Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

현상

웹 팜에 배포된 Microsoft ASP.NET 웹 사이트를 제공하는 서버에 보안 업데이트 MS10-070을 적용한 후에 웹 팜의 일부 서버 또는 응용 프로그램에서 다음 현상 중 하나 이상이 발생할 수 있습니다.

  • 데이터 암호 해독 실패

  • WebResource 또는 ScriptResource 처리기의 예외

  • 폼 인증을 사용할 때 인증 실패

  • "잘못된 Viewstate" 예외

  • 폼 인증 쿠키와 같은 데이터 암호 해독을 시도할 때 "데이터가 유효한지 확인할 수 없습니다." 예외 발생

이러한 실패는 ASP.NET 응용 프로그램에 액세스할 때 응용 프로그램 예외로 나타날 수 있으며 다음과 비슷한 정보가 응용 프로그램 로그에 기록될 수 있습니다.


메시지 1:

System.Web.HttpException: 데이터가 유효한지 확인할 수 없습니다. at System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo, Boolean signData)
메시지 2:


이벤트 유형: 경고
이벤트 원본: ASP.NET 2.0.50727.0
이벤트 범주: 웹 이벤트
이벤트 ID: 1309
날짜: 날짜
시간: 시간
사용자: 해당 없음
설명:
이벤트 코드: 3005
이벤트 메시지: 처리되지 않은 예외가 발생했습니다.
예외 정보:
예외 유형: HttpException
예외 메시지: 데이터가 유효한지 확인할 수 없습니다.

원인

공지 MS10-070이 제공하는 보안 업데이트는 ASP.NET의 기본 암호화 동작을 변경합니다. 보안 업데이트 설치 이후에 새로워진 기본 동작은 암호화만 요청되더라도 암호화 외에 유효성 검사도 수행합니다. 이러한 기본 동작은 이 업데이트가 적용된 서버의 암호화된 페이로드를 변경합니다. 페이로드에는 보기 상태 및 폼 인증 쿠키가 포함될 수 있습니다. 웹 팜에 이 보안 업데이트가 적용된 서버만 있는 경우 웹 팜에 있는 여러 서버의 같은 페이로드에 적용되는 암호화 방법과 암호 해독 방법에 차이가 나타나며 이러한 동작 차이로 인해 예외가 발생합니다. 이 동작은 보안 업데이트를 적용하기 전에 시스템에서 지속되는 폼 인증 쿠키가 보안 업데이트 적용 후에 사용되는 경우에도 발생할 수 있습니다.

또한 암호화 및 암호 해독 방법은 Microsoft .NET Framework 2.0의 서비스 팩 버전마다 다릅니다. 따라서 이 보안 업데이트가 설치된 웹 팜 환경에서 .NET Framework에 대해 여러 다른 서비스 팩 수준이 있으면 암호화된 페이로드는 달라지고 비슷한 암호 해독 실패 현상이 나타납니다.

해결 방법

ASP.NET 콘텐츠를 제공하는 모든 서버에서 다음 조건이 충족되는지 확인하십시오.

  • 웹 팜에서 ASP.NET 웹 사이트를 제공하는 모든 서버에는 보안 업데이트를 설치해야 합니다. 보안 업데이트가 설치되지 않은 일부 서버에는 업데이트를 적용해야 합니다.

  • 웹 팜에서 일부 버전의 .NET Framework 2.0이 실행되는 모든 컴퓨터는 MS10-070 보안 업데이트가 모든 시스템에 적용된 경우 동일한 서비스 팩 수준을 유지해야 합니다. 서버의 서비스 팩 수준에 차이가 있는 경우 모든 서버를 최신 서비스 팩으로 업데이트하고 모든 보안 업데이트를 다시 적용해야 합니다. 따라서 웹 팜의 일부 서버에서 .NET Framework 2.0 SP1이 실행되며 다른 서버에서는 .NET Framework 2.0 SP2가 실행될 경우, 웹 팜의 모든 서버에 이 보안 업데이트를 적용하기 전에 모든 .NET Framework 2.0 SP1 서버를 .NET Framework 2.0 SP2로 업그레이드해야 합니다.

  • 응용 프로그램이 업데이트가 적용되기 전에 생성된 폼 인증 쿠키와 같은 암호화된 데이터를 사용하고 있지 않은지 확인합니다. 이전에 암호화한 데이터는 보안 업데이트를 적용한 후에 새로 고쳐야 합니다.

서버의 .NET Framework 버전 검색 방법 및 보안 업데이트 설치에 대한 자세한 내용은 “참조” 절을 참조하십시오.

참조

ASP.NET 보기 상태에 대한 자세한 내용은 다음 문서를 참조하십시오.

ASP.NET 보기 상태 개요ASP.NET 폼 인증에 대한 자세한 내용은 다음 문서를 참조하십시오.

ASP.NET 폼 인증 개요ASP.NET 폼 인증 티켓 및 쿠키에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

910443 폼 인증 티켓 및 쿠키 이해 ASP.NET 웹 리소스 처리기에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

910442 ASP.NET 2.0의 웹 리소스 작업

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×