현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

MS13-035: HTML Sanitization Component의 취약성으로 인한 권한 상승 문제점: 2013년 4월 9일

소개
Microsoft는 보안 공지 MS13-035를 발표했습니다. 보안 공지 전체 내용을 보려면 다음 Microsoft 웹 사이트 중 하나로 이동하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

업데이트 설치 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

각 지역의 국가별 지원: 국가별 지원

이 보안 업데이트에 대한 추가 정보

이 보안 업데이트에 대한 알려진 문제 및 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다. 이러한 경우 알려진 문제는 각 문서 링크 아래에 표시됩니다.

Microsoft Groove Server 2010
  • 2687424 MS13-035: 2013년 4월 9일 자 Groove Server 2010 서비스 팩 1 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    다음은 보안 업데이트 2687424의 알려진 문제입니다. 이 알려진 문제에 대한 자세한 내용은 보안 업데이트 2687424를 참조하십시오.
    • 이 Groove 보안 업데이트는 제어판의 프로그램 추가/제거 항목에 나타나지 않습니다.

Microsoft InfoPath 2010
  • 2687422 MS13-035: 2013년 4월 9일 자 InfoPath 2010 서비스 팩 1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)
  • 2760406 MS13-035: 2013년 4월 9일 자 InfoPath 2010 서비스 팩 1용 보안 업데이트(IPEditor)에 대한 설명 (영어로 표시될 수 있습니다)

Microsoft SharePoint Foundation 2010
  • 2810059 MS13-035: 2013년 4월 9일 자 SharePoint Foundation 2010 서비스 팩 1 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    다음은 보안 업데이트 2810059에서 알려진 문제입니다. 이 알려진 문제에 대한 자세한 내용은 보안 업데이트 2810059을 참조하십시오.
    • 이 보안 업데이트를 설치하려면 TFS(Team Foundation Server) 데이터베이스에 대한 SQL 관리자 액세스 권한이 있어야 합니다.
    • 이 보안 업데이트를 설치한 후에 IIS(인터넷 정보 서비스)를 다시 설치해야 합니다.

Microsoft SharePoint Server 2010
  • 2760408 MS13-035: 2013년 4월 9일 자 SharePoint Server 2010 서비스 팩 1(coreserver) 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    다음은 보안 업데이트 2760408의 알려진 문제입니다. 이 알려진 문제에 대한 자세한 내용은 보안 업데이트 2760408를 참조하십시오.
    • 모든 SharePoint 서버에 이 보안 업데이트를 설치한 후에는 PSconfig 도구를 실행하여 설치를 완료해야 합니다.

  • 2687421 MS13-035: 2013년 4월 9일 자 SharePoint Server 2010 서비스 팩 1(wosrv) 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    다음은 보안 업데이트 2687421의 알려진 문제입니다. 이 알려진 문제에 대한 자세한 내용은 보안 업데이트 2687421를 참조하십시오.
    • 모든 SharePoint 서버에 이 보안 업데이트를 설치한 후에는 PSconfig 도구를 실행하여 설치를 완료해야 합니다.

Microsoft Office Online 2010
  • 2760777 MS13-035: 2013년 4월 9일 자 Office Online 2010 서비스 팩 1용 보안 업데이트에 대한 설명 (영어로 표시될 수 있습니다)

    다음은 보안 업데이트 2760777의 알려진 문제입니다. 이 알려진 문제에 대한 자세한 내용은 보안 업데이트 2760777를 참조하십시오.
    • 모든 SharePoint 서버에 이 보안 업데이트를 설치한 후에는 PSconfig 도구를 실행하여 설치를 완료해야 합니다.

파일 해시 정보

File nameSHA1 hashSHA256 hash
coreserver2010-kb2760408-fullfile-x64-glb.exe579B48A01E0DEB91280601EF5EDF97E40D995905AF6EE0E78B81B24D9EB35C163E67A6D9FD8197691577E3C157218ED45FA3E100
emsgrs2010-kb2687424-fullfile-x64-glb.exe319FE333B69D2C778E07E939455A08561B5B1926B2883A3A46D344C0410DDEB4DA54858BFF2D985FC2A61CF90E97D2D1CBCDCF44
infopath2010-kb2687422-fullfile-x86-glb.exe4FFF9DFFC413800F367D4B08B9266DF5FB017766AC5AA3336CDFE97BD9FC5F6D23C800BFBDAE8B57C1C64DCC2D5FF9B44556E50F
ipeditor2010-kb2760406-fullfile-x64-glb.exeA8828B30E64D0268232A864FF0203292805A05176C87AFB6F60B58D13FCE3AA285ACD2DC08B4F444FAA978B7D448C4061295F5D8
ipeditor2010-kb2760406-fullfile-x86-glb.exe52DAE4DE36CB6D9680615D48A2F43BF4C7802758B2648C90A79821E89234EBEF614BD0C49351B23C272E6B988C8153A7F1ED7FC0
wac2010-kb2760777-fullfile-x64-glb.exe60102BA21C6ED64B93EE2AA659416D59750F8F9678A9FD07A241D234A8B4106E85C8380BA0D6D9635E8FF0E9CC31A86A351F8529
wosrv2010-kb2687421-fullfile-x64-glb.exe46004EDB3BD1A72FD4B12DB33D0A20F0AA86993FEB0F8CCBD3F40FE3CACF062F31013CCB72C2E9249837478C2EEA26619E3520E4
wss2010-kb2687418-fullfile-x64-glb.exe0124EC2C4984FC366972929B837CA25EFD29234A2213D7D7CCA921548B3AE04B5443A0CAC406ACE62D2FABB125B938489F191228

파일 해시 정보

게시 전에 추가될 예정입니다.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos
속성

문서 ID: 2821818 - 마지막 검토: 04/18/2014 02:40:00 - 수정: 2.1

Microsoft Groove Server 2010, Microsoft InfoPath 2010, Microsoft SharePoint Foundation 2010, Microsoft SharePoint Server 2010

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2821818
피드백
cript> >yle="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t="> var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("