보안 게시판
Microsoft 보안 게시판 MS10-070 - 중요
ASP.NET 취약성이 정보 공개를 허용할 수 있음(2418042)
게시 날짜: 2010년 9월 28일 | 업데이트: 2011년 10월 26일
버전: 4.2
일반 정보
요약
이 보안 업데이트는 ASP.NET 공개적으로 공개된 취약성을 해결합니다. 이 취약성은 정보 공개를 허용할 수 있습니다. 이 취약성을 성공적으로 악용한 공격자는 서버에서 암호화한 뷰 상태와 같은 데이터를 읽을 수 있습니다. 이 취약성은 데이터 변조에도 사용할 수 있으며, 성공적으로 악용되면 서버에서 암호화된 데이터의 암호를 해독하고 변조하는 데 사용될 수 있습니다. Microsoft .NET Framework 3.5 서비스 팩 1 이전의 Microsoft .NET Framework 버전은 이 취약성의 파일 콘텐츠 공개 부분의 영향을 받지 않습니다.
이 보안 업데이트는 Microsoft .NET Framework 1.0 서비스 팩 3을 제외한 지원되는 모든 ASP.NET 버전에 대해 중요로 평가됩니다. 자세한 내용은 이 섹션의 하위 섹션인 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하세요.
보안 업데이트는 ASP.NET 암호화된 모든 데이터에 추가로 서명하여 취약성을 해결합니다. 취약성에 대한 자세한 내용은 다음 섹션인 취약성 정보 아래에서 특정 취약성 항목에 대한 FAQ(질문과 대답) 하위 섹션을 참조하세요.
이 보안 업데이트는 Microsoft 보안 권고 2416728 처음 설명된 취약성도 해결합니다.
권장 사항. Microsoft는 고객이 가장 빠른 기회에 업데이트를 적용하는 것이 좋습니다.
이 공지의 뒷부분에 있는 검색 및 배포 도구 및 지침 섹션도 참조하세요.
알려진 문제입니다.Microsoft 기술 자료 문서 2418042 이 보안 업데이트를 설치할 때 고객이 경험할 수 있는 현재 알려진 문제를 설명합니다. 또한 이 문서에서는 이러한 문제에 대한 권장 솔루션을 설명합니다.
영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어
영향을 받는 버전 또는 버전을 확인하기 위해 다음 소프트웨어가 테스트되었습니다. 다른 버전 또는 버전은 지원 수명 주기를 지나거나 영향을 받지 않습니다. 소프트웨어 버전 또는 버전에 대한 지원 수명 주기를 확인하려면 Microsoft 지원 수명 주기를 방문하세요.
영향을 받는 소프트웨어
*Server Core 설치가 영향을 받습니다. 이 업데이트는 Server Core 설치 옵션을 사용하여 설치되었는지 여부에 관계없이 표시된 대로 동일한 심각도 등급으로 지원되는 Windows Server 2008 R2 버전에 적용됩니다. 이 설치 옵션에 대한 자세한 내용은 TechNet 문서, Server Core 설치 관리 및 Server Core 설치 서비스를 참조하세요. Server Core 설치 옵션은 특정 버전의 Windows Server 2008 및 Windows Server 2008 R2에는 적용되지 않습니다. Server Core 설치 옵션 비교를 참조하세요.
**Server Core 설치는 영향을 받지 않습니다. 이 업데이트에서 해결된 취약성은 Server Core 설치 옵션을 사용하여 설치할 때 표시된 대로 지원되는 Windows Server 2008 버전에 영향을 미치지 않습니다. 이 설치 옵션에 대한 자세한 내용은 TechNet 문서, Server Core 설치 관리 및 Server Core 설치 서비스를 참조하세요. Server Core 설치 옵션은 특정 버전의 Windows Server 2008 및 Windows Server 2008 R2에는 적용되지 않습니다. Server Core 설치 옵션 비교를 참조하세요.
[1]. NET Framework 4.0 클라이언트 프로필은 영향을 받지 않습니다. .NET Framework 버전 4 재배포 가능 패키지는 .NET Framework 4.0 및 .NET Framework 4.0 클라이언트 프로필의 두 프로필에서 사용할 수 있습니다. .NET Framework 4.0 클라이언트 프로필은 .NET Framework 4.0의 하위 집합입니다. 이 업데이트에서 해결된 취약성은 .NET Framework 4.0 클라이언트 프로필이 아닌 .NET Framework 4.0에만 영향을 줍니다. 자세한 내용은 .NET Framework 설치를 참조 하세요.
영향을 받지 않는 소프트웨어
| 운영 체제 | 구성 요소 |
|---|---|
| Microsoft .NET Framework 1.0 서비스 팩 3 | |
| Windows XP 서비스 팩 3 | Microsoft .NET Framework 1.0 서비스 팩 3(Windows XP Media Center Edition 2005 및 Windows XP Tablet PC Edition 2005에만 해당) |
| Microsoft .NET Framework 3.5.1 | |
| 32비트 시스템 서비스 팩 1용 Windows 7 | Microsoft .NET Framework 3.5.1 |
| x64 기반 시스템 서비스 팩 1용 Windows 7 | Microsoft .NET Framework 3.5.1 |
| x64 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 | Microsoft .NET Framework 3.5.1 |
| Itanium 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 | Microsoft .NET Framework 3.5.1 |
이 보안 업데이트와 관련된 FAQ(질문과 대답)
이 공지가 2011년 2월 22일에 수정된 이유는 무엇인가요?
Microsoft는 이 보안 공지를 수정하여 Microsoft .NET Framework 4.0(KB2416472) 업데이트 패키지를 32비트 시스템 서비스 팩 1용 Windows 7, x64 기반 시스템 서비스 팩 1용 Windows 7, x64 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 및 Itanium 기반 시스템 서비스 팩 1용 Windows Server 2008 R2를 실행하는 시스템에 제공합니다. 이 검색 변경 내용은 32비트 시스템 서비스 팩 1용 Windows 7, x64 기반 시스템 서비스 팩 1용 Windows 7, x64 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 또는 Itanium 기반 시스템 서비스 팩 1용 Windows Server 2008 R2를 설치한 후에 Microsoft .NET Framework 4.0을 설치하는 고객에게만 적용됩니다. 시스템을 이미 성공적으로 업데이트한 고객은 어떠한 조치도 취할 필요가 없습니다.
이 공지가 2010년 12월 14일에 수정된 이유는 무엇인가요?
Microsoft는 Microsoft .NET Framework 4.0(KB2416472)에 새 업데이트 패키지를 사용할 수 있음을 알리기 위해 이 보안 공지를 수정했습니다. 이러한 새 패키지는 설치 시 다른 업데이트의 성공적인 설치를 방해할 수 있는 문제를 해결합니다. 이 문제의 영향을 받을 수 있는 다른 제품 또는 업데이트를 설치할 수 있는 고객의 경우 추가 정보는 Microsoft 기술 자료 문서 2473228 참조하세요. 시스템을 이미 성공적으로 업데이트한 고객은 어떠한 조치도 취할 필요가 없습니다.
.NET Framework 3.0 서비스 팩 2가 설치되어 있습니다. 이 버전은 이 게시판의 영향을 받는 소프트웨어에 나열되지 않습니다. 업데이트를 설치해야 하나요?
이 게시판에서는 .NET Framework 2.0 및 .NET Framework 3.5 기능 계층의 취약성에 대해 설명합니다. .NET Framework 2.0 서비스 팩 2 설정의 .NET Framework 3.0 서비스 팩 2 설치 관리자 체인이 있으므로 전자를 설치하면 후자도 설치됩니다. 따라서 .NET Framework 3.0 서비스 팩 2가 설치된 고객은 .NET Framework 2.0 서비스 팩 2에 대한 보안 업데이트를 설치해야 합니다.
.NET Framework 3.5가 설치되어 있습니다. 추가 업데이트를 설치해야 하나요?
이 게시판에서는 .NET Framework 2.0 및 .NET Framework 3.5 기능 계층의 취약성에 대해 설명합니다. .NET Framework 3.5 설치 관리자는 .NET Framework 2.0 서비스 팩 1 설정과 .NET Framework 3.0 서비스 팩 1 설치 모두에 연결됩니다. 따라서 .NET Framework 3.5가 설치된 고객은 .NET Framework 3.5에 대한 업데이트 외에도 .NET Framework 2.0 서비스 팩 1에 대한 보안 업데이트를 설치해야 합니다.
시스템에 추가 버전의 .NET Framework가 설치되어 있는지 확인하려면 이 섹션의 뒷부분에 있는 "설치된 Microsoft .NET Framework 버전을 어떻게 할까요? 확인"이라는 FAQ 항목을 참조하세요.
.NET Framework 3.5 서비스 팩 1이 설치되어 있습니다. 추가 업데이트를 설치해야 하나요?
이 게시판에서는 .NET Framework 2.0 및 .NET Framework 3.5 기능 계층의 취약성에 대해 설명합니다. .NET Framework 2.0 서비스 팩 2 설치 및 .NET Framework 3.0 서비스 팩 2 설치 모두에 .NET Framework 3.5 서비스 팩 1 설치 관리자 체인이 있습니다. 따라서 .NET Framework 3.5 서비스 팩 1이 설치된 고객은 .NET Framework 2.0 서비스 팩 2에 대한 보안 업데이트를 설치해야 합니다.
시스템에 추가 버전의 .NET Framework가 설치되어 있는지 확인하려면 이 섹션의 뒷부분에 있는 "설치된 Microsoft .NET Framework 버전을 어떻게 할까요? 확인"이라는 FAQ 항목을 참조하세요.
이 공지가 2010년 9월 30일에 수정된 이유는 무엇인가요?
Microsoft는 이제 Microsoft 업데이트 및 Windows 업데이트 포함한 모든 배포 채널을 통해 업데이트를 사용할 수 있음을 알리기 위해 이 공지를 수정했습니다. 또한 다음 설명 및 수정 사항도 이 수정 버전에 포함되었습니다.
- 영향을 받는 소프트웨어 테이블을 다음과 같이 수정했습니다.
- 업데이트 KB2418241 대한 공지 설명은 Windows XP 및 Windows Server 2003 시스템의 .NET Framework 3.5 서비스 팩 1을 포함하도록 수정되었습니다. 이것은 단지 게시판 변경이었다. 업데이트 KB2418241 성공적으로 설치한 고객은 다시 설치할 필요가 없습니다. 업데이트 KB2418241 설치하지 않은 Windows XP 또는 Windows Server 2003 시스템에서 .NET Framework 3.5 서비스 팩 1을 실행하는 고객은 .NET Framework 3.5 서비스 팩 1에 대한 업데이트 KB2416473 이미 적용한 경우에도 가장 빠른 기회에 업데이트를 적용해야 합니다. 고객은 시스템에 설치된 소프트웨어에 대해 제공되는 모든 업데이트를 적용해야 합니다.
- 업데이트 KB2416474 대한 공지 설명은 Windows Vista 및 Windows Server 2008 시스템에서 .NET Framework 3.5 서비스 팩 1을 포함하도록 수정되었습니다. 이것은 단지 게시판 변경이었다. 업데이트 KB2416474 성공적으로 설치한 고객은 다시 설치할 필요가 없습니다. 업데이트 KB2416474 설치하지 않은 Windows Vista 또는 Windows Server 2008 시스템에서 .NET Framework 3.5 서비스 팩 1을 실행하는 고객은 .NET Framework 3.5 서비스 팩 1에 대한 업데이트 KB2416473 이미 적용한 경우에도 가장 빠른 기회에 업데이트를 적용해야 합니다. 고객은 시스템에 설치된 소프트웨어에 대해 제공되는 모든 업데이트를 적용해야 합니다.
- 업데이트 KB2416470 대한 게시판 설명은 Windows Vista 및 Windows Server 2008 시스템에서 Microsoft .NET Framework 3.5 및 Microsoft .NET Framework 3.5 서비스 팩 1을 포함하도록 수정되었습니다. 이것은 단지 게시판 변경이었다. 업데이트 KB2416470 성공적으로 설치한 고객은 다시 설치할 필요가 없습니다. 업데이트 KB2416470 설치하지 않은 Windows Vista 또는 Windows Server 2008 시스템에서 .NET Framework 3.5 및 Microsoft .NET Framework 3.5 서비스 팩 1을 실행하는 고객은 .NET Framework 3.5용 업데이트 KB2418240 이미 적용하고 .NET Framework 3.5 서비스 팩 1에 대한 업데이트 KB2416473 적용한 경우에도 가장 빠른 기회에 업데이트를 적용해야 합니다. 고객은 시스템에 설치된 소프트웨어에 대해 제공되는 모든 업데이트를 적용해야 합니다.
- 업데이트 KB2418240 Windows XP, Windows Server 2003, Windows Vista 서비스 팩 1 및 Windows Server 2008 시스템용 .NET Framework 3.5에 대한 추가 업데이트로 나열되었습니다. 이것은 단지 게시판 변경이었다. 업데이트 KB2418240 성공적으로 설치한 고객은 다시 설치할 필요가 없습니다. 업데이트 KB2418240 설치하지 않은 Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008 시스템에서 .NET Framework 3.5를 실행하는 고객은 .NET Framework 3.5에 다른 업데이트를 이미 적용한 경우에도 가장 빠른 기회에 업데이트를 적용해야 합니다. 고객은 시스템에 설치된 소프트웨어에 대해 제공되는 모든 업데이트를 적용해야 합니다.
- 이 섹션에서는 "설치된 Microsoft .NET Framework 버전을 어떻게 할까요? 확인하세요?"라는 FAQ가 추가되었습니다.
- FAQ가 추가되었습니다. "내 시스템에 설치된 Microsoft .NET Framework 버전에 대해 나열된 두 가지 업데이트가 있습니다. 두 업데이트를 모두 설치해야 하나요?" 이 섹션에 있습니다.
- 이 섹션에서는 "특정 시퀀스에서 이러한 보안 업데이트를 설치해야 하나요?"라는 FAQ를 추가했습니다.
설치된 Microsoft .NET Framework 버전을 확인할 어떻게 할까요? 있나요?
