클레임 인증을 사용하는 웹 응용 프로그램을 업데이트해야 합니다.(SharePoint Server 2010)

적용 대상: SharePoint Foundation 2010, SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

규칙 이름:   클레임 인증을 사용하는 웹 응용 프로그램을 업데이트해야 합니다.

이벤트 ID:   없음

요약:   클레임 기반 인증을 사용하는 웹 응용 프로그램에 보안 취약점이 있을 수 있어 사용자의 권한이 상승될 수 있습니다. 클레임 기반 인증을 사용하는 웹 응용 프로그램을 호스팅하는 웹 서버는 보안상 취약할 수 있습니다.

원인:   Microsoft SharePoint Server 2010을 실행하는 서버에서 호스팅되는 웹 사이트에 Microsoft ASP.NET 2.0 기반 웹 응용 프로그램을 배포하는 경우, 서버에서 IIS(인터넷 정보 서비스) 7.0 또는 7.5가 통합 모드로 실행되고 있으면 이러한 현상이 발생할 수 있습니다.

SharePoint 사이트에서 외부 목록을 만들거나 부분적으로 신뢰되는 웹 파트를 배포하는 경우, 이러한 웹 파트 또는 외부 목록은 필요한 것보다 많은 사용 권한을 가지게 될 수 있습니다. 이 문제로 인해 SharePoint 사이트가 보안상 위험해질 수 있습니다. 예를 들어 이러한 웹 파트 또는 외부 목록이 예기치 않은 데이터베이스 요청 또는 HTTP 요청을 생성할 수 있습니다.

이 문제는 ASP.NET 2.0 인증 구성 요소의 변경으로 인해 발생합니다. 이 구성 요소가 변경되어 부분적으로 신뢰되는 웹 파트 또는 외부 목록이 응용 프로그램 풀 계정을 가장하게 됩니다. 따라서 웹 파트가 SharePoint 사이트 액세스를 위한 모든 권한을 가집니다.

해결 방법:   업데이트를 설치합니다.

• 업데이트를 다운로드하려면 KB979917 - SharePoint 문제에 대한 QFE - 성능 카운터 수정 및 사용자 가장로 이동하십시오.

• 업데이트에 대한 자세한 내용은 기술 자료 문서 979917을 참조하십시오.