MS11-074: Microsoft SharePoint 취약성으로 인한 권한 상승 문제점: 2011년 9월 13일

이 보안 업데이트에 대한 도움과 지원을 받는 방법

일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나

해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트와 관련된 문제에 대한 지원을 받기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용은 다음 Microsoft 국가별 지원 웹 사이트를 참조하십시오.

북미 고객은 다음 Microsoft 웹 사이트를 방문하여 무제한 무료 전자 메일 지원이나 무제한 개인 채팅 지원을 즉시 받을 수도 있습니다.

기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.

이 보안 업데이트에 대한 알려진 문제 및 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다. 이러한 경우 알려진 문제는 각 문서 링크 아래에 표시됩니다.

• MS11-074: 2011년 9월 13일자 Windows SharePoint Services 3.0 보안 업데이트에 대한 설명
  
  보안 업데이트 2493987의 알려진 문제:

  • 알려진 문제점 1
    
    현상

    SharePoint 제품 및 기술 구성 마법사가 작업을 완료하지 않으면 SharePoint가 일관되지 못한 상태가 될 수 있습니다. 중앙 관리 또는 SharePoint 사이트를 검색하지 못할 수 있으며 다음 오류 메시지 중 하나가 나타납니다.
    
    오류 메시지 1
    
    

    서버 오류: http://go.microsoft.com/fwlink?LinkID=96177

    
    오류 메시지 2
    
    

    HTTP 404 찾을 수 없음

    
    오류 메시지 3
    
    

    구성 데이터베이스에 연결할 수 없음

    
    해결 방법
    
    이 문제를 해결하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

    Windows SharePoint Services 3.0 또는 SharePoint Server 2007이 실행되는 컴퓨터에서 SharePoint 제품 및 기술 구성 마법사를 실행할 때 발생하는 일반적인 오류를 해결하는 방법

  • 알려진 문제점 2
    
    현상
    
    SharePoint 사이트를 검색하려고 할 때 인증을 요구하는 메시지가 표시됩니다. Windows Server 2003 SP1 및 Windows Server 2008에는 컴퓨터에 대한 반사 공격을 방지하는 데 유용한 루프백 확인 보안 기능이 포함되어 있습니다. 따라서 탐색에 사용한 FQDN(정식 도메인 이름) 또는 사용자 정의 호스트 헤더가 로컬 컴퓨터 이름과 일치하지 않으면 인증이 실패합니다.
    
    해결 방법
    
    아래와 같은 두 가지 방법으로 이 문제를 해결할 수 있습니다. 다음 방법 중 적합한 것을 사용하십시오.
    
    중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

    Windows에서 레지스트리를 백업 및 복원하는 방법
    방법 1: 호스트 이름 지정(NTLM 인증에서 선호되는 방법)
    
    루프백 주소에 매핑되며 사용자 컴퓨터에서 웹 사이트에 연결할 수 있는 호스트 이름을 지정하려면 다음과 같이 하십시오.
    
    

    1. DisableStrictNameChecking 레지스트리 항목을 1로 설정합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

       별칭 이름을 사용하여 Windows 2000 기반 컴퓨터 또는 Windows Server 2003 기반 컴퓨터의 SMB 공유에 연결할 수 없음

    2. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.

    3. 레지스트리 편집기에서 다음 레지스트리 키를 찾아 클릭합니다.

       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

    4. MSV1_0을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 다중 문자열 값을 클릭합니다.

    5. BackConnectionHostNames를 입력한 다음 Enter 키를 누릅니다.

    6. BackConnectionHostNames를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.

    7. 값 데이터 상자에서 로컬 컴퓨터에 있는 사이트의 호스트 이름을 하나 또는 여러 개 입력하고 확인을 클릭합니다.

    8. 레지스트리 편집기를 종료한 다음 IISAdmin 서비스를 다시 시작합니다.

    
    방법 2: 루프백 확인을 사용하지 않도록 설정합니다(권장도가 낮은 방법임).
    
    경고 이 해결 방법으로 인해 컴퓨터나 네트워크가 악의적인 사용자나 바이러스와 같은 악성 소프트웨어의 공격에 취약해질 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다.
    
    두 번째 방법은 DisableLoopbackCheck 레지스트리 항목을 설정하여 루프백 확인을 사용하지 않도록 설정하는 것입니다.
    
    DisableLoopbackCheck 레지스트리 키를 설정하려면 다음과 같이 하십시오.
    
    

    1. DisableStrictNameChecking 레지스트리 항목을 1로 설정합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

       별칭 이름을 사용하여 Windows 2000 기반 컴퓨터 또는 Windows Server 2003 기반 컴퓨터의 SMB 공유에 연결할 수 없음

    2. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.

    3. 레지스트리 편집기에서 다음 레지스트리 키를 찾아 클릭합니다.