시스템에 여러 버전의 .NET Framework를 설치하고 실행할 수 있으며, 어떤 순서로든 버전을 설치할 수 있습니다. 현재 설치된 .NET Framework 버전을 확인하는 방법에는 여러 가지가 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 318785 참조하세요.
내 시스템에 설치된 Microsoft .NET Framework 버전에 대해 나열된 두 가지 업데이트가 있습니다. 두 업데이트를 모두 설치해야 하나요?
예. 고객은 시스템에 설치된 소프트웨어에 대해 제공되는 모든 업데이트를 적용해야 합니다.
이러한 보안 업데이트를 특정 순서로 설치해야 하나요?
아니요. .NET Framework의 한 버전에 대한 여러 업데이트를 모든 순서로 적용할 수 있습니다. 여러 버전의 .NET Framework에 대한 여러 업데이트를 가장 낮은 버전 번호에서 가장 높은 버전까지 순서대로 적용하는 것이 좋지만 해당 시퀀스는 필요하지 않습니다.
파일 정보 세부 정보는 어디에 있나요?
파일 정보 세부 정보의 위치는 보안 업데이트 배포 섹션의 참조 테이블을 참조하세요.
이 보안 게시판에 설명된 소프트웨어의 이전 릴리스를 사용하고 있습니다. 어떻게 해야 합니까?
이 게시판에 나열된 영향을 받는 소프트웨어는 영향을 받는 릴리스를 확인하기 위해 테스트되었습니다. 다른 릴리스는 지원 수명 주기를 지났습니다. 제품 수명 주기에 대한 자세한 내용은 Microsoft 지원 수명 주기 웹 사이트를 참조하세요.
소프트웨어의 이전 릴리스가 있는 고객은 취약성에 대한 잠재적 노출을 방지하기 위해 지원되는 릴리스로 마이그레이션하는 것이 우선되어야 합니다. 소프트웨어 릴리스에 대한 지원 수명 주기를 확인하려면 수명 주기 정보용 제품 선택을 참조하세요. 이러한 소프트웨어 릴리스의 서비스 팩에 대한 자세한 내용은 수명 주기 지원 서비스 팩을 참조 하세요.
이전 소프트웨어에 대한 사용자 지정 지원이 필요한 고객은 Microsoft 계정 팀 담당자, 기술 계정 관리자 또는 적절한 Microsoft 파트너 담당자에게 사용자 지정 지원 옵션에 문의해야 합니다. Alliance, Premier 또는 Authorized Contract가 없는 고객은 현지 Microsoft 영업 사무소에 문의할 수 있습니다. 연락처 정보는 Microsoft Worldwide Information 웹 사이트를 방문하여 연락처 정보 목록에서 국가를 선택한 다음[ 이동]을 클릭하여 전화 번호 목록을 확인합니다. 전화를 걸 때 로컬 프리미어 지원 영업 관리자에게 문의하세요. 자세한 내용은 Microsoft 지원 수명 주기 정책 FAQ를 참조하세요.
취약성 정보
심각도 등급 및 취약성 식별자
다음 심각도 등급은 취약성의 잠재적 최대 영향을 가정합니다. 이 보안 공지가 릴리스된 후 30일 이내에 심각도 등급 및 보안 영향과 관련하여 취약성의 악용 가능성에 대한 자세한 내용은 9월 게시판 요약의 악용 가능성 지수를 참조하세요. 자세한 내용은 Microsoft 악용 가능성 인덱스(Exploitability Index)를 참조하세요.
| 영향을 받는 소프트웨어 | ASP.NET 패딩 Oracle 취약성 - CVE-2010-3332 | 집계 심각도 등급 |
|---|---|---|
| Microsoft .NET Framework 1.1 서비스 팩 1 | ||
| Windows XP 서비스 팩 3에 설치된 Microsoft .NET Framework 1.1 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows XP Professional x64 Edition 서비스 팩 2에 설치된 Microsoft .NET Framework 1.1 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows Server 2003 서비스 팩 2의 Microsoft .NET Framework 1.1 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows Server 2003 x64 Edition 서비스 팩 2에 설치된 Microsoft .NET Framework 1.1 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows Server 2003 Itanium 기반 버전 서비스 팩 2에 설치된 Microsoft .NET Framework 1.1 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2에 설치된 Microsoft .NET Framework 1.1 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2에 설치된 Microsoft .NET Framework 1.1 서비스 팩 1 | 중요 정보 공개 | 중요 |
| 32비트 시스템용 Windows Server 2008 및 32비트 시스템 서비스 팩 2용 Windows Server 2008에 설치된 Microsoft .NET Framework 1.1 서비스 팩 1** | 중요 정보 공개 | 중요 |
| x64 기반 시스템용 Windows Server 2008 및 x64 기반 시스템 서비스 팩 2용 Windows Server 2008에 설치된 Microsoft .NET Framework 1.1 서비스 팩 1** | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템용 Windows Server 2008 및 Itanium 기반 시스템 서비스 팩 2용 Windows Server 2008에 설치된 Microsoft .NET Framework 1.1 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Microsoft .NET Framework 2.0 서비스 팩 1 | ||
| Windows Vista 서비스 팩 1의 Microsoft .NET Framework 2.0 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows Vista x64 Edition 서비스 팩 1의 Microsoft .NET Framework 2.0 서비스 팩 1 | 중요 정보 공개 | 중요 |
| 32비트 시스템용 Windows Server 2008의 Microsoft .NET Framework 2.0 서비스 팩 1** | 중요 정보 공개 | 중요 |
| x64 기반 시스템용 Windows Server 2008의 Microsoft .NET Framework 2.0 서비스 팩 1** | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템용 Windows Server 2008의 Microsoft .NET Framework 2.0 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Microsoft .NET Framework 2.0 서비스 팩 2 | ||
| Windows XP 서비스 팩 3에 설치된 Microsoft .NET Framework 2.0 서비스 팩 2 | 중요 정보 공개 | 중요 |
| Windows XP Professional x64 Edition 서비스 팩 2에 설치된 Microsoft .NET Framework 2.0 서비스 팩 2 | 중요 정보 공개 | 중요 |
| Windows Server 2003 서비스 팩 2에 설치된 Microsoft .NET Framework 2.0 서비스 팩 2 | 중요 정보 공개 | 중요 |
| Windows Server 2003 x64 Edition 서비스 팩 2에 설치된 Microsoft .NET Framework 2.0 서비스 팩 2 | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템용 SP2를 사용하여 Windows Server 2003에 설치된 Microsoft .NET Framework 2.0 서비스 팩 2 | 중요 정보 공개 | 중요 |
| Windows Vista 서비스 팩 2의 Microsoft .NET Framework 2.0 서비스 팩 2 | 중요 정보 공개 | 중요 |
| Windows Vista x64 Edition 서비스 팩 2의 Microsoft .NET Framework 2.0 서비스 팩 2 | 중요 정보 공개 | 중요 |
| 32비트 시스템 서비스 팩 2**용 Windows Server 2008의 Microsoft .NET Framework 2.0 서비스 팩 2** | 중요 정보 공개 | 중요 |
| x64 기반 Systems Service Pack 2**용 Windows Server 2008의 Microsoft .NET Framework 2.0 서비스 팩 2** | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템 서비스 팩 2용 Windows Server 2008의 Microsoft .NET Framework 2.0 서비스 팩 2 | 중요 정보 공개 | 중요 |
| Microsoft .NET Framework 3.5 | ||
| Windows XP 서비스 팩 3에 설치된 Microsoft .NET Framework 3.5 | 중요 정보 공개 | 중요 |
| Windows XP Professional x64 Edition 서비스 팩 2에 설치된 Microsoft .NET Framework 3.5 | 중요 정보 공개 | 중요 |
| Windows Server 2003 서비스 팩 2에 설치된 Microsoft .NET Framework 3.5 | 중요 정보 공개 | 중요 |
| Windows Server 2003 x64 Edition 서비스 팩 2에 설치된 Microsoft .NET Framework 3.5 | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템용 SP2를 사용하여 Windows Server 2003에 설치된 Microsoft .NET Framework 3.5 | 중요 정보 공개 | 중요 |
| Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2에 설치된 Microsoft .NET Framework 3.5 | 중요 정보 공개 | 중요 |
| Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2에 설치된 Microsoft .NET Framework 3.5 | 중요 정보 공개 | 중요 |
| 32비트 시스템용 Windows Server 2008에 설치된 Microsoft .NET Framework 3.5** | 중요 정보 공개 | 중요 |
| x64 기반 시스템용 Windows Server 2008에 설치된 Microsoft .NET Framework 3.5** | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템용 Windows Server 2008에 설치된 Microsoft .NET Framework 3.5 | 중요 정보 공개 | 중요 |
| Microsoft .NET Framework 3.5 서비스 팩 1 | ||
| Windows XP 서비스 팩 3에 설치된 Microsoft .NET Framework 3.5 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows XP Professional x64 Edition 서비스 팩 2에 설치된 Microsoft .NET Framework 3.5 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows Server 2003 서비스 팩 2에 설치된 Microsoft .NET Framework 3.5 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows Server 2003 x64 Edition 서비스 팩 2에 설치된 Microsoft .NET Framework 3.5 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템용 SP2를 사용하여 Windows Server 2003에 설치된 Microsoft .NET Framework 3.5 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2에 설치된 Microsoft .NET Framework 3.5 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2에 설치된 Microsoft .NET Framework 3.5 서비스 팩 1 | 중요 정보 공개 | 중요 |
| 32비트 시스템용 Windows Server 2008 및 32비트 시스템 서비스 팩 2용 Windows Server 2008에 설치된 Microsoft .NET Framework 3.5 서비스 팩 1** | 중요 정보 공개 | 중요 |
| x64 기반 시스템용 Windows Server 2008 및 x64 기반 시스템 서비스 팩 2용 Windows Server 2008에 설치된 Microsoft .NET Framework 3.5 서비스 팩 1** | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템용 Windows Server 2008 및 Itanium 기반 시스템 서비스 팩 2용 Windows Server 2008에 설치된 Microsoft .NET Framework 3.5 서비스 팩 1 | 중요 정보 공개 | 중요 |
| Microsoft .NET Framework 3.5.1 | ||
| 32비트 시스템용 Windows 7의 Microsoft .NET Framework 3.5.1 | 중요 정보 공개 | 중요 |
| x64 기반 시스템용 Windows 7의 Microsoft .NET Framework 3.5.1 | 중요 정보 공개 | 중요 |
| x64 기반 시스템용 Windows Server 2008 R2의 Microsoft .NET Framework 3.5.1* | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템용 Windows Server 2008 R2의 Microsoft .NET Framework 3.5.1 | 중요 정보 공개 | 중요 |
| Microsoft .NET Framework 4.0 | ||
| Windows XP 서비스 팩 3의 Microsoft .NET Framework 4.0 | 중요 정보 공개 | 중요 |
| Windows XP Professional x64 Edition 서비스 팩 2의 Microsoft .NET Framework 4.0 | 중요 정보 공개 | 중요 |
| Windows Server 2003 서비스 팩 2의 Microsoft .NET Framework 4.0 | 중요 정보 공개 | 중요 |
| Windows Server 2003 x64 Edition 서비스 팩 2의 Microsoft .NET Framework 4.0 | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템용 SP2를 사용하는 Windows Server 2003의 Microsoft .NET Framework 4.0 | 중요 정보 공개 | 중요 |
| Windows Vista 서비스 팩 2의 Microsoft .NET Framework 4.0 | 중요 정보 공개 | 중요 |
| Windows Vista x64 Edition 서비스 팩 2의 Microsoft .NET Framework 4.0 | 중요 정보 공개 | 중요 |
| 32비트 시스템 서비스 팩 2**용 Windows Server 2008의 Microsoft .NET Framework 4.0** | 중요 정보 공개 | 중요 |
| x64 기반 Systems Service Pack 2용 Windows Server 2008의 Microsoft .NET Framework 4.0** | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템 서비스 팩 2용 Windows Server 2008의 Microsoft .NET Framework 4.0 | 중요 정보 공개 | 중요 |
| 32비트 시스템용 Windows 7의 Microsoft .NET Framework 4.0 및 32비트 시스템 서비스 팩 1용 Windows 7 | 중요 정보 공개 | 중요 |
| x64 기반 시스템용 Windows 7의 Microsoft .NET Framework 4.0 및 x64 기반 시스템 서비스 팩 1용 Windows 7 | 중요 정보 공개 | 중요 |
| x64 기반 시스템용 Windows Server 2008 R2의 Microsoft .NET Framework 4.0 | 중요 정보 공개 | 중요 |
| x64 기반 Systems Service Pack 1*용 Windows Server 2008 R2의 Microsoft .NET Framework 4.0 | 중요 정보 공개 | 중요 |
| Itanium 기반 시스템용 Windows Server 2008 R2의 Microsoft .NET Framework 4.0 및 Itanium 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 | 중요 정보 공개 | 중요 |
*Server Core 설치가 영향을 받습니다. 이 업데이트는 Server Core 설치 옵션을 사용하여 설치되었는지 여부에 관계없이 표시된 대로 동일한 심각도 등급으로 지원되는 Windows Server 2008 또는 Windows Server 2008 R2 버전에 적용됩니다. 이 설치 옵션에 대한 자세한 내용은 TechNet 문서, Server Core 설치 관리 및 Server Core 설치 서비스를 참조하세요. Server Core 설치 옵션은 특정 버전의 Windows Server 2008 및 Windows Server 2008 R2에는 적용되지 않습니다. Server Core 설치 옵션 비교를 참조하세요.
**Server Core 설치는 영향을 받지 않습니다. 이 업데이트에서 해결된 취약성은 Server Core 설치 옵션을 사용하여 설치할 때 표시된 대로 지원되는 Windows Server 2008 또는 Windows Server 2008 R2 버전에는 영향을 미치지 않습니다. 이 설치 옵션에 대한 자세한 내용은 TechNet 문서, Server Core 설치 관리 및 Server Core 설치 서비스를 참조하세요. Server Core 설치 옵션은 특정 버전의 Windows Server 2008 및 Windows Server 2008 R2에는 적용되지 않습니다. Server Core 설치 옵션 비교를 참조하세요.
