알림
2021년 6월 8일 개정
2021년 6월 8일에 이 업데이트는 이전 업데이트를 대체하여 설치 중에 발생할 수 있는 "해지 서버가 오프라인 상태입니다" 오류를 해결하기 위해 릴리스되었습니다. 이 업데이트의 이전 릴리스를 이미 설치한 경우 별도의 조치가 필요하지 않습니다. 이러한 업데이트의 최신 버전을 받으려면 각 업데이트 문서에서 "업데이트를 받고 설치하는 방법" 섹션을 참조하세요. 각 문서의 링크는 이 문서의 “업데이트에 대한 추가 정보” 섹션을 참조하세요.
2021년 4월 13일에 이 업데이트는 이 업데이트의 이전 릴리스를 대체하기 위해 릴리스되었습니다.
2020년 10월 13일, 원본 릴리스에 영향을 끼치는 알려진 문제를 해결하기 위해 이 업데이트를 다시 게시합니다. 일반적인 보안 루틴의 일부로 이 버전(V3)의 업데이트를 설치해야 합니다.
2020년 7월 23일, Windows 7 SP1(서비스 팩 1), Windows Server 2008 R2 SP1의.NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8용 업데이트 v1을 대체하기 위한 업데이트 KB4565583 v2, KB4565586 v2, KB4565589 v2가 릴리스되었습니다. 특정 ESU 구성이 있는 고객에게는 v1 업데이트가 설치되지 않았습니다. v2 업데이트는 v1 업데이트를 설치할 수 없는 고객의 문제를 해결합니다.
적용 대상:
Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8
중요 이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요.
중요 2020년 1월 14일 업데이트를 설치하기 전에 Windows Server 2008 R2 SP1을 사용하고 있고 ESU MAK(복수 정품 인증 키) 추가 기능을 활성화한 일부 고객은 키를 다시 활성화해야 할 수 있습니다. 영향을 받는 디바이스는 한 번만 다시 정품 인증하면 됩니다. 정품 인증에 관한 정보는 이 블로그 포스트를 확인하세요.
중요 WSUS 스캔 cab 파일은 Windows 7 SP1과 Windows Server 2008 R2 SP1에서 계속 사용할 수 있습니다. ESU 없이 이러한 운영 체제를 실행하는 일부 장치가 있는 경우 패치 관리 및 규정 준수 도구 집합에서 미준수로 표시될 수 있습니다.
중요 온-프레미스 버전 운영 체제용 ESU(추가 지원 업데이트)를 구입한 고객은 2020년 1월 14일에 추가 지원이 종료된 후 보안 업데이트를 계속 받으려면 KB4522133의 절차에 따라야 합니다. ESU 및 지원되는 버전에 관한 더 자세한 정보는 KB4497181을 확인하세요.
중요 2020년 1월 15일부터는 2020년 1월 14일 Windows 7 서비스 팩 1에 대한 지원이 종료된 후에도 계속 사용할 경우 발생할 수 있는 위험을 설명하는 전체 화면 알림이 나타납니다. 상호 작용할 때까지 알림은 화면에 유지됩니다. 알림은 다음과 같은 버전의 Windows 7 서비스 팩 1에서만 나타납니다.
참고 도메인 조인 컴퓨터 또는 키오스크 모드의 컴퓨터에는 알림이 표시되지 않습니다.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. ESU(Extended Security Update)를 구입했다면 알림은 나타나지 않습니다. 더 자세한 정보는 적합한 Windows 디바이스에서 ESU(추가 지원 업데이트)를 받는 방법 및 수명 주기 FAQ-ESU(추가 지원 업데이트)를 참조하세요.
-
Ultimate.
중요 2019년 8월부터 Windows Server 2008 R2 SP1, Windows 7 SP1의 .NET Framework 4.6 이상으로 업데이트할 경우 SHA-2 코드 서명 지원이 필요합니다. 실치 문제를 예방하려면 이 업데이트를 적용하기 전에 최신 Windows 업데이트를 모두 설치했는지 확인하세요. SHA-2 코드 서명 지원 업데이트에 대한 자세한 내용은 KB 4474419를 참조하세요.
중요 모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.
중요 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
요약
.NET Framework가 XML 파일 입력의 원본 마크업을 확인하지 못하는 경우 이 소프트웨어에는 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 XML 콘텐츠의 역직렬화를 담당하는 프로세스에서 임의 코드를 실행할 수 있습니다. 이 취약성을 악용하기 위해 공격자는 영향을 받는 제품을 사용하여 콘텐츠를 처리하는 서버에 특수 제작된 요청을 업로드할 수 있습니다. 이 보안 업데이트는 .NET Framework가 XML 콘텐츠의 원본 마크업을 확인하는 방식을 수정하여 취약성을 해결합니다.
이 보안 업데이트는 .NET Framework System.Data.DataTable 및 System.Data.DataSet 형식이 XML 직렬 변환된 데이터를 읽는 방법에 영향을 줍니다. 대부분의 .NET Framework 응용 프로그램은 업데이트가 설치된 후 동작에 아무런 변화가 발생하지 않습니다. 영향을 받을 수 있는 시나리오의 예를 포함해 이 업데이트가 .NET Framework에 미치는 영향에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2132227의 DataTable 및 DataSet 보안 지침 문서를 참조하십시오.
이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.
이 업데이트의 일부에서 알려진 문제
|
증상 |
이 업데이트를 적용한 후 일부 애플리케이션에서 SQL CLR 저장 프로시저 내의 XML의 System.Data.DataSet 또는 System.Data.DataTable 인스턴스를 역직렬화하려고 할 때 TypeInitializationException 예외가 발생합니다. 이 예외에 대한 스택 추적은 다음과 같이 나타납니다. System.TypeInitializationException: 'Scope'의 형식 이니셜라이저에서 예외가 발생했습니다. ---> System.IO.FileNotFoundException: 파일이나 어셈블리 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' 또는 해당 종속 항목 중 하나를 로드할 수 없습니다. 시스템이 지정된 파일을 찾을 수 없습니다. |
|
해결 방법 |
이 문제는 이 업데이트에서 영향을 받는 부분의 최신 릴리스로 수정되었습니다. 영향을 받는 부분의 이전 릴리스를 이미 설치한 경우 별도의 조치가 필요하지 않습니다. |
|
증상 |
이 업데이트가 설치되지 않습니다. 다음 오류 메시지 중 하나 또는 둘 다를 반환합니다.
|
|
해결 방법 |
이 문제는 이 업데이트에서 영향을 받는 부분의 최신 릴리스로 수정되었습니다. 영향을 받는 부분의 이전 릴리스를 이미 설치한 경우 별도의 조치가 필요하지 않습니다. |
이 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.
-
4565579 Windows 7 SP1, Windows Server 2008 R2 SP1의 .NET Framework 3.5.1용 보안 전용 업데이트에 대한 설명(KB4565579)
-
4565583 Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 .NET Framework 4.5.2용 보안 전용 업데이트에 대한 설명(KB4565583)
-
4565586 Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2용 보안 전용 업데이트에 대한 설명(KB4565586)
-
4565589 Windows 7 SP1, Windows Server 2008 R2 SP1의 .NET Framework 4.8용 보안 전용 업데이트에 대한 설명(KB4565589)
보호 및 보안 관련 정보
-
온라인에서 자신 보호: Windows 보안 지원
-
사이버 위협으로부터 보호하는 방법: Microsoft 보안
