2008 R2 서비스 팩 1
    • Windows Vista 서비스 팩 2
    • Windows Server 2008 서비스 팩 2
  • 다음 운영 체제의 Microsoft .NET Framework 4.5:
    • Windows 8
    • Windows RT
    • Windows Server 2012
    • Windows 7 서비스 팩 1
    • Windows Server 2008 R2 서비스 팩 1
    • Windows Vista 서비스 팩 2
    • Windows Server 2008 서비스 팩 2
  • 다음 운영 체제의 Microsoft .NET Framework 4:
    • Windows 7 서비스 팩 1
    • Windows Server 2008 R2 서비스 팩 1
    • Windows Vista 서비스 팩 2
    • Windows Server 2008 서비스 팩 2
    • Windows Server 2003 서비스 팩 2
  • 다음 운영 체제의 Microsoft .NET Framework 3.5.1:
    • Windows 7 서비스 팩 1
    • Windows Server 2008 R2 서비스 팩 1
  • 다음 운영 체제의 Microsoft .NET Framework 3.5:
    • Windows 8
    • Windows Server 2012
  • 다음 운영 체제의 Microsoft .NET Framework 2.0 서비스 팩 2:
    • Windows Vista 서비스 팩 2
    • Windows Server 2008 서비스 팩 2
    • Windows Server 2003 서비스 팩 2
  • 다음 운영 체제의 Microsoft .NET Framework 1.1 서비스 팩 1:
    • Windows Server 2003 서비스 팩 2 32비트 버전
속성

문서 ID: 2905247 - 마지막 검토: 2014. 9. 12. - 수정: 1

피드백