ASP.NET 패딩 Oracle 취약성 - CVE-2010-3332
암호화 패딩 확인 중 부적절한 오류 처리로 인해 ASP.NET 정보 공개 취약성이 존재합니다. 이 취약성을 성공적으로 악용한 공격자는 서버에서 암호화한 뷰 상태와 같은 데이터를 읽을 수 있습니다. 이 취약성은 데이터 변조에도 사용할 수 있으며, 성공적으로 악용되면 서버에서 암호화된 데이터의 암호를 해독하고 변조하는 데 사용될 수 있습니다. 이 취약성은 공격자가 코드를 실행하거나 사용자 권한을 직접 상승시키는 것을 허용하지 않지만 영향을 받는 시스템을 추가로 손상시키는 데 사용할 수 있는 정보를 생성하는 데 사용될 수 있습니다. Microsoft .NET Framework 3.5 서비스 팩 1 이상에서는 공격자가 web.config를 포함하여 ASP.NET 애플리케이션 내의 모든 파일의 콘텐츠를 검색하는 데 이 취약성을 사용할 수도 있습니다.
이 취약성을 일반적인 취약성 및 노출 목록의 표준 항목으로 보려면 CVE-2010-3332를 참조하세요.
ASP.NET 패딩 Oracle 취약성 완화 요소 - CVE-2010-3332
완화는 취약성 악용의 심각도를 줄일 수 있는 기본 상태에 존재하는 설정, 일반적인 구성 또는 일반적인 모범 사례를 나타냅니다. 다음과 같은 완화 요인이 상황에 도움이 될 수 있습니다.
- Microsoft .NET Framework 3.5 서비스 팩 1 이전의 Microsoft .NET Framework 버전은 이 취약성의 파일 콘텐츠 공개 부분의 영향을 받지 않습니다.
ASP.NET 패딩 Oracle 취약성에 대한 해결 방법 - CVE-2010-3332
해결 방법은 기본 취약성을 수정하지 않지만 업데이트를 적용하기 전에 알려진 공격 벡터를 차단하는 데 도움이 되는 설정 또는 구성 변경을 나타냅니다. Microsoft는 해결 방법으로 기능이 감소하는지 여부를 설명하는 다음 해결 방법 및 상태를 테스트했습니다.
UrlScan 또는 요청 필터링 규칙을 사용하도록 설정하고, 사용자 지정 오류를 ASP.NET 사용하도록 설정하고, 모든 오류 코드를 동일한 오류 페이지에 매핑합니다.
ASP.NET customErrors 기능을 사용하도록 설정하고 서버에서 발생한 오류와 관계없이 항상 동일한 오류 페이지를 반환하도록 애플리케이션을 명시적으로 구성하면 공격자가 현재 악용을 사용하여 서버에서 발생하는 다양한 유형의 오류를 구분하기가 더 어려워질 수 있습니다.
.NET Framework 버전 3.5 서비스 팩 1 이상을 사용하는 시스템에서 이 해결 방법은 현재 악용의 타이밍 공격 부분으로부터 보호함으로써 추가 보호를 제공합니다. 이 해결 방법은 customErrors 기능에서 redirectMode="ResponseRewrite" 옵션을 사용하고 오류 페이지에 임의 지연을 발생합니다. 이러한 방법은 함께 작동하여 공격자가 오류를 수신하는 데 걸린 시간을 측정하여 서버에서 발생한 오류 유형을 추론하기가 더 어려워집니다.
또한 이 해결 방법을 사용하려면 쿼리 문자열에서 애플리케이션 오류 경로를 지정하는 차단 요청이 필요합니다. 이 작업은 관리자가 정의한 규칙에 따라 요청을 선택적으로 차단할 수 있는 IIS(인터넷 정보 서비스 무료 도구)인 URLScan을 사용하여 수행할 수 있습니다. 시스템이 Windows Vista 서비스 팩 2, Windows Server 2008 서비스 팩 2, Windows 7 또는 Windows Server 2008 R2에서 IIS(인터넷 정보 서비스)를 실행하는 경우 요청 필터링 기능을 사용할 수도 있습니다.
요청 쿼리 문자열에서 ASP.Net 애플리케이션 오류 경로를 수정하는 요청 차단
UrlScan 사용:
UrlScan 3.1을 다운로드하여 설치합니다. UrlScan 구성 및 사용에 대한 자세한 지침은 UrlScan 3 참조를 참조 하세요.
UrlScan.ini 수정합니다( %windir%\system32\inetsrv\urlscan에 있음). Urlscan.ini 파일의 [DenyQueryStringSequences] 섹션 아래에 다음 줄을 삽입합니다.
aspxerrorpath=이렇게 하면 [DenyQueryStringSequences] 섹션이 다음과 유사하게 표시됩니다(섹션의 추가 줄은 괜찮으며 해결 방법에는 영향을 미치지 않음).
[DenyQueryStringSequences] aspxerrorpath=- 관리자 권한으로 로그인하는 동안 명령 프롬프트에서 iisreset을 실행합니다.
IIS 요청 필터링 사용:
이러한 지침은 Windows Vista 서비스 팩 2, Windows Server 2008 서비스 팩 2, Windows 7 또는 Windows Server 2008 R2에서 IIS를 실행하는 시스템에 대한 위의 UrlScan 지침에 대한 대안입니다.
인터넷 정보 서비스, World Wide Web Services, 보안에서 기능을 선택하여 프로그램 추가/제거 또는 역할 관리자를 통해 IIS에서 요청 필터링 기능을 설치합니다.
IIS(인터넷 정보 서비스) 관리자를 시작합니다.
왼쪽 창에서 서버 노드를 선택합니다.
요청 필터링을 두 번 클릭합니다.
쿼리 문자열 탭을 선택하고 작업 창에서 쿼리 문자열 거부를 클릭합니다.
대화 상자에 aspxerrorpath=를 입력하고 확인을 선택합니다.
또는 다음 appcmd 명령을 사용하여 이 요청 쿼리 문자열을 설정할 수도 있습니다.
appcmd set config /section:requestfiltering /+denyQueryStringSequences.[sequence='aspxerrorpath=']appcmd를 사용하여 IIS를 구성하는 방법에 대한 자세한 내용은 AppCmd.exe 시작하기를 참조하세요.
균일한 사용자 지정 오류를 사용하도록 ASP.Net 애플리케이션 구성
각 ASP.NET 웹 애플리케이션의 루트 폴더에서 이 폴더에 web.config 파일이 이미 있는지 확인합니다. 이 해결 방법을 구현하려면 대상 디렉터리에 파일을 만들 권한이 있어야 합니다.
ASP.NET 애플리케이션에 web.config 파일이 없는 경우:
.NET Framework 3.5 이하에서
- ASP.NET 애플리케이션의 루트 폴더에 web.config라는 텍스트 파일을 만들고 다음 내용을 삽입합니다.
<configuration>
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.
3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.
**On .NET Framework 3.5 Service Pack 1 and later**
1. Create a text file named **web.config** in the root folder of the ASP.NET application, and insert the following contents:
```
<configuration>
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:
```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();
prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);
IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()
prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))
Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
If the ASP.NET application already has a **web.config** file:
**On .NET Framework 3.5 RTM and earlier**
1. Insert the bracketed text in the sample below into your existing **web.config** file:
```
<?xml version='1.0' encoding='utf-8'?>
[<location allowoverride="false">
<system.web> </system.web>]
<system.web>
...
</system.web>
<system.codedom> ... </system.codedom> ```
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.
3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.
**On .NET Framework 3.5 Service Pack 1 and later**
1. Insert the bracketed text in the sample below into your existing **web.config** file:
```
<?xml version='1.0' encoding='utf-8'?>
[<location allowoverride="false">
<system.web> </system.web>]
</configuration>
<system.web> ... </system.web><system.codedom> ... </system.codedom>
```
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:
```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();
prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);
IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
3. If you are comfortable using Visual Basic .NET, we recommend using the following **ErrorPage.aspx** file:
```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()
prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))
Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
**Impact of Workaround:** If an error occurs during a Web transaction, the Web clients will see the same generic error message on the server, regardless of what error actually occurs. Additionally, any requests for Web pages which contain the string **aspxerrropath=** in the querystring portion of the URL will be blocked, and an HTTP error message returned to the client.
ASP.NET 패딩 Oracle 취약성에 대한 FAQ - CVE-2010-3332
취약성의 범위는 무엇인가요?
이는 정보 공개 취약성입니다. 이 취약성을 성공적으로 악용한 공격자는 서버에서 암호화한 뷰 상태와 같은 데이터를 읽을 수 있습니다. 이 취약성은 데이터 변조에도 사용할 수 있으며, 성공적으로 악용되면 서버에서 암호화된 데이터의 암호를 해독하고 변조하는 데 사용될 수 있습니다. Microsoft .NET Framework 3.5 서비스 팩 1 이상에서는 공격자가 web.config를 포함하여 ASP.NET 애플리케이션 내의 모든 파일의 콘텐츠를 검색하는 데 이 취약성을 사용할 수도 있습니다. 이 취약성은 공격자가 코드를 실행하거나 사용자 권한을 직접 상승시키는 것을 허용하지 않지만 영향을 받는 시스템을 추가로 손상시키는 데 사용할 수 있는 정보를 생성하는 데 사용될 수 있습니다.
취약성의 원인은 무엇인가요?
암호화 패딩의 ASP.NET 사용은 공격자가 암호화된 데이터를 읽고 변조하는 데 사용할 수 있는 오류 응답 정보를 제공합니다.
ASP.NET 란?
ASP.NET 개발자가 웹 애플리케이션 및 XML Web Services를 빌드할 수 있도록 하는 Microsoft .NET Framework 내의 기술 모음입니다.
정적 HTML과 스크립팅의 조합을 사용하는 기존 웹 페이지와 달리 ASP.NET 컴파일된 이벤트 기반 페이지를 사용합니다. ASP.NET 기본 웹 서버가 기본 HTTP 기능을 제공해야 하는 웹 기반 애플리케이션 환경이므로 ASP.NET IIS(인터넷 정보 서비스)를 기반으로 실행됩니다. 자세한 내용은 공식 Microsoft ASP.NET 사이트를 참조 하세요.
ASP.NET 보기 상태란?
Microsoft ASP.NET 보기 상태는 ASP.NET 웹 페이지에서 포스트백 간에 웹 양식의 상태에 대한 변경 내용을 유지하는 데 사용하는 기술입니다. 페이지의 보기 상태는 기본적으로 __VIEWSTATE 숨겨진 양식 필드에 배치됩니다. ASP.NET 보기 상태에 대한 자세한 내용은 MSDN 문서인 ASP.NET 보기 상태 이해를 참조하세요.
공격자가 이 취약성을 사용하여 수행할 수 있는 작업
이 취약성을 성공적으로 악용한 공격자는 서버에서 암호화한 뷰 상태와 같은 데이터를 읽을 수 있습니다. 그러면 공격자가 웹 사이트 디렉터리 또는 하위 디렉터리(예: web.config) 내의 파일 내용을 읽을 수 있습니다. web.config 파일은 중요한 정보를 저장하는 경우가 많습니다. 해당 정보 공개의 결과는 정보 자체의 특성에 따라 달라집니다.
이 취약성을 성공적으로 악용한 공격자는 웹 사이트 디렉터리 또는 하위 디렉터리에 있는 대상 서버의 파일에서 데이터를 읽을 수도 있습니다.
공격자가 취약성을 어떻게 악용할 수 있나요?
이 취약성을 악용하기 위해 공격자는 웹 요청을 통해 암호화 텍스트를 영향을 받는 서버에 보내서 웹 사이트에서 반환된 오류 코드를 검사하여 텍스트가 제대로 암호 해독되었는지 여부를 확인합니다. 이러한 요청을 충분히 수행한 공격자는 암호화된 데이터를 읽거나 변조할 수 있는 충분한 정보를 학습할 수 있습니다.
주로 취약성으로 인한 위험에 처한 시스템은 무엇인가요?
ASP.NET 설치된 웹 서버는 이 취약성으로 인한 위험에 노출됩니다.
아래에 나열된 해결 방법을 사용하는 대신 오류 페이지로 리디렉션하는 사용자 지정 로깅 모듈이 있는 경우 취약합니까?
사용자 지정 로깅 모듈에서 전송된 응답을 클라이언트가 콘텐츠를 통해 오류 응답이나 처리에 걸리는 시간을 구분하지 못하게 하는 경우 이러한 모듈은 customErrors 해결 방법을 적절하게 대체합니다. 이러한 응답에는 전체 HTTP 응답과 HTTP 오류 코드가 모두 포함됩니다. 위 중 어느 것이라도 항상 사실이 아니면 충분하지 않습니다.
이 문제로부터 보호하기 위해 다른 모든 오류에 대한 사용자 지정 404 페이지와 기본 리디렉션을 만들 수 있나요?
아니요. 공격자는 여전히 404 오류와 기타 오류를 구별할 수 있습니다. 균질화 오류는 이 공격으로부터 보호하는 데 중요한 구성 요소입니다.
내 뷰 상태에 중요한 정보를 저장하지 않으면 이 취약성에 대해 염려해야 하나요?
예. 웹 애플리케이션의 파일에 중요한 정보를 저장하는 경우 이 취약성을 사용하여 해당 파일의 내용을 공격자에게 공개할 수 있습니다.
web.config 파일 내에서 내 데이터를 보호하는 모범 사례는 무엇인가요?
web.config 파일 내에서 중요한 구성 데이터를 암호화하는 것이 가장 좋습니다. 구성 섹션 암호화에 대한 자세한 내용은 MSDN 문서, 구성 섹션 암호화 및 암호 해독을 참조하세요.
이 문제는 ASP.NET 웹 양식 및 ASP.NET MVC 웹 애플리케이션 모두에 영향을 주나요?