       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

    4. Lsa를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.

    5. DisableLoopbackCheck를 입력한 다음 Enter 키를 누릅니다.

    6. DisableLoopbackCheck를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.

    7. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.

    8. 레지스트리 편집기를 종료하고 컴퓨터를 다시 시작합니다.

    자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

    Windows Server 2003 서비스 팩 1을 설치한 후 FQDN 또는 CNAME 별칭을 사용하여 서버에 로컬로 액세스하려고 하면 "액세스가 거부되었습니다." 또는 "주어진 네트워크 경로에 사용 가능한 네트워크 공급자가 없습니다." 오류 메시지가 나타남

  • 알려진 문제점 3
    
    일부 경우에 Windows SharePoint Services 3.0이 실행되는 Windows Small Business Server 기반 컴퓨터에서 이 보안 업데이트를 설치한 다음 SharePoint Companyweb 및 중앙 관리 페이지를 사용하지 못할 수 있습니다. 이 문제 및 문제 해결 방법에 대한 자세한 내용은 다음 Microsoft TechNet 웹 페이지를 참조하십시오.

  • 알려진 문제점 4
    
    이 보안 업데이트는 설치한 후에 설치된 업데이트 목록에 여러 번 나타날 수 있습니다. 이것은 이 업데이트가 여러 Office 응용 프로그램에 적용되기 때문입니다.

• MS11-074: 2011년 9월 13일자 Microsoft SharePoint Foundation 2010 보안 업데이트에 대한 설명
  
  보안 업데이트 2494001의 알려진 문제:

  • 여러 보기에 위치하는 컨트롤이 바인딩된 개인/그룹 선택 필드가 포함된 InfoPath 브라우저 양식에서 보기를 전환하면 해당 값이 유지되지 않습니다.
    
    이 문제를 해결하려면 다음 8월 SharePoint 누적 업데이트를 설치할 수 있습니다.

    2011년 8월 30일자 SharePoint Foundation 2010 핫픽스 패키지(sts-x-none.msp)에 대한 설명

• MS11-074: 2011년 9월 13일자 Windows SharePoint Services 2.0 보안 업데이트에 대한 설명
  
  
  
  보안 업데이트 2494007의 알려진 문제:
  

  • 보안 업데이트 2494007을 설치한 후에 일부 데이터 뷰 웹 파트가 웹 브라우저에서 렌더링되지 않을 수 있습니다. 이러한 문제가 발생하면 다음과 같은 오류 메시지가 나타날 수 있습니다.
    
    
    
    

    이 웹 파트를 표시할 수 없습니다. 문제를 해결하려면 이 웹 페이지를 FrontPage와 같은 Windows SharePoint Services 호환 HTML 편집기에서 여십시오. 문제가 지속되면 웹 서버 관리자에게 문의하십시오.
    

    
    
    이 알려진 문제에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

    WSS 2.0/SPS 2003용 보안 업데이트 MS11-074로 인해 데이터 뷰 웹 파트 중단

• MS11-074: 2011년 9월 13일자 Office SharePoint Server 2010(osrchwfe) 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 Microsoft Office SharePoint Server 2007(coreserver.msp) 보안 업데이트에 대한 설명
  
  보안 업데이트 2508964의 알려진 문제:

  • 알려진 문제점 1
    
    현상

    SharePoint 제품 및 기술 구성 마법사가 작업을 완료하지 않으면 SharePoint가 일관되지 못한 상태가 될 수 있습니다. 중앙 관리 또는 SharePoint 사이트를 검색하지 못할 수 있으며 다음 오류 메시지 중 하나가 나타날 수 있습니다.
    
    오류 메시지 1
    
    

    서버 오류: http://go.microsoft.com/fwlink?LinkID=96177

    
    오류 메시지 2
    
    

    HTTP 404 찾을 수 없음

    
    오류 메시지 3
    
    

    구성 데이터베이스에 연결할 수 없음

    
    해결 방법
    
    이 문제를 해결하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

    Windows SharePoint Services 3.0 또는 SharePoint Server 2007이 실행되는 컴퓨터에서 SharePoint 제품 및 기술 구성 마법사를 실행할 때 발생하는 일반적인 오류를 해결하는 방법

  • 알려진 문제점 2
    
    현상
    
    SharePoint 사이트를 검색하려고 할 때 인증을 요구하는 메시지가 표시됩니다. Windows Server 2003 SP1 및 Windows Server 2008에는 컴퓨터에 대한 반사 공격을 방지하는 데 유용한 루프백 확인 보안 기능이 포함되어 있습니다. 따라서 탐색에 사용한 FQDN(정규화된 도메인) 또는 사용자 정의 호스트 헤더가 로컬 컴퓨터 이름과 일치하지 않으면 인증이 실패합니다.
    
