Microsoft .NET Framework에 대한 Microsoft 보안 공지 MS14-009에 해당하는 업데이트를 설치한 후 리플렉션 유형의 마샬링이 DCOM에서 예상한 대로 작동하지 않을 수 있습니다. 또한 Microsoft Visual Studio의 매크로 기능이 예상대로 작동하지 않을 수 있습니다..
MS14-009에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
2916607 MS14-009: .NET Framework 취약성으로 인한 권한 상승 문제: 2014년 2월 11일
현상
.NET Framework에 대한 보안 공지 MS14-009가 리플렉션 유형의 마샬링을 차단합니다. 차단된 유형에는 다음이 포함되며 해당 유형에서 파생된 모든 유형도 포함됩니다.
-
System.Type
-
System.Reflection.Assembly
-
System.Reflection.MemberInfo
-
System.Reflection.Module
-
System.Reflection.MethodBody
-
System.Reflection.ParameterInfo
-
System.Reflection.TypeInfo
-
System.Reflection.MethodInfo
-
System.Reflection.FieldInfo
원인
대부분의 응용 프로그램은 이 변경 사항의 영향을 받지 않지만, 응용 프로그램이 DCOM에서 리플렉션을 사용해야 하는 경우 다음과 같이 <Application>.exe.config 파일의 <runtime> 섹션에서 AllowDComReflection 구성 스위치를 추가하여 이러한 제한을 해결할 수 있습니다.
<?xml version ="1.0"?> <configuration> <runtime> <AllowDComReflection enabled="1"/> </runtime> </configuration>
이 구성 스위치를 설정하면 응용 프로그램이 DCOM에서 리플렉션을 사용할 수 있습니다.
Visual Studio 매크로 기능을 안전하게 복원하려면 시스템에 설치된 Visual Studio 버전에 따라 다음 응용 프로그램 구성 파일 중 하나를 업데이트하십시오.
버전 |
폴더 |
파일 이름 |
---|---|---|
Visual Studio 2005 SP1(서비스 팩 1) |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\8.0\VsaEnv |
Vsmsvr.exe.config |
Visual Studio 2008 |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv |
Vsmsvr.exe.config |
Visual Studio 2010 |
\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv |
Vsmsvr10.exe.config |
참고 32비트 설치의 경우 해당 경로는 \Program Files\ 아래입니다.
구성 파일 수정은 영향을 받는 모든 버전의 Visual Studio에 동일합니다. 다음과 같이 <runtime> 섹션에 AllowDComReflection 스위치를 추가해야 합니다.
<AllowDComReflection enabled="1"/>
이 업데이트는 나가는 관리 코드에서 리플렉션 유형을 차단하지만 들어오는 관리 코드에서는 차단하지 않습니다. 따라서 대부분의 경우 클라이언트 쪽에서 구성 스위치를 설정하기만 하면 됩니다. 이 구성 스위치가 설정되어야 하는 응용 프로그램에 대해서만 이 구성 스위치 사용해야 합니다.
참고 서버에 대한 연결을 계속 보호할 수 있습니다.
끝점 보호
구성 스위치가 사용되는 경우 신뢰할 수 끝점이 해당 권한을 상승시킬 수 있기 때문에 리플렉션 유형을 보내고 있는 끝점이 원격 끝점에 대한 연결을 신뢰할 수 있는지 확인해야 합니다.
일반 DCOM 보안 구성에 대한 자세한 내용은 다음 MSDN(Microsoft Developer Network) 웹 사이트를 참조하십시오.
http://msdn.microsoft.com/ko-kr/library/windows/desktop/ms678426.aspx
엔터프라이즈 서비스(COM+)의 사용자에 대한 자세한 내용은 다음 MSDN 웹 사이트를 참조하십시오.
http://msdn.microsoft.com/ko-kr/library/ms973847.aspx#entserv_topic6
이 문서의 정보는 다음에 적용됩니다.
-
Microsoft .NET Framework 1.0 SP3
-
Microsoft .NET Framework 1.1 SP1
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5 SP1
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5