예. 공개적으로 공개된 익스플로잇은 Web Forms 및 MVC를 포함하여 모든 유형의 ASP.NET 애플리케이션에 사용할 수 있습니다. ASP.NET MVC에 대한 자세한 내용은 MSDN 문서 ASP.NET MVC 개요를 참조하세요.
SharePoint 및 Exchange와 같은 ASP.NET 플랫폼에 빌드된 다른 애플리케이션이 이 문제의 영향을 받나요?
ASP.NET 플랫폼에 의존하는 모든 애플리케이션은 이 문제의 영향을 받습니다. 이러한 애플리케이션의 관리 담당자는 이 권고에 설명된 권장 사항을 따라야 합니다.
AES 암호화 대신 Triple DES 암호화로 전환하면 ASP.NET 애플리케이션을 보호하는 데 도움이 되나요?
아니요. 표시되는 암호화 취약성에는 PKCS #7 패딩을 사용하는 알고리즘을 위해 클라이언트에 암호화 패딩 오류를 노출하는 작업이 포함됩니다. Triple DES는 이 패딩 모드를 AES와 공유하므로 Triple DES로 전환해도 이 취약성으로부터 보호되지 않습니다.
Triple DES(3DES)란?
3DES(Triple DES)는 각 데이터 세그먼트에서 세 번의 암호화 작업을 사용하는 DES(데이터 암호화 표준) 암호화의 구현입니다. 각 반복에서는 암호화에 56비트 키를 사용하여 데이터에 대해 168비트 암호화를 생성합니다. 3DES는 추가 암호화 계산으로 인해 DES보다 느리지만 해당 보호는 DES보다 훨씬 강력합니다.
AES(Advanced Encryption Standard)란?
AES(Advanced Encryption Standard)는 2001년 미국 정부에서 채택한 암호화의 한 형태입니다. AES는 이전 모델인 DES(데이터 암호화 표준)보다 더 안전한 암호화를 제공합니다.
PKCS #7 패딩이란?
PKCS(공개 키 암호화 표준) #7은 디지털 서명 및 암호화와 같이 암호화가 적용될 수 있는 데이터의 일반적인 구문입니다. 또한 인증서 또는 인증서 해지 목록과 타임스탬프를 비롯한 기타 메시지 특성을 메시지에 전파하는 구문을 제공합니다. PKCS #7 패딩 문자열은 각각 추가된 패딩 바이트의 총 수와 같은 바이트 시퀀스로 구성됩니다.
이 문제는 Oracle 데이터베이스 제품에 영향을 주나요?
아니요. 이 문제는 데이터베이스 제품과 관련이 없습니다. 이 경우 "oracle"이라는 단어는 암호화 용어를 참조합니다.
업데이트는 무엇을 수행하나요?
이 업데이트는 ASP.NET 암호화된 모든 데이터에 서명하여 취약성을 해결했습니다.
이 보안 공지가 발행되었을 때 이 취약성이 공개적으로 공개되었습니까?
예. 이 취약성은 공개적으로 공개되었습니다. 일반적인 취약성 및 노출 번호 CVE-2010-3332가 할당되었습니다.
이 보안 공지가 발행되었을 때 Microsoft에서 이 취약성이 악용되고 있다는 보고를 받았나요?
예. Microsoft는 취약성을 악용하려는 제한된 대상 공격을 알고 있습니다.
업데이트 정보
검색 및 배포 도구 및 지침
조직의 서버, 데스크톱 및 모바일 시스템에 배포해야 하는 소프트웨어 및 보안 업데이트를 관리합니다. 자세한 내용은 TechNet 업데이트 관리 센터를 참조 하세요. Microsoft TechNet Security 웹 사이트는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.
보안 업데이트는 Microsoft 업데이트 및 Windows 업데이트 사용할 수 있습니다. 보안 업데이트는 Microsoft 다운로드 센터에서도 사용할 수 있습니다. "보안 업데이트"에 대한 키워드(keyword) 검색을 수행하여 가장 쉽게 찾을 수 있습니다.
마지막으로 Microsoft 업데이트 카탈로그에서 보안 업데이트를 다운로드할 수 있습니다. Microsoft 업데이트 카탈로그는 보안 업데이트, 드라이버 및 서비스 팩을 포함하여 Windows 업데이트 및 Microsoft 업데이트를 통해 사용할 수 있는 검색 가능한 콘텐츠 카탈로그를 제공합니다. 보안 공지 번호(예: "MS07-036")를 사용하여 검색하면 바구니에 적용 가능한 모든 업데이트(업데이트에 대한 다른 언어 포함)를 추가하고 선택한 폴더에 다운로드할 수 있습니다. Microsoft 업데이트 카탈로그에 대한 자세한 내용은 Microsoft 업데이트 카탈로그 FAQ를 참조하세요.
검색 및 배포 지침
Microsoft는 보안 업데이트에 대한 검색 및 배포 지침을 제공합니다. 이 지침에는 IT 전문가가 다양한 도구를 사용하여 보안 업데이트를 검색하고 배포하는 방법을 이해하는 데 도움이 되는 권장 사항 및 정보가 포함되어 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 961747 참조하세요.
Microsoft Baseline Security Analyzer
Microsoft MBSA(기준 보안 분석기)를 사용하면 관리자가 로컬 및 원격 시스템에서 누락된 보안 업데이트와 일반적인 보안 구성을 검사할 수 있습니다. MBSA에 대한 자세한 내용은 Microsoft 초기 계획 보안 분석기를 참조 하세요.
다음 표에서는 이 보안 업데이트에 대한 MBSA 검색 요약을 제공합니다.
| 소프트웨어 | Mbsa |
|---|---|
| Windows XP 서비스 팩 3 | 예 |
| Windows XP Professional x64 Edition 서비스 팩 2 | 예 |
| Windows Server 2003 서비스 팩 2 | 예 |
| Windows Server 2003 x64 Edition 서비스 팩 2 | 예 |
| Itanium 기반 시스템용 WINDOWS Server 2003 SP2 | 예 |
| Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2 | 예 |
| Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2 | 예 |
| 32비트 시스템용 Windows Server 2008 및 32비트 시스템 서비스 팩 2용 Windows Server 2008 | 예 |
| x64 기반 시스템용 Windows Server 2008 및 x64 기반 시스템 서비스 팩 2용 Windows Server 2008 | 예 |
| Itanium 기반 시스템용 Windows Server 2008 및 Itanium 기반 시스템 서비스 팩 2용 Windows Server 2008 | 예 |
| 32비트 시스템용 Windows 7 및 32비트 시스템 서비스 팩 1용 Windows 7 | 예 |
| x64 기반 시스템용 Windows 7 및 x64 기반 시스템 서비스 팩 1용 Windows 7 | 예 |
| x64 기반 시스템용 Windows Server 2008 R2 및 x64 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 | 예 |
| Itanium 기반 시스템용 Windows Server 2008 R2 및 Itanium 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 | 예 |
참고 MBSA, Microsoft Update 및 Windows Server Update Services의 최신 릴리스에서 지원되지 않는 레거시 소프트웨어를 사용하는 고객의 경우 Microsoft 기준 보안 분석기를 방문하여 레거시 도구를 사용하여 포괄적인 보안 업데이트 검색을 만드는 방법에 대한 레거시 제품 지원 섹션을 참조하세요.
Windows Server 업데이트 서비스
WSUS(Windows Server Update Services)를 사용하면 정보 기술 관리자가 Windows 운영 체제를 실행하는 컴퓨터에 최신 Microsoft 제품 업데이트를 배포할 수 있습니다. Windows Server Update Services를 사용하여 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 TechNet 문서인 Windows Server Update Services를 참조하세요.
시스템 관리 서버
다음 표에서는 이 보안 업데이트에 대한 SMS 검색 및 배포 요약을 제공합니다.
| 소프트웨어 | SMS 2.0 | SMS 2003 with SUIT | ITMU를 사용하여 SMS 2003 | Configuration Manager 2007 |
|---|---|---|---|---|
| Windows XP 서비스 팩 3 | 아니요 | 없음 | 네 | 예 |
| Windows XP Professional x64 Edition 서비스 팩 2 | 아니요 | 없음 | 네 | 예 |
| Windows Server 2003 서비스 팩 2 | 아니요 | 없음 | 네 | 예 |
| Windows Server 2003 x64 Edition 서비스 팩 2 | 아니요 | 없음 | 네 | 예 |
| Itanium 기반 시스템용 WINDOWS Server 2003 SP2 | 아니요 | 없음 | 네 | 예 |
| Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2 | 아니요 | 없음 | 네 | 예 |
| Windows Vista x64 Edition 서비스 팩 1 및 Windows Vista x64 Edition 서비스 팩 2 | 아니요 | 없음 | 네 | 예 |
| 32비트 시스템용 Windows Server 2008 및 32비트 시스템 서비스 팩 2용 Windows Server 2008 | 아니요 | 없음 | 네 | 예 |
| x64 기반 시스템용 Windows Server 2008 및 x64 기반 시스템 서비스 팩 2용 Windows Server 2008 | 아니요 | 없음 | 네 | 예 |
| Itanium 기반 시스템용 Windows Server 2008 및 Itanium 기반 시스템 서비스 팩 2용 Windows Server 2008 | 아니요 | 없음 | 네 | 예 |
| 32비트 시스템용 Windows 7 및 32비트 시스템 서비스 팩 1용 Windows 7 | 아니요 | 없음 | 네 | 예 |
| x64 기반 시스템용 Windows 7 및 x64 기반 시스템 서비스 팩 1용 Windows 7 | 아니요 | 없음 | 네 | 예 |
| x64 기반 시스템용 Windows Server 2008 R2 및 x64 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 | 아니요 | 없음 | 네 | 예 |
| Itanium 기반 시스템용 Windows Server 2008 R2 및 Itanium 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 | 아니요 | 없음 | 네 | 예 |
SMS 2.0 및 SMS 2003의 경우 SMS에서 SUIT(보안 업데이트 인벤토리 도구)를 사용하여 보안 업데이트를 검색할 수 있습니다. 시스템 관리 서버 2.0에 대한 다운로드도 참조하세요.
SMS 2003의 경우 SMS에서 ITMU(Microsoft 업데이트용 SMS 2003 인벤토리 도구)를 사용하여 Microsoft 업데이트에서 제공하고 Windows Server Update Services에서 지원하는 보안 업데이트를 검색할 수 있습니다. SMS 2003 ITMU에 대한 자세한 내용은 Microsoft 업데이트 SMS 2003 인벤토리 도구를 참조하세요. SMS 검색 도구에 대한 자세한 내용은 SMS 2003 소프트웨어 업데이트 검사 도구를 참조 하세요. 시스템 관리 서버 2003에 대한 다운로드도 참조하세요.
System Center Configuration Manager 2007은 업데이트 검색에 WSUS 3.0을 사용합니다. Configuration Manager 2007 소프트웨어 업데이트 관리에 대한 자세한 내용은 System Center Configuration Manager 2007을 참조하세요.
SMS에 대한 자세한 내용은 SMS 웹 사이트를 방문 하세요.
자세한 내용은 Microsoft 기술 자료 문서 910723: 월별 검색 및 배포 지침 문서의 요약 목록을 참조하세요.
호환성 평가기 및 애플리케이션 호환성 도구 키트 업데이트
업데이트 애플리케이션을 실행하는 데 필요한 동일한 파일 및 레지스트리 설정에 쓰는 경우가 많습니다. 이로 인해 비호환성이 트리거되고 보안 업데이트를 배포하는 데 걸리는 시간이 늘어나게 됩니다. 애플리케이션 호환성 도구 키트에 포함된 업데이트 호환성 평가기 구성 요소를 사용하여 설치된 애플리케이션에 대해 Windows 업데이트 테스트를 간소화하고 유효성을 검사할 수 있습니다.
ACT(애플리케이션 호환성 도구 키트)에는 사용자 환경에서 Microsoft Windows Vista, Windows 업데이트, Microsoft 보안 업데이트 또는 새 버전의 Windows Internet Explorer를 배포하기 전에 애플리케이션 호환성 문제를 평가하고 완화하는 데 필요한 도구와 설명서가 포함되어 있습니다.
보안 업데이트 배포
영향을 받는 소프트웨어
영향을 받는 소프트웨어의 특정 보안 업데이트에 대한 자세한 내용을 보려면 적절한 링크를 클릭합니다.
