.NET 개발 일반 포럼

공지 사항

• Link

  [필독] MSDN 포럼에 오신 여러분을 환영합니다.

  2011년 9월 15일 목요일 오전 7:34

   

  포럼은 사용자들이 관심 분야에 대한 메시지를 게시하고 읽으면서 서로 의견을 나누는 인터넷 공간입니다.

  현재 MSDN 포럼에는 개발자를 대상으로 Microsoft Development Tools, Framework 및 관련 Language에 대한 포럼이 개설되어 있습니다.

  처음 방문하신 분들께서는 먼저,

  - 포럼 페이지 우측 상단의 로그인을 클릭하여 포럼에 로그인 하십시오. 로그인 하려면 Microsoft Windows Live ID가 필요합니다.

  - 등록하지 않아도 포럼 내용을 볼 수 있지만 질문 게시, 응답 알림 요청 등과 같은 포럼의 고급 기능을 사용하려면 등록을 해야 합니다.

  - 로그인하신 후 포럼 프로필을 작성해 주세요. Display Name(표시 이름)은 토론 그룹에 메시지를 게시할 때 사용하는 이름으로, 게시물의 작성자를 나타냅니다. 실명을 사용할 수도 있지만 표시 이름은 포럼의 모든 사용자에게 노출된다는 점을 유의하십시오. 정보를 입력한 후 저장 버튼을 클릭합니다.

  - 포럼의 모든 기능을 이용하려면 브라우저의 스크립트 기능을 사용하도록 설정해야 합니다.

  - 기타 자세한 포럼 이용 방법은 도움말을 참고하시기 바랍니다.

  - 아래에 해당하는 글은 공지 없이 운영자에 의해 삭제될 수 있습니다.

  ü 각 포럼의 주제와 관련 없는 글

  ü 부적절한 단어가 포함되어 있는 글

  ü 도배성 글

  
  MSDN 포럼이 유용한 정보 공유의 장이 될 수 있도록 여러분의 많은 관심과 참여 부탁드립니다.

  감사합니다.

• Link

  2012-05-09 .NET Framework의 취약점으로 인한 원격 코드 실행 문제점 (2693777)

  Jina Lee 2012년 5월 9일 수요일 오전 6:13

  이 보안 업데이트는 .NET Framework에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 사용자가 XBAP(XAML 브라우저 응용 프로그램)을 실행할 수 있는 웹 브라우저를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 이 취약점으로 인해 클라이언트 시스템에서 원격 코드가 실행될 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

  이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 에디션의 지원 대상인 모든 Microsoft .NET Framework 에디션에 대해 긴급입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.

  이 보안 업데이트는 .NET Framework 직렬화 프로세스가 신뢰할 수 있는 데이터 및 신뢰할 수 없는 데이터를 처리하는 방식을 수정하여 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 각 취약점 항목의 자주 제기되는 질문 사항(FAQ)을 참조하십시오.

  권장 사항. 대다수의 고객은 자동 업데이트를 사용하고 있기 때문에 따로 조치를 취할 필요가 없습니다. 이 보안 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 사용하고 있지 않은 고객은 수동으로 업데이트를 확인하고 이 업데이트를 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.

  관리자 및 기업 설치의 경우나 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 고객이 업데이트 관리 소프트웨어를 사용하거나 Microsoft Update 서비스를 통해 업데이트를 확인하여 업데이트를 즉시 적용하는 것이 좋습니다.

  [참조자료]

  .NET Framework의 취약점으로 인한 원격 코드 실행 문제점 (2693777)

• Link

  2012-05-09 Microsoft Office, Windows, .NET Framework 및 Silverlight에 대한 통합 보안 업데이트 (2681578)

  Jina Lee 2012년 5월 9일 수요일 오전 6:09

  이 보안 업데이트는 Microsoft Office, Microsoft Windows, Microsoft .NET Framework 및 Microsoft Silverlight의 공개된 취약점 3건과 비공개로 보고된 취약점 7건을 해결합니다. 가장 위험한 취약점은 사용자가 특수하게 조작된 문서를 열거나 TrueType 글꼴 파일을 포함하는 악의적인 웹 페이지를 방문할 경우 원격 코드 실행을 허용할 수 있습니다. 공격자는 강제로 사용자가 악의적인 웹 사이트를 방문하도록 만들 수 없습니다. 대신 공격자는 사용자가 전자 메일 메시지 또는 인스턴트 메신저 메시지의 링크를 클릭하여 공격자의 웹 사이트를 방문하도록 유도하는 것이 일반적입니다.

  이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Windows 릴리스, Microsoft .NET Framework 3.0 서비스 팩 2, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4(Microsoft Windows Itanium 기반 에디션에 설치된 경우 제외), Microsoft Silverlight 4 및 Microsoft Silverlight 5에 대해 긴급입니다. 이 보안 업데이트의 심각도는 Microsoft Office 2003, Microsoft Office 2007 및 Microsoft Office 2010에 대해 중요입니다. 자세한 내용은 이 섹션에서 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어를 참조하십시오.

  보안 업데이트는 영향을 받는 구성 요소가 특수하게 조작된 TrueType 글꼴 파일을 처리하는 방식을 수정하고 GDI+가 Microsoft Office 파일에 내장된 특수하게 조작된 EMF 레코드 유형 및 특수하게 조작된 EMF 이미지의 유효성을 검사하는 방식을 수정하여 이러한 취약점을 해결합니다. 취약점에 대한 자세한 내용은 다음 섹션, 취약점 정보에서 각 취약점 항목의 자주 제기되는 질문 사항(FAQ)을 참조하십시오.

  권장 사항. 대다수의 고객은 자동 업데이트를 사용하고 있기 때문에 따로 조치를 취할 필요가 없습니다. 이 보안 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 사용하고 있지 않은 고객은 수동으로 업데이트를 확인하고 이 업데이트를 설치해야 합니다. 자동 업데이트의 특정 구성 옵션에 대한 자세한 내용은 Microsoft 기술 자료 문서 294871을 참조하십시오.

  관리자 및 기업 설치의 경우나 이 보안 업데이트를 수동으로 설치하려는 최종 사용자의 경우에는 고객이 업데이트 관리 소프트웨어를 사용하거나 Microsoft Update 서비스를 통해 업데이트를 확인하여 업데이트를 즉시 적용하는 것이 좋습니다.

  [참조자료]

  Microsoft Office, Windows, .NET Framework 및 Silverlight에 대한 통합 보안 업데이트 (2681578)