    해결 방법
    
    아래와 같은 두 가지 방법으로 이 문제를 해결할 수 있습니다. 다음 방법 중 적합한 것을 사용하십시오.
    
    중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

    Windows에서 레지스트리를 백업 및 복원하는 방법
    방법 1: 호스트 이름 지정(NTLM 인증에서 선호되는 방법)
    
    루프백 주소에 매핑되며 사용자 컴퓨터에서 웹 사이트에 연결할 수 있는 호스트 이름을 지정하려면 다음과 같이 하십시오.

    1. DisableStrictNameChecking 레지스트리 항목을 1로 설정합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

       별칭 이름을 사용하여 Windows 2000 기반 컴퓨터 또는 Windows Server 2003 기반 컴퓨터의 SMB 공유에 연결할 수 없음

    2. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.

    3. 레지스트리 편집기에서 다음 레지스트리 키를 찾아 클릭합니다.

       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

    4. MSV1_0을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 다중 문자열 값을 클릭합니다.

    5. BackConnectionHostNames를 입력한 다음 Enter 키를 누릅니다.

    6. BackConnectionHostNames를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.

    7. 값 데이터 상자에서 로컬 컴퓨터에 있는 사이트의 호스트 이름을 하나 또는 여러 개 입력하고 확인을 클릭합니다.

    8. 레지스트리 편집기를 종료한 다음 IISAdmin 서비스를 다시 시작합니다.

    
    방법 2: 루프백 확인을 사용하지 않도록 설정합니다(권장도가 낮은 방법임).
    
    경고 이 해결 방법으로 인해 컴퓨터나 네트워크가 악의적인 사용자나 바이러스와 같은 악성 소프트웨어의 공격에 취약해질 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다.
    
    두 번째 방법은 DisableLoopbackCheck 레지스트리 항목을 설정하여 루프백 확인을 사용하지 않도록 설정하는 것입니다.
    
    DisableLoopbackCheck 레지스트리 키를 설정하려면 다음과 같이 하십시오.
    

    1. DisableStrictNameChecking 레지스트리 항목을 1로 설정합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

       별칭 이름을 사용하여 Windows 2000 기반 컴퓨터 또는 Windows Server 2003 기반 컴퓨터의 SMB 공유에 연결할 수 없음

    2. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.

    3. 레지스트리 편집기에서 다음 레지스트리 키를 찾아 클릭합니다.

       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

    4. Lsa를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.

    5. DisableLoopbackCheck를 입력한 다음 Enter 키를 누릅니다.

    6. DisableLoopbackCheck를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.

    7. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.

    8. 레지스트리 편집기를 종료하고 컴퓨터를 다시 시작합니다.

    자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

    Windows Server 2003 서비스 팩 1을 설치한 후 FQDN 또는 CNAME 별칭을 사용하여 서버에 로컬로 액세스하려고 하면 "액세스가 거부되었습니다." 또는 "주어진 네트워크 경로에 사용 가능한 네트워크 공급자가 없습니다." 오류 메시지가 나타남

  • 알려진 문제점 3
    
    일부 경우에 Office SharePoint Server 2007이 실행되는 Windows Small Business Server 기반 컴퓨터에서 이 보안 업데이트를 설치한 다음 SharePoint Companyweb 및 중앙 관리 페이지를 사용하지 못할 수 있습니다. 이 문제 및 문제 해결 방법에 대한 자세한 내용은 다음 Microsoft TechNet 웹 페이지를 참조하십시오.

  • 알려진 문제점 4
    
    이 보안 업데이트는 설치한 후에 설치된 업데이트 목록에 여러 번 나타날 수 있습니다. 이것은 이 업데이트가 여러 Office 응용 프로그램에 적용되기 때문입니다.

• MS11-074: 2011년 9월 13일자 Groove Server 2010(ems.msp, emsmui.msp, grs.msp)용 보안 업데이트에 대한 설명
  
  보안 업데이트 2508965의 알려진 문제:

  • 프로그램을 성공적으로 설치하더라도 이 보안 업데이트에 대한 항목이 프로그램 추가/제거에 없는 것을 확인할 수 있습니다.
    
    시스템에 업데이트가 이미 설치되어 있는지 확인하려면 다음 Visual Basic 스크립트를 "Groove_KB2508965_Check.vbs"로 저장합니다. 그런 후 관리 자격 증명을 사용하여 실행합니다. 이 스크립트는 검색 결과가 표시되는 대화 상자를 표시합니다.