Windows XP(모든 버전)
참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 이 섹션의 하위 섹션인 배포 정보에서 추가 정보를 찾을 수 있습니다.
| 향후 서비스 팩에 포함 | 이 문제에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함됩니다. |
|---|---|
| 배포 | |
| 사용자 개입 없이 설치 | Windows XP 32비트 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1:\ NDP1.1SP1-KB2416447-x86.exe /qn |
| Windows XP 32비트 시스템의 Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1의 경우:\ NDP20SP2-KB2418241-x86.exe /q | |
| Windows XP 32비트 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP20SP1-KB2416468-x86.exe /q | |
| Windows XP 32비트 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP35-KB2418240-x86.exe /quiet | |
| Windows XP 32비트 시스템의 Microsoft .NET Framework 3.5 서비스 팩 1:\ NDP35SP1-KB2416473-x86.exe /q | |
| Windows XP 32비트 시스템의 Microsoft .NET Framework 4.0의 경우:\ NDP40-KB2416472-x86.exe /q | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP1.1SP1-KB2416447-x86.exe /qn의 Microsoft .NET Framework 1.1 서비스 팩 1 | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP20SP2-KB2418241-x64.exe /q의 Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1의 경우 | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP20SP1-KB2416468-x64.exe /q에서 Microsoft .NET Framework 3.5의 경우 | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP35-KB2418240-x64.exe /quiet에서 Microsoft .NET Framework 3.5의 경우 | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP35SP1-KB2416473-x64.exe /q의 Microsoft .NET Framework 3.5 서비스 팩 1 | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP40-KB2416472-x64.exe /q에서 Microsoft .NET Framework 4.0의 경우 | |
| 다시 시작하지 않고 설치 | Windows XP 32비트 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1의 경우:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er |
| Windows XP 32비트 시스템의 Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1의 경우:\ NDP20SP2-KB2418241-x86.exe /q /norestart | |
| Windows XP 32비트 시스템에서 Microsoft .NET Framework 3.5의 경우:\ NDP20SP1-KB2416468-x86.exe /quiet /norestart | |
| Windows XP 32비트 시스템에서 Microsoft .NET Framework 3.5의 경우:\ NDP35-KB2418240-x86.exe /quiet /norestart | |
| Windows XP 32비트 시스템의 Microsoft .NET Framework 3.5 서비스 팩 1의 경우:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart | |
| Windows XP 32비트 시스템의 Microsoft .NET Framework 4.0의 경우:\ NDP40-KB2416472-x86.exe /q /norestart | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er의 Microsoft .NET Framework 1.1 서비스 팩 1의 경우 | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP20SP2-KB2418241-x64.exe /q /norestart의 Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1의 경우 | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP20SP1-KB2416468-x64.exe /quiet /norestart에서 Microsoft .NET Framework 3.5의 경우 | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP35-KB2418240-x64.exe /quiet /norestart에서 Microsoft .NET Framework 3.5의 경우 | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart의 Microsoft .NET Framework 3.5 서비스 팩 1의 경우 | |
| Windows XP Professional Edition x64 Edition 서비스 팩 2:\ NDP40-KB2416472-x64.exe /q /norestart에서 Microsoft .NET Framework 4.0의 경우 | |
| 로그 파일 업데이트 | Microsoft .NET Framework 1.1 서비스 팩 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log |
| Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html | |
| Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html | |
| Microsoft .NET Framework 3.5 서비스 팩 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html | |
| Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html | |
| 추가 정보 | 하위 섹션, 검색 및 배포 도구 및 지침을 참조하세요. |
| 다시 시작 요구 사항 | |
| 다시 시작해야 합니까? | 경우에 따라 이 업데이트를 다시 시작할 필요가 없습니다. 필요한 파일을 사용하는 경우 이 업데이트를 다시 시작해야 합니다. 이 동작이 발생하면 다시 시작하라는 메시지가 나타납니다.\ \ 다시 시작이 필요할 가능성을 줄이려면 영향을 받는 모든 서비스를 중지하고 보안 업데이트를 설치하기 전에 영향을 받는 파일을 사용할 수 있는 모든 애플리케이션을 닫습니다. 다시 시작 하라는 메시지가 표시되는 이유에 대한 자세한 내용은 Microsoft 기술 자료 문서 887012 참조하세요. |
| 핫패칭을 | 해당 없음 |
| 제거 정보 | 지원되는 모든 Microsoft .NET Framework 버전의 경우 제어판 프로그램 추가 또는 제거 도구를 사용합니다. |
| 파일 정보 | Microsoft 기술 자료 문서 2418042 참조 |
| 레지스트리 키 확인 | Microsoft .NET Framework 1.1 서비스 팩 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트. NETFramework\1.1\M2416447\ "Installed" = dword:1 |
| Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Microsoft .NET Framework 2.0 서비스 팩 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y" | |
| Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Microsoft .NET Framework 2.0 서비스 팩 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y" | |
| Microsoft .NET Framework 3.5 서비스 팩 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y" | |
| Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\업데이트\Microsoft .NET Framework 4 클라이언트 프로필\KB2416472\ "ThisVersionInstalled" = "Y" |
참고 지원되는 Windows XP Professional x64 Edition 버전의 경우 이 보안 업데이트는 지원되는 Windows Server 2003 x64 버전 보안 업데이트 버전과 동일합니다.
배포 정보
Microsoft .NET Framework 1.1 서비스 팩 1용 업데이트 설치(KB2416447)
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /help | 사용 대화 상자를 표시합니다. | ||||||||||||||
| 설정 모드 | |||||||||||||||
| **/q[n | b | r | f]** | 사용자 인터페이스 수준 설정 | |||||||||||
| n - UI 없음 | |||||||||||||||
| b - 기본 UI | |||||||||||||||
| r - UI 감소 | |||||||||||||||
| f - 전체 UI(기본값) | |||||||||||||||
| 설치 옵션 | |||||||||||||||
| /extract [directory] | 지정된 디렉터리에 패키지를 추출합니다. | ||||||||||||||
| 다시 시작 옵션 | |||||||||||||||
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. | ||||||||||||||
| /forcerestart | 설치 후 항상 컴퓨터를 다시 시작합니다. | ||||||||||||||
| /promptrestart | 필요한 경우 사용자에게 다시 시작하라는 메시지를 표시합니다. | ||||||||||||||
| 로깅 옵션 | |||||||||||||||
| **/l[i | w | e | a | r | u | c | 분 | o | p | v | x | + | ! | *] <LogFile>** | 로깅 옵션 설정 |
| i - 메시지 상태 | |||||||||||||||
| w - 치명적이 아닌 경고 | |||||||||||||||
| e - 모든 오류 메시지 | |||||||||||||||
| a - 작업 시작 | |||||||||||||||
| r - 작업별 레코드 | |||||||||||||||
| u - 사용자 요청 | |||||||||||||||
| c - 초기 UI 매개 변수 | |||||||||||||||
| m - 메모리 부족 또는 심각한 종료 정보 | |||||||||||||||
| o - 디스크 공간 부족 메시지 | |||||||||||||||
| p - 터미널 속성 | |||||||||||||||
| v - 자세한 정보 표시 출력 | |||||||||||||||
| x - 추가 디버깅 정보 | |||||||||||||||
| + - 기존 로그 파일에 추가 | |||||||||||||||
| ! - 로그에 각 줄 플러시 | |||||||||||||||
| * - v 및 x 옵션을 제외한 모든 정보 기록 | |||||||||||||||
| /log <LogFile> | /l* <LogFile에 해당> |
설치 관리자에 대한 자세한 내용은 MSDN 웹 사이트를 방문 하세요.
핫픽스와 같이 이 게시판에 표시되는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684 참조하세요.
Microsoft .NET Framework 2.0 서비스 팩 2(KB2418241), Microsoft .NET Framework 3.5(KB2416468), Microsoft .NET Framework 3.5 서비스 팩 1(KB2416473) 및 Microsoft .NET Framework 4.0(KB2416472) 설치
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /help | 사용 대화 상자를 표시합니다. | ||||||||||||||
| 설정 모드 | |||||||||||||||
| /q | 사용자 인터페이스 수준 설정 | ||||||||||||||
| 설치 옵션 | |||||||||||||||
| /extract [directory] | 지정된 디렉터리에 패키지를 추출합니다. | ||||||||||||||
| 다시 시작 옵션 | |||||||||||||||
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. | ||||||||||||||
| /forcerestart | 설치 후 항상 컴퓨터를 다시 시작합니다. | ||||||||||||||
| /promptrestart | 필요한 경우 사용자에게 다시 시작하라는 메시지를 표시합니다. | ||||||||||||||
| 로깅 옵션 | |||||||||||||||
| **/l[i | w | e | a | r | u | c | 분 | o | p | v | x | + | ! | *] <LogFile>** | 로깅 옵션 설정 |
| i - 메시지 상태 | |||||||||||||||
| w - 치명적이 아닌 경고 | |||||||||||||||
| e - 모든 오류 메시지 | |||||||||||||||
| a - 작업 시작 | |||||||||||||||
| r - 작업별 레코드 | |||||||||||||||
| u - 사용자 요청 | |||||||||||||||
| c - 초기 UI 매개 변수 | |||||||||||||||
| m - 메모리 부족 또는 심각한 종료 정보 | |||||||||||||||
| o - 디스크 공간 부족 메시지 | |||||||||||||||
| p - 터미널 속성 | |||||||||||||||
| v - 자세한 정보 표시 출력 | |||||||||||||||
| x - 추가 디버깅 정보 | |||||||||||||||
| + - 기존 로그 파일에 추가 | |||||||||||||||
| ! - 로그에 각 줄 플러시 | |||||||||||||||
| * - v 및 x 옵션을 제외한 모든 정보 기록 | |||||||||||||||
| /log <LogFile> | /l* <LogFile에 해당> |
Microsoft .NET Framework 2.0 서비스 팩 2(KB2418241) 이 보안 업데이트를 설치할 때 설치 관리자는 업데이트 중인 제품 또는 구성 요소가 이전에 Microsoft 핫픽스에 의해 업데이트되었는지 여부를 검사.
이러한 파일 중 하나를 업데이트하기 위해 핫픽스를 이전에 설치한 경우 설치 관리자는 LDR(또는 QFE) 버전의 파일을 시스템에 복사합니다. 그렇지 않으면 설치 관리자가 GDR 버전의 파일을 시스템에 복사합니다. 이 동작 에 대한 자세한 내용은 Microsoft 기술 자료 문서 960043 참조하세요.
Microsoft .NET Framework 1.1 서비스 팩 1용 업데이트 제거(KB2416447)
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /help | 사용 대화 상자를 표시합니다. | ||||||||||||||
| 설정 모드 | |||||||||||||||
| **/q[n | b | r | f]** | 사용자 인터페이스 수준 설정 | |||||||||||
| n - UI 없음 | |||||||||||||||
| b - 기본 UI | |||||||||||||||
| r - UI 감소 | |||||||||||||||
| f - 전체 UI(기본값) | |||||||||||||||
| 설치 옵션 | |||||||||||||||
| /extract [directory] | 지정된 디렉터리에 패키지를 추출합니다. | ||||||||||||||
| 다시 시작 옵션 | |||||||||||||||
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. | ||||||||||||||
| /forcerestart | 설치 후 항상 컴퓨터를 다시 시작합니다. | ||||||||||||||
| /promptrestart | 필요한 경우 사용자에게 다시 시작하라는 메시지를 표시합니다. | ||||||||||||||
| 로깅 옵션 | |||||||||||||||
| **/l[i | w | e | a | r | u | c | 분 | o | p | v | x | + | ! | *] <LogFile>** | 로깅 옵션 설정 |
| i - 메시지 상태 | |||||||||||||||
| w - 치명적이 아닌 경고 | |||||||||||||||
| e - 모든 오류 메시지 | |||||||||||||||
| a - 작업 시작 | |||||||||||||||
| r - 작업별 레코드 | |||||||||||||||
| u - 사용자 요청 | |||||||||||||||
| c - 초기 UI 매개 변수 | |||||||||||||||
| m - 메모리 부족 또는 심각한 종료 정보 | |||||||||||||||
| o - 디스크 공간 부족 메시지 | |||||||||||||||
| p - 터미널 속성 | |||||||||||||||
| v - 자세한 정보 표시 출력 | |||||||||||||||
| x - 추가 디버깅 정보 | |||||||||||||||
| + - 기존 로그 파일에 추가 | |||||||||||||||
| ! - 로그에 각 줄 플러시 | |||||||||||||||
| * - v 및 x 옵션을 제외한 모든 정보 기록 | |||||||||||||||
| /log <LogFile> | /l* <LogFile에 해당> |
Microsoft .NET Framework 2.0 서비스 팩 2(KB2418241), Microsoft .NET Framework 3.5(KB2416468), Microsoft .NET Framework 3.5 서비스 팩 1(KB2416473) 및 Microsoft .NET Framework 4.0(KB2416472) 업데이트 제거
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /help | 사용 대화 상자를 표시합니다. | ||||||||||||||
| 설정 모드 | |||||||||||||||
| /q | 사용자 인터페이스 없음 | ||||||||||||||
| 설치 옵션 | |||||||||||||||
| /extract [directory] | 지정된 디렉터리에 패키지를 추출합니다. | ||||||||||||||
| 다시 시작 옵션 | |||||||||||||||
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. | ||||||||||||||
| /forcerestart | 설치 후 항상 컴퓨터를 다시 시작합니다. | ||||||||||||||
| /promptrestart | 필요한 경우 사용자에게 다시 시작하라는 메시지를 표시합니다. | ||||||||||||||
| 로깅 옵션 | |||||||||||||||
| **/l[i | w | e | a | r | u | c | 분 | o | p | v | x | + | ! | *] <LogFile>** | 로깅 옵션 설정 |
| i - 메시지 상태 | |||||||||||||||
| w - 치명적이 아닌 경고 | |||||||||||||||
| e - 모든 오류 메시지 | |||||||||||||||
| a - 작업 시작 | |||||||||||||||
| r - 작업별 레코드 | |||||||||||||||
| u - 사용자 요청 | |||||||||||||||
| c - 초기 UI 매개 변수 | |||||||||||||||
| m - 메모리 부족 또는 심각한 종료 정보 | |||||||||||||||
| o - 디스크 공간 부족 메시지 | |||||||||||||||
| p - 터미널 속성 | |||||||||||||||
| v - 자세한 정보 표시 출력 | |||||||||||||||
| x - 추가 디버깅 정보 | |||||||||||||||
| + - 기존 로그 파일에 추가 | |||||||||||||||
| ! - 로그에 각 줄 플러시 | |||||||||||||||
| * - v 및 x 옵션을 제외한 모든 정보 기록 | |||||||||||||||
| /log <LogFile> | /l* <LogFile에 해당> |
업데이트가 적용되었는지 확인
Microsoft Baseline Security Analyzer
영향을 받는 시스템에 보안 업데이트가 적용되었는지 확인하려면 Microsoft MBSA(기준 보안 분석기) 도구를 사용할 수 있습니다. 자세한 내용은 이 공지의 앞부분에 있는 검색 및 배포 도구 및 지침 섹션을 참조하세요.
파일 버전 확인
여러 버전의 Microsoft Windows가 있으므로 시스템에서 다음 단계가 다를 수 있습니다. 이 경우 제품 설명서를 참조하여 이러한 단계를 완료합니다.
- 시작을 클릭한 다음 검색을 클릭합니다.
- 검색 결과 창에서 검색 도우미 아래의 모든 파일 및 폴더를 클릭합니다.
- 파일 이름 상자의 전체 또는 일부에 적절한 파일 정보 테이블의 파일 이름을 입력한 다음 검색을 클릭합니다.
- 파일 목록에서 적절한 파일 정보 테이블에서 파일 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
참고 운영 체제 버전 또는 시스템에 설치된 프로그램에 따라 파일 정보 테이블에 나열된 일부 파일이 설치되지 않을 수 있습니다. - 버전 탭에서 해당 파일 정보 테이블에 설명된 버전과 비교하여 시스템에 설치된 파일의 버전을 확인합니다.
