현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

MS13-066: 2013년 8월 13일 자 Active Directory Federation Services 2.0 보안 업데이트에 대한 설명

소개
Microsoft에서 보안 공지 MS13-066을 발표했습니다. 보안 공지 전체 내용을 보려면 다음 Microsoft 웹 사이트로 이동하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

업데이트 설치 도움말: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

각 지역의 국가별 지원: 국가별 지원

추가 정보

이 보안 업데이트의 알려진 문제

  • 이 보안 업데이트를 설치한 후 다음과 같은 알려진 문제가 발생할 수 있습니다.

    문제 1

    SSO(Single Sign-on) 토큰이 너무 커지는 경우 사용자가 서버에서 인증할 수 없습니다.

    일반적으로 대형 SSO 토큰은 사용자가 여러 그룹의 구성원이기 때문에 발생합니다.

    문제 2

    페더레이션 공급자에 대한 ID 공급자로 AD FS(Active Directory Federation Services)를 배포한다고 가정합니다. 또는 토큰 인식 응용 프로그램에 대한 결합된 ID 공급자 및 페더레이션 공급자로 작동하는 STS(Security Token Service)로 AD FS를 배포한다고 가정합니다. 트러스트 관계에 실패가 있는 경우(예: 신뢰 당사자 트러스트가 사용되지 않도록 설정된 경우) 사용자가 인증을 수행하려고 시도할 때 오류 메시지 대신 로그인 페이지가 계속 표시됩니다.

    문제 3

    AD FS 서버에서 SSO 옵션을 사용하지 않도록 설정하는 경우 AD FS 서버에 대한 인증 요청이 실패합니다.

    문제 4

    AD FS 서버에 대한 수동 인증 요청에 새로 인증이 필요한 경우 인증이 실패하고 서버가 계속 자격 증명을 요구합니다.

    참고 클레임 인식 응용 프로그램에서 WS-Fed 메커니즘에 대한 wfresh=0 매개 변수를 사용하여 새로 인증을 요청할 수 있습니다. 대신 해당 응용 프로그램에서 SAMLP 메커니즘에 대한 ForceAuthN=true 매개 변수를 사용할 수 있습니다.

    문제 5

    사용자 지정된 AD FS 2.0 배포의 경우 FormsSignin.aspx.cs 페이지 코드에서 SignIn 호출 후에 추가된 사용자 지정이 실행되지 않습니다.

    이 문제를 해결하려면 핫픽스 2896713을 설치하십시오. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
    2896713 AD FS 서버에서 보안 업데이트 2843638을 설치한 후 발생하는 여러 가지 문제를 해결하는 업데이트를 사용할 수 있습니다.
  • Microsoft는 MS13-066에 설명된 AD FS 2.0에 영향을 미치는 보안 업데이트의 문제를 알고 있습니다. 이전에 출시된 업데이트 롤업(Active Directory Federation Services 2.0용 업데이트 롤업 3, 업데이트 2790338이라고도 함)이 설치되지 않은 경우 이러한 문제로 인해 AD FS가 작동을 멈출 수 있습니다.

    2013년 8월 19일 Microsoft는 이 문제를 해결할 수 있는 보안 업데이트 2843638을 출시했습니다. 원래 업데이트를 설치한 고객에게는 보안 업데이트 2843638이 다시 제공되며 빠른 시일 내에 해당 업데이트를 적용하는 것이 좋습니다. 설치가 완료되면 고객의 설치된 업데이트 목록에는 업데이트 2843638만 표시됩니다.

이 보안 업데이트를 설치하는데 필요한 추가 단계

이 보안 업데이트를 설치한 후에 다음 단계에 따라 수동으로 설치를 완료합니다.
  1. 다음 폴더에서 사용자 지정된 FormsSignIn.aspx 페이지의 백업 복사본을 만듭니다.
    %systemdrive%\inetpub\adfs\ls
    참고
    • 안정적인 저장 위치에 백업을 저장해야 합니다.
    • .asp 파일에 대한 모든 사용자 지정 내용이 안전하게 백업되어야 합니다. 버전 제어를 사용하여 이 작업을 수행하는 것이 좋습니다.
  2. 백업 폴더에서 FormsSignIn.aspx 페이지를 편집하여 e 사용자 이름암호 텍스트 상자에 "autocomplete=off" 텍스트를 추가합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 변경 전:
      <asp:TextBox runat="server" ID="UsernameTextBox">
      변경 후:
      <asp:TextBox runat="server" ID="UsernameTextBox" autocomplete="off">
    2. 변경 전:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password">
      변경 후:
      <asp:TextBox runat="server" ID="PasswordTextBox" TextMode="Password" autocomplete="off">
  3. 업데이트한 FormsSignIn.aspx 페이지를 다음 폴더로 복사합니다.
    %systemdrive%\inetpub\adfs\ls
파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되어 있으며 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.

Windows Server 2008 파일 정보

  • 특정 제품, 중요 시점(SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전제품중요 시점서비스 분기
    6.0.6002.18xxxWindows Server 2008 SP2SP2GDR
    6.0.6002.23xxxWindows Server 2008 SP2SP2LDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
참고 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.

지원되는 모든 x86 기반 버전의 Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7600.17338778,24001-Jul-201322:59x86
Microsoft.identityserver.dll6.1.7601.22371786,43201-Jul-201323:02x86

지원되는 모든 x64 기반 버전의 Windows Server 2008

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86

Windows Server 2008 R2 파일 정보

  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전제품중요 시점서비스 분기
    6.1.760 1.18xxxWindows Server 2008 R2SP1GDR
    6.1.760 1.22xxxWindows Server 2008 R2SP1LDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
참고 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.

지원되는 모든 x64 기반 버전의 Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.1.7601.18195778,24028-Jun-201313:11x86
Microsoft.identityserver.dll6.1.7601.22370786,43228-Jun-201305:20x86

Windows Server 2012 파일 정보

  • 특정 제품, 중요 시점(RTM,SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 것처럼 파일 버전 번호를 검토하여 확인할 수 있습니다.
    버전제품중요 시점서비스 분기
    6.2.920 0.16xxxWindows Server 2012RTMGDR
    6.2.920 0.20xxxWindows Server 2012RTMLDR
  • GDR 서비스 분기에는 광범위하게 퍼져 있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기에는 널리 배포되는 픽스 외에 핫픽스도 포함되어 있습니다.
참고 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.

지원되는 모든 x64 기반 버전의 Windows Server 2012

File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.dll6.2.9200.16651871,93628-Jun-201300:30x86
Microsoft.identityserver.dll6.2.9200.20760871,93628-Jun-201308:50x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오.정보
속성

문서 ID: 2843639 - 마지막 검토: 11/22/2013 15:59:00 - 수정: 3.0

Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2843639
피드백