    Set msi = CreateObject("WindowsInstaller.Installer")
    
    sMspTargets = "{90140000-1106-0000-1000-0000000FF1CE};{90140000-1109-0000-1000-0000000FF1CE}"
    
    sResult = ""
    
    For Each prod in msi.Products
    
        If InStr(sMspTargets,prod) > 0 Then
    
            sPatchCode = "{6EA8F18D-803D-4CB7-AC71-F674B7500670}"
    
            If prod = "{90140000-1109-0000-1000-0000000FF1CE}" Then sPatchCode = "{ACF593FE-E06A-44AB-8872-A8C1BDDE93F5}"
    
            fMspInstalled = False
    
            Set Patches = msi.PatchesEx(prod,"",4,3)
    
            For Each msp in Patches
    
                If msp.PatchCode = sPatchCode Then
    
                    sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": 이 업데이트는 시스템에 이미 설치되어 있습니다." & vbCrLf
    
                    fMspInstalled = True
    
                    Exit For
    
                End If
    
            Next
    
            If Not fMspInstalled Then sResult = sResult & msi.ProductInfo(prod,"ProductName") & ": 이 업데이트는 시스템에 이미 설치되어 있습니다." & vbCrLf
    
        End If
    
    Next
    
    If sResult = "" Then sResult = "이 시스템에 이 패키지의 영향을 받는 제품이 없습니다."MsgBox sResult,,"Microsoft Groove Server 2010용 보안 업데이트(KB2508965)"2508965)"

• MS11-074: 2011년 9월 13일자 Groove 2007(groove.msp) 보안 업데이트에 대한 설명
  
  보안 업데이트 2552997의 알려진 문제:

  • Groove 보안 업데이트가 프로그램 추가/제거에 나타나지 않습니다. 시스템 관리자는 SharePoint Configuration Manager 콘솔을 열어 해당 업데이트가 설치되었는지를 확인할 수 있습니다.

• MS11-074: 2011년 9월 13일자 Groove Server 2007(ems.msp, emsmui.msp)용 보안 업데이트에 대한 설명
  
  보안 업데이트 2552998의 알려진 문제:

  • Groove 보안 업데이트가 프로그램 추가/제거에 나타나지 않습니다. 시스템 관리자는 SharePoint Configuration Manager 콘솔을 열어 해당 업데이트가 설치되었는지를 확인할 수 있습니다.

• MS11-074: 2011년 9월 13일자 Office Groove Server 2007 Data Bridge 보안 업데이트에 대한 설명
  
  보안 업데이트 2552999의 알려진 문제:

  • Groove 보안 업데이트가 프로그램 추가/제거에 나타나지 않습니다. 시스템 관리자는 SharePoint Configuration Manager 콘솔을 열어 해당 업데이트가 설치되었는지를 확인할 수 있습니다.

  • 다음과 같은 메시지가 나타날 수 있습니다.

    이 업데이트가 완료되면 SharePoint 제품 및 기술 구성 마법사를 실행하여 업데이트를 완료합니다.

    오류와 함께 이 메시지가 나타나고 오류 조건은 적용되지 않습니다.

• MS11-074: 2011년 9월 13일자 Office SharePoint Server 2007 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 Search용 Office SharePoint Server 2007 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 Office SharePoint Server 2007(dlc) 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 Office Forms Server 2007(ipfs.msp)용 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 SharePoint Server 2010(osrv) 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 SharePoint Server 2010(pplwfe) 보안 업데이트에 대한 설명
  
  보안 업데이트 2560890의 알려진 문제:

  • 이 보안 업데이트를 설치한 후에 프로필 동기화가 작동 중지될 수 있으며 이벤트 뷰어에서 다음과 비슷한 오류 메시지를 찾을 수 있습니다.

    서버에서 예기치 않은 오류가 발생하여 중지되었습니다.
    "BAIL: MMS(2532): storeimp.cpp(308): 0x80230443(서비스 시작이 실패했습니다. 기존 데이터베이스의 데이터베이스 스키마 버전이 필요한 버전과 일치하지 않아 FIM 동기화 서비스 데이터베이스를 열 수 없습니다.)

    해결 방법
    
    프로필 동기화가 제대로 실행되려면 사용자 프로필 동기화 서비스를 다시 시작해야 합니다.

    1. 중앙 관리를 클릭합니다.

    2. 시스템 설정 섹션에서 서비스 관리를 클릭합니다.

    3. 서비스 목록에서 User Profile Synchronization Service를 찾은 후 상태가 시작됨이면 중지를 클릭합니다. 시작을 클릭하고 자격 증명을 제공하여 User Profile Synchronization Service를 시작합니다.

• MS11-074: 2011년 9월 13일자 SharePoint Workspace 2010 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 Microsoft Office 2010 Web Apps 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 Microsoft Word Online 2010용 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 Microsoft SharePoint Server 2010 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 SharePoint Server 2010(dlc) 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 SharePoint Server 2010(ppsmamui) 보안 업데이트에 대한 설명

• MS11-074: 2011년 9월 13일자 SharePoint Server 2010(wosrv) 보안 업데이트에 대한 설명