참고 파일 버전 이외의 특성은 설치 중에 변경 될 수 있습니다. 다른 파일 특성을 파일 정보 테이블의 정보와 비교하는 것은 업데이트가 적용되었는지 확인하는 지원되는 방법이 아닙니다. 또한 경우에 따라 설치하는 동안 파일 이름이 바뀔 수 있습니다. 파일 또는 버전 정보가 없는 경우 사용 가능한 다른 방법 중 하나를 사용하여 업데이트 설치를 확인합니다.
레지스트리 키 확인
이 섹션의 참조 테이블에 나열된 레지스트리 키를 검토하여 이 보안 업데이트가 설치한 파일을 확인할 수도 있습니다.
이러한 레지스트리 키는 설치된 파일의 전체 목록을 포함하지 않을 수 있습니다. 또한 관리자 또는 OEM이 이 보안 업데이트를 Windows 설치 원본 파일에 통합하거나 슬립스트림할 때 이러한 레지스트리 키를 올바르게 만들지 못할 수 있습니다.
Windows Server 2003(모든 버전)
참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 이 섹션의 하위 섹션인 배포 정보에서 추가 정보를 찾을 수 있습니다.
| 향후 서비스 팩에 포함 | 이 문제에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함됩니다. |
|---|---|
| 배포 | |
| 사용자 개입 없이 설치 | Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1의 경우:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet |
| Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1의 경우:\ NDP20SP2-KB2418241-x86.exe /q | |
| Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP20SP1-KB2416468-x86.exe /q | |
| Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP35-KB2418240-x86.exe /quiet | |
| Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 3.5 서비스 팩 1:\ NDP35SP1-KB2416473-x86.exe /q | |
| Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 4.0의 경우:\ NDP40-KB2416472-x86.exe /q | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1의 경우:\ NDP20SP2-KB2418241-x64.exe /q | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP20SP1-KB2416468-x64.exe /q | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP35-KB2418240-x64.exe /quiet | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 3.5 서비스 팩 1:\ NDP35SP1-KB2416473-x64.exe /q | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 4.0의 경우:\ NDP40-KB2416472-x64.exe /q | |
| Windows Server 2003 Itanium 기반 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1:\ NDP1.1SP1-KB2416447-x86.exe /qn | |
| Windows Server 2003 Itanium 기반 시스템의 Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1의 경우:\ NDP20SP2-KB2418241-ia64 /q | |
| Itanium 기반 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP20SP1-KB2416468-ia64 /q | |
| Itanium 기반 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP35-KB2418240-ia64.exe /quiet | |
| Windows Server 2003 Itanium 기반 시스템의 Microsoft .NET Framework 3.5 서비스 팩 1:\ NDP35SP1-KB2416473-ia64 /q | |
| Windows Server 2003 Itanium 기반 시스템의 Microsoft .NET Framework 4.0의 경우:\ NDP40-KB2416472-ia64 /q | |
| 다시 시작하지 않고 설치 | Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1의 경우:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet /norestart |
| Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1의 경우:\ NDP20SP2-KB2418241-x86.exe /q /norestart | |
| Windows Server 2003 32비트 시스템에서 Microsoft .NET Framework 3.5의 경우:\ NDP20SP1-KB2416468-x86.exe /q /norestart | |
| Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP35-KB2418240-x86.exe /quiet /norestart | |
| Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 3.5 서비스 팩 1:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart | |
| Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 4.0의 경우:\ NDP40-KB2416472-x86.exe /q /norestart | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1의 경우:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1의 경우:\ NDP20SP2-KB2418241-x64.exe /q /norestart | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP20SP1-KB2416468-x64.exe /q /norestart | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP35-KB2418240-x64.exe /quiet /norestart | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 3.5 서비스 팩 1의 경우:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart | |
| Windows Server 2003 x64 기반 시스템의 Microsoft .NET Framework 4.0의 경우:\ NDP40-KB2416472-x64.exe /q /norestart | |
| Windows Server 2003 Itanium 기반 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er | |
| Windows Server 2003 Itanium 기반 시스템의 Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1의 경우:\ NDP20SP2-KB2418241-ia64 /q /norestart | |
| Itanium 기반 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP20SP1-KB2416468-ia64 /q /norestart | |
| Itanium 기반 시스템의 Microsoft .NET Framework 3.5의 경우:\ NDP35-KB2418240-ia64.exe /quiet /norestart | |
| Windows Server 2003 Itanium 기반 시스템의 Microsoft .NET Framework 3.5 서비스 팩 1의 경우:\ NDP35SP1-KB2416473-ia64 /quiet /norestart | |
| Windows Server 2003 Itanium 기반 시스템의 Microsoft .NET Framework 4.0의 경우:\ NDP40-KB2416472-ia64 /q /norestart | |
| 로그 파일 업데이트 | Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1의 경우:\ KB2416451.log |
| Windows Server 2003 x64 및 Itanium 기반 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log | |
| Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html | |
| Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html | |
| Microsoft .NET Framework 3.5 서비스 팩 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html | |
| Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html | |
| 추가 정보 | 하위 섹션, 검색 및 배포 도구 및 지침을 참조하세요. |
| 다시 시작 요구 사항 | |
| 다시 시작해야 합니까? | 경우에 따라 이 업데이트를 다시 시작할 필요가 없습니다. 필요한 파일을 사용하는 경우 이 업데이트를 다시 시작해야 합니다. 이 동작이 발생하면 다시 시작하라는 메시지가 나타납니다.\ \ 다시 시작이 필요할 가능성을 줄이려면 영향을 받는 모든 서비스를 중지하고 보안 업데이트를 설치하기 전에 영향을 받는 파일을 사용할 수 있는 모든 애플리케이션을 닫습니다. 다시 시작 하라는 메시지가 표시되는 이유에 대한 자세한 내용은 Microsoft 기술 자료 문서 887012 참조하세요. |
| 핫패칭을 | 이 보안 업데이트는 핫패칭을 지원하지 않습니다. 핫패칭 에 대한 자세한 내용은 Microsoft 기술 자료 문서 897341 참조하세요. |
| 제거 정보 | Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1의 경우 제어판 프로그램 추가 또는 제거 도구 또는 %Windir%$NTUninstallKB 2416451$\Spuninst 폴더에 있는 Spuninst.exe 유틸리티를 사용합니다. |
| Windows Server 2003 x64 기반 시스템 및 Windows Server 2003 Itanium 기반 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1의 경우 제어판 프로그램 추가 또는 제거 도구를 사용합니다. | |
| Microsoft .NET Framework 3.5 및 Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1의 경우 제어판 프로그램 추가 또는 제거 도구를 사용합니다. | |
| 파일 정보 | Microsoft 기술 자료 문서 2418042 참조 |
| 레지스트리 키 확인 | Windows Server 2003 32비트 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Windows Server 2003\SP3\KB2416451\Filelist |
| Windows Server 2003 x64 및 Itanium 기반 시스템의 Microsoft .NET Framework 1.1 서비스 팩 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트. NETFramework\1.1\M2416447\ "Installed" = dword:1 | |
| Microsoft .NET Framework 2.0 서비스 팩 2 및 Microsoft .NET Framework 3.5 서비스 팩 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Microsoft .NET Framework 2.0 서비스 팩 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y" | |
| Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Microsoft .NET Framework 2.0 서비스 팩 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y" | |
| Microsoft .NET Framework 3.5 서비스 팩 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\업데이트\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y" | |
| Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\업데이트\Microsoft .NET Framework 4 클라이언트 프로필\KB2416472\ "ThisVersionInstalled" = "Y" |
배포 정보
Microsoft .NET Framework 1.1 서비스 팩 1용 업데이트 설치(KB2416451)
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 |
|---|---|
| /help | 명령줄 옵션을 표시합니다. |
| 설정 모드 | |
| /passive | 무인 설치 모드입니다. 사용자 상호 작용은 필요하지 않지만 설치 상태 표시됩니다. 설치가 끝날 때 다시 시작해야 하는 경우 컴퓨터가 30초 후에 다시 시작된다는 타이머 경고와 함께 대화 상자가 사용자에게 표시됩니다. |
| /quiet | 자동 모드입니다. 무인 모드와 동일하지만 상태 또는 오류 메시지가 표시되지 않습니다. |
| 다시 시작 옵션 | |
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. |
| /forcerestart | 설치 후 컴퓨터를 다시 시작하고 열려 있는 파일을 먼저 저장하지 않고 종료 시 다른 애플리케이션을 강제로 닫습니다. |
| /warnrestart[:x] | 컴퓨터가 x초 안에 다시 시작된다는 타이머 경고가 포함된 대화 상자를 표시합니다. 기본 설정은 30초입니다. /quiet 스위치 또는 /passive 스위치와 함께 사용하기 위한 것입니다. |
| /promptrestart | 로컬 사용자에게 다시 시작을 허용하라는 대화 상자를 표시합니다. |
| 특수 옵션 | |
| /overwriteoem | 메시지를 표시하지 않고 OEM 파일을 덮어씁니다. |
| /nobackup | 제거에 필요한 파일을 백업하지 않습니다. |
| /forceappsclose | 컴퓨터가 종료되면 다른 프로그램이 강제로 닫힙니다. |
| /log:path | 설치 로그 파일의 리디렉션을 허용합니다. |
| /integration:path | 업데이트를 Windows 원본 파일에 통합합니다. 이러한 파일은 스위치에 지정된 경로에 있습니다. |
| /extract[:p ath] | 설치 프로그램을 시작하지 않고 파일을 추출합니다. |
| /어 | 확장 오류 보고를 사용하도록 설정합니다. |
| /verbose | 자세한 정보 로깅을 사용하도록 설정합니다. 설치하는 동안 %Windir%\CabBuild.log 만듭니다. 이 로그는 복사된 파일에 대해 자세히 설명합니다. 이 스위치를 사용하면 설치가 더 느리게 진행될 수 있습니다. |
참고 : 이러한 스위치를 하나의 명령으로 결합할 수 있습니다. 이전 버전과의 호환성을 위해 보안 업데이트는 이전 버전의 설치 프로그램에서 사용하는 설치 스위치도 지원합니다. 지원되는 설치 스위치에 대한 자세한 내용은 Microsoft 기술 자료 문서 262841 참조하세요.
Microsoft .NET Framework 1.1 서비스 팩 1용 업데이트 설치(KB2416447)
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /help | 사용 대화 상자를 표시합니다. | ||||||||||||||
| 설정 모드 | |||||||||||||||
| **/q[n | b | r | f]** | 사용자 인터페이스 수준 설정 | |||||||||||
| n - UI 없음 | |||||||||||||||
| b - 기본 UI | |||||||||||||||
| r - UI 감소 | |||||||||||||||
| f - 전체 UI(기본값) | |||||||||||||||
| 설치 옵션 | |||||||||||||||
| /extract [directory] | 지정된 디렉터리에 패키지를 추출합니다. | ||||||||||||||
| 다시 시작 옵션 | |||||||||||||||
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. | ||||||||||||||
| /forcerestart | 설치 후 항상 컴퓨터를 다시 시작합니다. | ||||||||||||||
| /promptrestart | 필요한 경우 사용자에게 다시 시작하라는 메시지를 표시합니다. | ||||||||||||||
| 로깅 옵션 | |||||||||||||||
| **/l[i | w | e | a | r | u | c | 분 | o | p | v | x | + | ! | *] <LogFile>** | 로깅 옵션 설정 |
| i - 메시지 상태 | |||||||||||||||
| w - 치명적이 아닌 경고 | |||||||||||||||
| e - 모든 오류 메시지 | |||||||||||||||
| a - 작업 시작 | |||||||||||||||
| r - 작업별 레코드 | |||||||||||||||
| u - 사용자 요청 | |||||||||||||||
| c - 초기 UI 매개 변수 | |||||||||||||||
| m - 메모리 부족 또는 심각한 종료 정보 | |||||||||||||||
| o - 디스크 공간 부족 메시지 | |||||||||||||||
| p - 터미널 속성 | |||||||||||||||
| v - 자세한 정보 표시 출력 | |||||||||||||||
| x - 추가 디버깅 정보 | |||||||||||||||
| + - 기존 로그 파일에 추가 | |||||||||||||||
| ! - 로그에 각 줄 플러시 | |||||||||||||||
| * - v 및 x 옵션을 제외한 모든 정보 기록 | |||||||||||||||
| /log <LogFile> | /l* <LogFile에 해당> |
설치 관리자에 대한 자세한 내용은 MSDN 웹 사이트를 방문 하세요.
핫픽스와 같이 이 게시판에 표시되는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684 참조하세요.
Microsoft .NET Framework 2.0 서비스 팩 2(KB2418241), Microsoft .NET Framework 3.5(KB2416468), Microsoft .NET Framework 3.5 서비스 팩 1(KB2416473) 및 Microsoft .NET Framework 4.0(KB2416472) 설치
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /help | 사용 대화 상자를 표시합니다. | ||||||||||||||
| 설정 모드 | |||||||||||||||
| /q | 사용자 인터페이스 없음 | ||||||||||||||
| 설치 옵션 | |||||||||||||||
| /extract [directory] | 지정된 디렉터리에 패키지를 추출합니다. | ||||||||||||||
| 다시 시작 옵션 | |||||||||||||||
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. | ||||||||||||||
| /forcerestart | 설치 후 항상 컴퓨터를 다시 시작합니다. | ||||||||||||||
| /promptrestart | 필요한 경우 사용자에게 다시 시작하라는 메시지를 표시합니다. | ||||||||||||||
| 로깅 옵션 | |||||||||||||||
| **/l[i | w | e | a | r | u | c | 분 | o | p | v | x | + | ! | *] <LogFile>** | 로깅 옵션 설정 |
| i - 메시지 상태 | |||||||||||||||
| w - 치명적이 아닌 경고 | |||||||||||||||
| e - 모든 오류 메시지 | |||||||||||||||
| a - 작업 시작 | |||||||||||||||
| r - 작업별 레코드 | |||||||||||||||
| u - 사용자 요청 | |||||||||||||||
| c - 초기 UI 매개 변수 | |||||||||||||||
| m - 메모리 부족 또는 심각한 종료 정보 | |||||||||||||||
| o - 디스크 공간 부족 메시지 | |||||||||||||||
| p - 터미널 속성 | |||||||||||||||
| v - 자세한 정보 표시 출력 | |||||||||||||||
| x - 추가 디버깅 정보 | |||||||||||||||
| + - 기존 로그 파일에 추가 | |||||||||||||||
| ! - 로그에 각 줄 플러시 | |||||||||||||||
| * - v 및 x 옵션을 제외한 모든 정보 기록 | |||||||||||||||
| /log <LogFile> | /l* <LogFile에 해당> |
Microsoft .NET Framework 2.0 서비스 팩 2(KB2418241) 이 보안 업데이트를 설치할 때 설치 관리자는 업데이트 중인 제품 또는 구성 요소가 이전에 Microsoft 핫픽스에 의해 업데이트되었는지 여부를 검사.
