Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.


Microsoft .NET Framework에 대한 Microsoft 보안 공지 MS14-009에 해당하는 업데이트를 설치한 후 리플렉션 유형의 마샬링이 DCOM에서 예상한 대로 작동하지 않을 수 있습니다. 또한 Microsoft Visual Studio의 매크로 기능이 예상대로 작동하지 않을 수 있습니다..

MS14-009에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

2916607 MS14-009: .NET Framework 취약성으로 인한 권한 상승 문제: 2014년 2월 11일

현상

.NET Framework에 대한 보안 공지 MS14-009가 리플렉션 유형의 마샬링을 차단합니다. 차단된 유형에는 다음이 포함되며 해당 유형에서 파생된 모든 유형도 포함됩니다.

  • System.Type

  • System.Reflection.Assembly

  • System.Reflection.MemberInfo

  • System.Reflection.Module

  • System.Reflection.MethodBody

  • System.Reflection.ParameterInfo

  • System.Reflection.TypeInfo

  • System.Reflection.MethodInfo

  • System.Reflection.FieldInfo

원인

대부분의 응용 프로그램은 이 변경 사항의 영향을 받지 않지만, 응용 프로그램이 DCOM에서 리플렉션을 사용해야 하는 경우 다음과 같이 <Application>.exe.config 파일의 <runtime> 섹션에서 AllowDComReflection 구성 스위치를 추가하여 이러한 제한을 해결할 수 있습니다.


<?xml version ="1.0"?> <configuration> <runtime> <AllowDComReflection enabled="1"/> </runtime> </configuration>
이 구성 스위치를 설정하면 응용 프로그램이 DCOM에서 리플렉션을 사용할 수 있습니다.

Visual Studio 매크로 기능을 안전하게 복원하려면 시스템에 설치된 Visual Studio 버전에 따라 다음 응용 프로그램 구성 파일 중 하나를 업데이트하십시오.

버전

폴더

파일 이름

Visual Studio 2005 SP1(서비스 팩 1)

\Program Files (x86)\Common Files\Microsoft Shared\VSA\8.0\VsaEnv

Vsmsvr.exe.config

Visual Studio 2008

\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv

Vsmsvr.exe.config

Visual Studio 2010

\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv

Vsmsvr10.exe.config


참고 32비트 설치의 경우 해당 경로는 \Program Files\ 아래입니다.

구성 파일 수정은 영향을 받는 모든 버전의 Visual Studio에 동일합니다. 다음과 같이 <runtime> 섹션에 AllowDComReflection 스위치를 추가해야 합니다.


<AllowDComReflection enabled="1"/>
이 업데이트는 나가는 관리 코드에서 리플렉션 유형을 차단하지만 들어오는 관리 코드에서는 차단하지 않습니다. 따라서 대부분의 경우 클라이언트 쪽에서 구성 스위치를 설정하기만 하면 됩니다. 이 구성 스위치가 설정되어야 하는 응용 프로그램에 대해서만 이 구성 스위치 사용해야 합니다.

참고 서버에 대한 연결을 계속 보호할 수 있습니다.

끝점 보호

구성 스위치가 사용되는 경우 신뢰할 수 끝점이 해당 권한을 상승시킬 수 있기 때문에 리플렉션 유형을 보내고 있는 끝점이 원격 끝점에 대한 연결을 신뢰할 수 있는지 확인해야 합니다.

일반 DCOM 보안 구성에 대한 자세한 내용은 다음 MSDN(Microsoft Developer Network) 웹 사이트를 참조하십시오.

http://msdn.microsoft.com/ko-kr/library/windows/desktop/ms678426.aspx

엔터프라이즈 서비스(COM+)의 사용자에 대한 자세한 내용은 다음 MSDN 웹 사이트를 참조하십시오.

http://msdn.microsoft.com/ko-kr/library/ms973847.aspx#entserv_topic6

이 문서의 정보는 다음에 적용됩니다.

  • Microsoft .NET Framework 1.0 SP3

  • Microsoft .NET Framework 1.1 SP1

  • Microsoft .NET Framework 2.0 SP2

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.5 SP1

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4

  • Microsoft .NET Framework 4.5

해결 과정

Facebook LinkedIn 전자 메일

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×