현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

MS13-007: Open Data Protocol의 취약성으로 인한 서비스 거부 문제점: 2013년 1월 8일

소개
Microsoft는 보안 공지 MS13-007을 발표했습니다. 전체 보안 공지를 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

업데이트 설치 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

각 지역의 국가별 지원: 국가별 지원
추가 정보

이 업데이트에 대한 알려진 문제 및 추가 정보

기본 Replace 정규 함수는서비스 거부 공격을 허용할 수 있습니다. 따라서 이 보안 업데이트는 Replace 정규 함수를 사용할 수 없게 설정합니다. 다른 완화 기능이 사용되지 않는 한, 이 기능은 사용되지 않도록 두는 것이 좋습니다. 예를 ㄷ르어 서비스에 대한 인증된 액세스를 사용하거나 중첩된 Replace에 취약하지 않은 공급자를 공격 벡터로 사용하면 서비스 공격을 받을 위험이 줄어들 수 있습니다. 다른 완화 기능을 사용하는 경우에는 다음 XML 코드 예제에 표시되는 것처럼 구성 파일에서 enable="true"를 설정하여 Replace 함수를 복원할 수 있습니다. DataServicesReplaceFunctionFeature 클래스에서 enable 속성을 true로 설정하여 서비스 코드에서 복원할 수도 있습니다.
<?xml version="1.0" encoding="utf-8"?><configuration>  <configSections>    <sectionGroup name="wcfDataServices" type="System.Data.Services.Configuration.DataServicesSectionGroup">      <section name="features" type="System.Data.Services.Configuration.DataServicesFeaturesSection" />    </sectionGroup> </configSections>    <wcfDataServices>    <features>      <replaceFunction enable="true" />    </features>  </wcfDataServices></configuration>


다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 다운로드 URL, 전제 조건 및 명령줄 스위치와 같은 개별 업데이트에 대한 특정 정보가 포함되어 있을 수 있습니다.


Microsoft .NET Framework 4
  • 2736428 MS13-007: 2013년 1월 8일 자 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2의 .NET Framework 4용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

Microsoft .NET Framework 3.5.1
  • 2736422 MS13-007: 2013년 1월 8일 자 Windows 7 서비스 팩 1 및 Windows Server 2008 R2 서비스 팩 1의 .NET Framework 3.5.1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
  • 2736418 MS13-007: 2013년 1월 8일 자 Windows 7 및 Windows Server 2008 R2의 .NET Framework 3.5.1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

Microsoft .NET Framework 3.5
  • 2736693 MS13-007: 2013년 1월 8일 자 Windows 8, Windows RT 및 Windows Server 2012의 .NET Framework 3.5용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
Microsoft .NET Framework 3.5 서비스 팩 1
  • 2736416 MS13-007: 2013년 1월 8일 자 Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008의 .NET Framework 3.5 서비스 팩 1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
Microsoft Management OData IIS Extension
  • 2753596 MS13-007: 2013년 1월 8일 자 Windows Server 2012의 Management OData IIS Extension용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