이러한 파일 중 하나를 업데이트하기 위해 핫픽스를 이전에 설치한 경우 설치 관리자는 LDR(또는 QFE) 버전의 파일을 시스템에 복사합니다. 그렇지 않으면 설치 관리자가 GDR 버전의 파일을 시스템에 복사합니다. 이 동작 에 대한 자세한 내용은 Microsoft 기술 자료 문서 960043 참조하세요.
설치 관리자에 대한 자세한 내용은 MSDN 웹 사이트를 방문 하세요.
핫픽스와 같이 이 게시판에 표시되는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684 참조하세요.
Microsoft .NET Framework 1.1 서비스 팩 1에 대한 업데이트 제거(KB2416451)
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 |
|---|---|
| /help | 명령줄 옵션을 표시합니다. |
| 설정 모드 | |
| /passive | 무인 설치 모드입니다. 사용자 상호 작용은 필요하지 않지만 설치 상태 표시됩니다. 설치가 끝날 때 다시 시작해야 하는 경우 컴퓨터가 30초 후에 다시 시작된다는 타이머 경고와 함께 대화 상자가 사용자에게 표시됩니다. |
| /quiet | 자동 모드입니다. 무인 모드와 동일하지만 상태 또는 오류 메시지가 표시되지 않습니다. |
| 다시 시작 옵션 | |
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. |
| /forcerestart | 설치 후 컴퓨터를 다시 시작하고 열려 있는 파일을 먼저 저장하지 않고 종료 시 다른 애플리케이션을 강제로 닫습니다. |
| /warnrestart[:x] | 컴퓨터가 x초 안에 다시 시작된다는 타이머 경고가 포함된 대화 상자를 표시합니다. 기본 설정은 30초입니다. /quiet 스위치 또는 /passive 스위치와 함께 사용하기 위한 것입니다. |
| /promptrestart | 로컬 사용자에게 다시 시작을 허용하라는 대화 상자를 표시합니다. |
| 특수 옵션 | |
| /forceappsclose | 컴퓨터가 종료되면 다른 프로그램이 강제로 닫힙니다. |
| /log:path | 설치 로그 파일의 리디렉션을 허용합니다. |
Microsoft .NET Framework 1.1 서비스 팩 1용 업데이트 제거(KB2416447)
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /help | 사용 대화 상자를 표시합니다. | ||||||||||||||
| 설정 모드 | |||||||||||||||
| **/q[n | b | r | f]** | 사용자 인터페이스 수준 설정 | |||||||||||
| n - UI 없음 | |||||||||||||||
| b - 기본 UI | |||||||||||||||
| r - UI 감소 | |||||||||||||||
| f - 전체 UI(기본값) | |||||||||||||||
| 설치 옵션 | |||||||||||||||
| /extract [directory] | 지정된 디렉터리에 패키지를 추출합니다. | ||||||||||||||
| 다시 시작 옵션 | |||||||||||||||
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. | ||||||||||||||
| /forcerestart | 설치 후 항상 컴퓨터를 다시 시작합니다. | ||||||||||||||
| /promptrestart | 필요한 경우 사용자에게 다시 시작하라는 메시지를 표시합니다. | ||||||||||||||
| 로깅 옵션 | |||||||||||||||
| **/l[i | w | e | a | r | u | c | 분 | o | p | v | x | + | ! | *] <LogFile>** | 로깅 옵션 설정 |
| i - 메시지 상태 | |||||||||||||||
| w - 치명적이 아닌 경고 | |||||||||||||||
| e - 모든 오류 메시지 | |||||||||||||||
| a - 작업 시작 | |||||||||||||||
| r - 작업별 레코드 | |||||||||||||||
| u - 사용자 요청 | |||||||||||||||
| c - 초기 UI 매개 변수 | |||||||||||||||
| m - 메모리 부족 또는 심각한 종료 정보 | |||||||||||||||
| o - 디스크 공간 부족 메시지 | |||||||||||||||
| p - 터미널 속성 | |||||||||||||||
| v - 자세한 정보 표시 출력 | |||||||||||||||
| x - 추가 디버깅 정보 | |||||||||||||||
| + - 기존 로그 파일에 추가 | |||||||||||||||
| ! - 로그에 각 줄 플러시 | |||||||||||||||
| * - v 및 x 옵션을 제외한 모든 정보 기록 | |||||||||||||||
| /log <LogFile> | /l* <LogFile에 해당> |
Microsoft .NET Framework 2.0 서비스 팩 2(KB2418241), Microsoft .NET Framework 3.5(KB2416468), Microsoft .NET Framework 3.5 서비스 팩 1(KB2416473) 및 Microsoft .NET Framework 4.0(KB2416472) 업데이트 제거
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /help | 사용 대화 상자를 표시합니다. | ||||||||||||||
| 설정 모드 | |||||||||||||||
| /q | 사용자 인터페이스 없음 | ||||||||||||||
| 설치 옵션 | |||||||||||||||
| /extract [directory] | 지정된 디렉터리에 패키지를 추출합니다. | ||||||||||||||
| 다시 시작 옵션 | |||||||||||||||
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. | ||||||||||||||
| /forcerestart | 설치 후 항상 컴퓨터를 다시 시작합니다. | ||||||||||||||
| /promptrestart | 필요한 경우 사용자에게 다시 시작하라는 메시지를 표시합니다. | ||||||||||||||
| 로깅 옵션 | |||||||||||||||
| **/l[i | w | e | a | r | u | c | 분 | o | p | v | x | + | ! | *] <LogFile>** | 로깅 옵션 설정 |
| i - 메시지 상태 | |||||||||||||||
| w - 치명적이 아닌 경고 | |||||||||||||||
| e - 모든 오류 메시지 | |||||||||||||||
| a - 작업 시작 | |||||||||||||||
| r - 작업별 레코드 | |||||||||||||||
| u - 사용자 요청 | |||||||||||||||
| c - 초기 UI 매개 변수 | |||||||||||||||
| m - 메모리 부족 또는 심각한 종료 정보 | |||||||||||||||
| o - 디스크 공간 부족 메시지 | |||||||||||||||
| p - 터미널 속성 | |||||||||||||||
| v - 자세한 정보 표시 출력 | |||||||||||||||
| x - 추가 디버깅 정보 | |||||||||||||||
| + - 기존 로그 파일에 추가 | |||||||||||||||
| ! - 로그에 각 줄 플러시 | |||||||||||||||
| * - v 및 x 옵션을 제외한 모든 정보 기록 | |||||||||||||||
| /log <LogFile> | /l* <LogFile에 해당> |
업데이트가 적용되었는지 확인
Microsoft Baseline Security Analyzer
영향을 받는 시스템에 보안 업데이트가 적용되었는지 확인하려면 Microsoft MBSA(기준 보안 분석기) 도구를 사용할 수 있습니다. 자세한 내용은 이 공지의 앞부분에 있는 검색 및 배포 도구 및 지침 섹션을 참조하세요.
파일 버전 확인
여러 버전의 Microsoft Windows가 있으므로 시스템에서 다음 단계가 다를 수 있습니다. 이 경우 제품 설명서를 참조하여 이러한 단계를 완료합니다.
- 시작을 클릭한 다음 검색을 클릭합니다.
- 검색 결과 창에서 검색 도우미 아래의 모든 파일 및 폴더를 클릭합니다.
- 파일 이름 상자의 전체 또는 일부에 적절한 파일 정보 테이블의 파일 이름을 입력한 다음 검색을 클릭합니다.
- 파일 목록에서 적절한 파일 정보 테이블에서 파일 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
참고 운영 체제 버전 또는 시스템에 설치된 프로그램에 따라 파일 정보 테이블에 나열된 일부 파일이 설치되지 않을 수 있습니다. - 버전 탭에서 해당 파일 정보 테이블에 설명된 버전과 비교하여 시스템에 설치된 파일의 버전을 확인합니다.
참고 파일 버전 이외의 특성은 설치 중에 변경 될 수 있습니다. 다른 파일 특성을 파일 정보 테이블의 정보와 비교하는 것은 업데이트가 적용되었는지 확인하는 지원되는 방법이 아닙니다. 또한 경우에 따라 설치하는 동안 파일 이름이 바뀔 수 있습니다. 파일 또는 버전 정보가 없는 경우 사용 가능한 다른 방법 중 하나를 사용하여 업데이트 설치를 확인합니다.
레지스트리 키 확인
이 섹션의 참조 테이블에 나열된 레지스트리 키를 검토하여 이 보안 업데이트가 설치한 파일을 확인할 수도 있습니다.
이러한 레지스트리 키는 설치된 파일의 전체 목록을 포함하지 않을 수 있습니다. 또한 관리자 또는 OEM이 이 보안 업데이트를 Windows 설치 원본 파일에 통합하거나 슬립스트림할 때 이러한 레지스트리 키를 올바르게 만들지 못할 수 있습니다.
Windows Vista(모든 버전)
참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 이 섹션의 하위 섹션인 배포 정보에서 추가 정보를 찾을 수 있습니다.
배포 정보
Microsoft .NET Framework 1.1 서비스 팩 1용 업데이트 설치(KB2416447)
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /help | 사용 대화 상자를 표시합니다. | ||||||||||||||
| 설정 모드 | |||||||||||||||
| **/q[n | b | r | f]** | 사용자 인터페이스 수준 설정 | |||||||||||
| n - UI 없음 | |||||||||||||||
| b - 기본 UI | |||||||||||||||
| r - UI 감소 | |||||||||||||||
| f - 전체 UI(기본값) | |||||||||||||||
| 설치 옵션 | |||||||||||||||
| /extract [directory] | 지정된 디렉터리에 패키지를 추출합니다. | ||||||||||||||
| 다시 시작 옵션 | |||||||||||||||
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. | ||||||||||||||
| /forcerestart | 설치 후 항상 컴퓨터를 다시 시작합니다. | ||||||||||||||
| /promptrestart | 필요한 경우 사용자에게 다시 시작하라는 메시지를 표시합니다. | ||||||||||||||
| 로깅 옵션 | |||||||||||||||
| **/l[i | w | e | a | r | u | c | 분 | o | p | v | x | + | ! | *] <LogFile>** | 로깅 옵션 설정 |
| i - 메시지 상태 | |||||||||||||||
| w - 치명적이 아닌 경고 | |||||||||||||||
| e - 모든 오류 메시지 | |||||||||||||||
| a - 작업 시작 | |||||||||||||||
| r - 작업별 레코드 | |||||||||||||||
| u - 사용자 요청 | |||||||||||||||
| c - 초기 UI 매개 변수 | |||||||||||||||
| m - 메모리 부족 또는 심각한 종료 정보 | |||||||||||||||
| o - 디스크 공간 부족 메시지 | |||||||||||||||
| p - 터미널 속성 | |||||||||||||||
| v - 자세한 정보 표시 출력 | |||||||||||||||
| x - 추가 디버깅 정보 | |||||||||||||||
| + - 기존 로그 파일에 추가 | |||||||||||||||
| ! - 로그에 각 줄 플러시 | |||||||||||||||
| * - v 및 x 옵션을 제외한 모든 정보 기록 | |||||||||||||||
| /log <LogFile> | /l* <LogFile에 해당> |
Microsoft .NET Framework 2.0 서비스 팩 1 및 Microsoft .NET Framework 3.5(KB2416469), Microsoft .NET Framework 2.0 서비스 팩 2(KB2416474), Microsoft .NET Framework 3.5(KB2418240), Microsoft .NET Framework 3.5 서비스 팩 1(KB2416473) 및 Microsoft .NET Framework 4.0(KB2416472) 설치
이 보안 업데이트를 설치할 때 설치 관리자는 시스템에서 업데이트되는 파일 중 하나 이상이 이전에 Microsoft 핫픽스에 의해 업데이트되었는지 여부를 검사.
핫픽스와 같이 이 게시판에 표시되는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684 참조하세요.
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 |
|---|---|
| /?, /h, /help | 지원되는 스위치에 대한 도움말을 표시합니다. |
| /quiet | 상태 또는 오류 메시지의 표시를 표시하지 않습니다. |
| /norestart | /quiet와 결합하면 설치를 완료하기 위해 다시 시작해야 하는 경우에도 설치 후에 시스템이 다시 시작되지 않습니다. |
참고 wusa.exe 설치 관리자에 대한 자세한 내용은 Microsoft 기술 자료 문서 934307 참조하세요.
업데이트가 적용되었는지 확인
Microsoft Baseline Security Analyzer
영향을 받는 시스템에 보안 업데이트가 적용되었는지 확인하려면 Microsoft MBSA(기준 보안 분석기) 도구를 사용할 수 있습니다. 자세한 내용은 이 공지의 앞부분에 있는 검색 및 배포 도구 및 지침 섹션을 참조하세요.
파일 버전 확인
여러 버전의 Microsoft Windows가 있으므로 시스템에서 다음 단계가 다를 수 있습니다. 이 경우 제품 설명서를 참조하여 이러한 단계를 완료합니다.
- 시작을 클릭한 다음 검색 시작에 업데이트 파일 이름을 입력합니다.