파일 해시 정보

파일 이름SHA1 해시SHA256 해시
NDP35SP1-KB2736416-IA64.exeCF3BEE8AFC2555D381800B628A3DCC01EC4E685C24CC439999EBB612F37D30127D81B9D625B1EE3C7080970D44BF38DF05755F2C
NDP35SP1-KB2736416-x64.exeD1D9B33957BBA14E31988DFDAF4F5D3B13F3794319C4E28FB8A57201F21A73E3CA36749E6ACC89D736E58DD0110745C243C710CF
NDP35SP1-KB2736416-x86.exe93368F49226C00B8DDB32723196DDFBB275C87657CB7576F5512EEFA0D86C3E0B2F957199A7B8EF87C3CBACAEF03F7E5640DEB9F
NDP40-KB2736428-IA64.exe4012210984C452D0274CB36BBDAD97A320166EFA40B51ED358CAC83E02D9DB202DD3F4844BC8719DC8E4A4101AF3406CA328FB92
NDP40-KB2736428-x64.exeF5F126738673AE9764D03FE42FEEEA68F1EDECE2C42871B7CF1EFA48743357FCBE24341B55D3819D394DC262AD483DD75DC9D705
NDP40-KB2736428-x86.exe69A15697F7C9C976B933BD46869C895E9A1B03564C250204646ED8CF3BC2F24C4FD9177D0F41F8AD43504F497E4AAC0DB04F8EE0
Windows6.1-KB2736418-ia64.msuD6F17DCDEC64753B932C796BA9E39CF7FBC34B6DA796299F9E7ECC98738211F8669C1FDCB496DF340FF00EBF13EA136C7B1D6943
Windows6.1-KB2736418-x64.msu7DD6936DD2CF338DB1AE2EDFEA8FBAC6D089C484B663BE83A5B429F6DA9221AEE8E80A0C7E2353F5182BD042B62713CB3108E3C4
Windows6.1-KB2736418-x86.msu014BEBBAA5E33345456B8C4583040333673BD3E3ACC5DD40C3B00628A5B5F4E66CF810CC3D6AACF4C17D58B6BB9E36527D004DC1
Windows6.1-KB2736422-ia64.msuAA0D30E6C0C2495A61AF74D0AFCB0AD432810EA983BDFDA8FC1AF4B9407CE3DF89A11D3B1CA9043FA2D0B0C36C5A769ABD32E540
Windows6.1-KB2736422-x64.msu8012D0310C4E3A74FBB64EA25D7F6050EC0192010D992E873F7BE6D52F8A8FC53716FCBCB9E38B4E1C3D9EC4497112741FA97C60
Windows6.1-KB2736422-x86.msuA7853ADD16B14609C9B34348B52878B15EB9410FAA85481D1FD59E56D46FE86127456A56A945956CEB3DF110A6A9B77C765216BA
Windows8-RT-KB2736693-x64.msuFA7526CC57DB70D12FFFD587A6AC1F7C26F0409874069778B8CDFF51D34D441D59FB2EAE6EF22EBE9AC0CCD5CD26B753C7DE789A
Windows8-RT-KB2736693-x86.msuA35F02E2579F7038C013BE7A633A0207C6ADAA4CC6ABCDB241A7C4372F107A0CD5216A4ED1B3A4DE19D9F4EDA6AE60AE589F38C5
Windows8-RT-KB2753596-x64.msu458C4B5E42FF52653F3DB60EEB2AD2A3D18B896209883673056652E84DB240DC487937A1DFF7E8E27F1EAFF5FC9FBD3342AE3543

업데이트 대체 정보

이 특정 업데이트에 대한 업데이트 대체 정보는 이 업데이트에 해당하는 기술 자료 문서에서 찾을 수 있습니다.

적용 대상

이 문서는 다음에 적용됩니다.
  • 다음 운영 체제의 Microsoft .NET Framework 4
    • Windows 7
    • Windows 7 서비스 팩 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 서비스 팩 1
    • Windows Vista 서비스 팩 2
    • Windows Server 2008 서비스 팩 2
    • Microsoft Windows XP 서비스 팩 3
    • Microsoft Windows Server 2003 서비스 팩 2
  • 다음 운영 체제의 Microsoft .NET Framework 3.5.1
    • Windows 7
    • Windows 7 서비스 팩 1
    • Windows Server 2008 R2
    • Windows Server 2008 R2 서비스 팩 1
  • 다음 운영 체제의 Microsoft .NET Framework 3.5 서비스 팩 1
    • Windows Vista 서비스 팩 2
    • Windows Server 2008 서비스 팩 2
    • Microsoft Windows XP 서비스 팩 3
    • Microsoft Windows Server 2003 서비스 팩 2
  • 다음 운영 체제의 Microsoft .NET Framework 3.5
    • Windows 8
    • Windows RT
    • Windows Server 2012
속성

문서 ID: 2769327 - 마지막 검토: 01/11/2013 15:52:00 - 수정: 2.0

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2769327
피드백
body>cript> yle="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">