- 프로그램 아래에 파일이 나타나면 파일 이름을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
- 일반 탭에서 파일 크기를 공지 KB 문서에 제공된 파일 정보 테이블과 비교합니다.
- 세부 정보 탭을 클릭하고 파일 버전 및 수정된 날짜와 같은 정보를 공지 KB 문서에 제공된 파일 정보 테이블과 비교할 수도 있습니다.
- 마지막으로 이전 버전 탭을 클릭하고 파일의 이전 버전에 대한 파일 정보를 파일의 새 버전 또는 업데이트된 버전에 대한 파일 정보와 비교할 수도 있습니다.
Windows Server 2008(모든 버전)
참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 이 섹션의 하위 섹션인 배포 정보에서 추가 정보를 찾을 수 있습니다.
배포 정보
Microsoft .NET Framework 1.1 서비스 팩 1용 업데이트 설치(KB2416447)
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| /help | 사용 대화 상자를 표시합니다. | ||||||||||||||
| 설정 모드 | |||||||||||||||
| **/q[n | b | r | f]** | 사용자 인터페이스 수준 설정 | |||||||||||
| n - UI 없음 | |||||||||||||||
| b - 기본 UI | |||||||||||||||
| r - UI 감소 | |||||||||||||||
| f - 전체 UI(기본값) | |||||||||||||||
| 설치 옵션 | |||||||||||||||
| /extract [directory] | 지정된 디렉터리에 패키지를 추출합니다. | ||||||||||||||
| 다시 시작 옵션 | |||||||||||||||
| /norestart | 설치가 완료되면 다시 시작되지 않습니다. | ||||||||||||||
| /forcerestart | 설치 후 항상 컴퓨터를 다시 시작합니다. | ||||||||||||||
| /promptrestart | 필요한 경우 사용자에게 다시 시작하라는 메시지를 표시합니다. | ||||||||||||||
| 로깅 옵션 | |||||||||||||||
| **/l[i | w | e | a | r | u | c | 분 | o | p | v | x | + | ! | *] <LogFile>** | 로깅 옵션 설정 |
| i - 메시지 상태 | |||||||||||||||
| w - 치명적이 아닌 경고 | |||||||||||||||
| e - 모든 오류 메시지 | |||||||||||||||
| a - 작업 시작 | |||||||||||||||
| r - 작업별 레코드 | |||||||||||||||
| u - 사용자 요청 | |||||||||||||||
| c - 초기 UI 매개 변수 | |||||||||||||||
| m - 메모리 부족 또는 심각한 종료 정보 | |||||||||||||||
| o - 디스크 공간 부족 메시지 | |||||||||||||||
| p - 터미널 속성 | |||||||||||||||
| v - 자세한 정보 표시 출력 | |||||||||||||||
| x - 추가 디버깅 정보 | |||||||||||||||
| + - 기존 로그 파일에 추가 | |||||||||||||||
| ! - 로그에 각 줄 플러시 | |||||||||||||||
| * - v 및 x 옵션을 제외한 모든 정보 기록 | |||||||||||||||
| /log <LogFile> | /l* <LogFile에 해당> |
Microsoft .NET Framework 2.0 서비스 팩 1 및 Microsoft .NET Framework 3.5(KB2416469), Microsoft .NET Framework 2.0 서비스 팩 2(KB2416474), Microsoft .NET Framework 3.5(KB2418240), Microsoft .NET Framework 3.5 서비스 팩 1(KB2416473) 및 Microsoft .NET Framework 4.0(KB2416472) 설치
이 보안 업데이트를 설치할 때 설치 관리자는 시스템에서 업데이트되는 파일 중 하나 이상이 이전에 Microsoft 핫픽스에 의해 업데이트되었는지 여부를 검사.
핫픽스와 같이 이 게시판에 표시되는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684 참조하세요.
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 |
|---|---|
| /?, /h, /help | 지원되는 스위치에 대한 도움말을 표시합니다. |
| /quiet | 상태 또는 오류 메시지의 표시를 표시하지 않습니다. |
| /norestart | /quiet와 결합하면 설치를 완료하기 위해 다시 시작해야 하는 경우에도 설치 후에 시스템이 다시 시작되지 않습니다. |
참고 wusa.exe 설치 관리자에 대한 자세한 내용은 Microsoft 기술 자료 문서 934307 참조하세요.
업데이트가 적용되었는지 확인
Microsoft Baseline Security Analyzer
영향을 받는 시스템에 보안 업데이트가 적용되었는지 확인하려면 Microsoft MBSA(기준 보안 분석기) 도구를 사용할 수 있습니다. 자세한 내용은 이 공지의 앞부분에 있는 검색 및 배포 도구 및 지침 섹션을 참조하세요.
파일 버전 확인
여러 버전의 Microsoft Windows가 있으므로 시스템에서 다음 단계가 다를 수 있습니다. 이 경우 제품 설명서를 참조하여 이러한 단계를 완료합니다.
- 시작을 클릭한 다음 검색 시작에 업데이트 파일 이름을 입력합니다.
- 프로그램 아래에 파일이 나타나면 파일 이름을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
- 일반 탭에서 파일 크기를 공지 KB 문서에 제공된 파일 정보 테이블과 비교합니다.
- 세부 정보 탭을 클릭하고 파일 버전 및 수정된 날짜와 같은 정보를 공지 KB 문서에 제공된 파일 정보 테이블과 비교할 수도 있습니다.
- 마지막으로 이전 버전 탭을 클릭하고 파일의 이전 버전에 대한 파일 정보를 파일의 새 버전 또는 업데이트된 버전에 대한 파일 정보와 비교할 수도 있습니다.
Windows 7(모든 버전)
참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 이 섹션의 하위 섹션인 배포 정보에서 추가 정보를 찾을 수 있습니다.
배포 정보
업데이트 설치
이 보안 업데이트를 설치할 때 설치 관리자는 시스템에서 업데이트되는 파일 중 하나 이상이 이전에 Microsoft 핫픽스에 의해 업데이트되었는지 여부를 검사.
핫픽스와 같이 이 게시판에 표시되는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684 참조하세요.
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 |
|---|---|
| /?, /h, /help | 지원되는 스위치에 대한 도움말을 표시합니다. |
| /quiet | 상태 또는 오류 메시지의 표시를 표시하지 않습니다. |
| /norestart | /quiet와 결합하면 설치를 완료하기 위해 다시 시작해야 하는 경우에도 설치 후에 시스템이 다시 시작되지 않습니다. |
참고 wusa.exe 설치 관리자에 대한 자세한 내용은 Microsoft 기술 자료 문서 934307 참조하세요.
업데이트가 적용되었는지 확인
Microsoft Baseline Security Analyzer
영향을 받는 시스템에 보안 업데이트가 적용되었는지 확인하려면 Microsoft MBSA(기준 보안 분석기) 도구를 사용할 수 있습니다. 자세한 내용은 이 공지의 앞부분에 있는 검색 및 배포 도구 및 지침 섹션을 참조하세요.
파일 버전 확인
여러 버전의 Microsoft Windows가 있으므로 시스템에서 다음 단계가 다를 수 있습니다. 이 경우 제품 설명서를 참조하여 이러한 단계를 완료합니다.
- 시작을 클릭한 다음 검색 시작에 업데이트 파일 이름을 입력합니다.
- 프로그램 아래에 파일이 나타나면 파일 이름을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
- 일반 탭에서 파일 크기를 공지 KB 문서에 제공된 파일 정보 테이블과 비교합니다.
- 세부 정보 탭을 클릭하고 파일 버전 및 수정된 날짜와 같은 정보를 공지 KB 문서에 제공된 파일 정보 테이블과 비교할 수도 있습니다.
- 마지막으로 이전 버전 탭을 클릭하고 파일의 이전 버전에 대한 파일 정보를 파일의 새 버전 또는 업데이트된 버전에 대한 파일 정보와 비교할 수도 있습니다.
Windows Server 2008 R2(모든 버전)
참조 테이블
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다. 이 섹션의 하위 섹션인 배포 정보에서 추가 정보를 찾을 수 있습니다.
배포 정보
업데이트 설치
이 보안 업데이트를 설치할 때 설치 관리자는 시스템에서 업데이트되는 파일 중 하나 이상이 이전에 Microsoft 핫픽스에 의해 업데이트되었는지 여부를 검사.
핫픽스와 같이 이 게시판에 표시되는 용어에 대한 자세한 내용은 Microsoft 기술 자료 문서 824684 참조하세요.
이 보안 업데이트는 다음 설정 스위치를 지원합니다.
| Switch | 설명 |
|---|---|
| /?, /h, /help | 지원되는 스위치에 대한 도움말을 표시합니다. |
| /quiet | 상태 또는 오류 메시지의 표시를 표시하지 않습니다. |
| /norestart | /quiet와 결합하면 설치를 완료하기 위해 다시 시작해야 하는 경우에도 설치 후에 시스템이 다시 시작되지 않습니다. |
참고 wusa.exe 설치 관리자에 대한 자세한 내용은 Microsoft 기술 자료 문서 934307 참조하세요.
업데이트가 적용되었는지 확인
Microsoft Baseline Security Analyzer
영향을 받는 시스템에 보안 업데이트가 적용되었는지 확인하려면 Microsoft MBSA(기준 보안 분석기) 도구를 사용할 수 있습니다. 자세한 내용은 이 공지의 앞부분에 있는 검색 및 배포 도구 및 지침 섹션을 참조하세요.
파일 버전 확인
여러 버전의 Microsoft Windows가 있으므로 시스템에서 다음 단계가 다를 수 있습니다. 이 경우 제품 설명서를 참조하여 이러한 단계를 완료합니다.
- 시작을 클릭한 다음 검색 시작에 업데이트 파일 이름을 입력합니다.
- 프로그램 아래에 파일이 나타나면 파일 이름을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
- 일반 탭에서 파일 크기를 공지 KB 문서에 제공된 파일 정보 테이블과 비교합니다.
- 세부 정보 탭을 클릭하고 파일 버전 및 수정된 날짜와 같은 정보를 공지 KB 문서에 제공된 파일 정보 테이블과 비교할 수도 있습니다.
- 마지막으로 이전 버전 탭을 클릭하고 파일의 이전 버전에 대한 파일 정보를 파일의 새 버전 또는 업데이트된 버전에 대한 파일 정보와 비교할 수도 있습니다.
기타 정보
MAPP(Microsoft Active Protections Program)
고객을 위한 보안 보호를 개선하기 위해 Microsoft는 매월 보안 업데이트 릴리스마다 주요 보안 소프트웨어 공급자에게 취약성 정보를 제공합니다. 보안 소프트웨어 공급자는 이 취약성 정보를 사용하여 바이러스 백신, 네트워크 기반 침입 탐지 시스템 또는 호스트 기반 침입 방지 시스템과 같은 보안 소프트웨어 또는 디바이스를 통해 고객에게 업데이트된 보호를 제공할 수 있습니다. 보안 소프트웨어 공급자로부터 활성 보호를 사용할 수 있는지 여부를 확인하려면 MAPP(Microsoft Active Protections Program) 파트너에 나열된 프로그램 파트너가 제공하는 활성 보호 웹 사이트를 방문하세요.
지원
- 미국과 캐나다의 고객은 보안 지원 또는 1-866-PCSAFETY에서 기술 지원을 받을 수 있습니다. 보안 업데이트와 연결된 지원 호출에는 요금이 부과되지 않습니다. 사용 가능한 지원 옵션에 대한 자세한 내용은 Microsoft 도움말 및 지원을 참조하세요.
- 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. 보안 업데이트와 관련된 지원에는 요금이 부과되지 않습니다. Microsoft에 지원 문제를 문의하는 방법에 대한 자세한 내용은 국제 지원 웹 사이트를 방문 하세요.
부인
Microsoft 기술 자료에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.
수정 내용
- V1.0(2010년 9월 28일): 공지가 게시되었습니다.
- V2.0(2010년 9월 30일): Windows 업데이트 및 Microsoft 업데이트를 비롯한 모든 배포 채널을 통해 업데이트를 사용할 수 있음을 알리기 위해 이 공지를 수정했습니다. 또한 공지에 대한 추가 설명 및 수정 사항을 설명하는 업데이트 FAQ가 추가되었습니다.
- V2.1(2010년 10월 13일): 영향을 받는 소프트웨어를 명확히 하기 위해 세 가지 업데이트 FAQ가 추가되었습니다.
- V2.2(2010년 11월 3일): 영향을 받는 소프트웨어 테이블에 .NET Framework 4.0 클라이언트 프로필이 영향을 받지 않음을 명확히 하기 위한 메모를 추가했습니다.
- V3.0(2010년 12월 14일): 다른 업데이트 및/또는 제품의 성공적인 설치를 방해할 수 있는 설치 문제를 해결하기 위해 .NET Framework 4.0(KB2416472)에 새 업데이트 패키지를 사용할 수 있음을 알리는 업데이트 FAQ가 추가되었습니다. 시스템을 이미 성공적으로 업데이트한 고객은 어떠한 조치도 취할 필요가 없습니다.
- V4.0(2011년 2월 22일): 32비트 시스템 서비스 팩 1용 Windows 7을 설치한 후 Microsoft .NET Framework 4.0을 설치하는 고객에게 Microsoft .NET Framework 4.0(KB2416472) 업데이트 패키지를 제공하는 검색 변경 사항을 발표했습니다. x64 기반 시스템 서비스 팩 1용 Windows 7, x64 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 또는 Itanium 기반 시스템 서비스 팩 1용 Windows Server 2008 R2 시스템을 이미 성공적으로 업데이트한 고객은 어떠한 조치도 취할 필요가 없습니다.
- V4.1(2011년 4월 20일): Windows XP 및 Windows Server 2003에 설치된 경우 Microsoft .NET Framework 3.5 서비스 팩 1에 대한 레지스트리 키 확인을 수정했습니다.
- V4.2(2011년 10월 26일): x64 기반 시스템용 Windows Server 2008 R2의 .NET Framework 4에 대한 Server Core 설치 적용 가능성이 수정되었습니다.
2014-04-18T13:49:36Z-07:00에 빌드