Applies To.NET

알림

2021년 6월 8일 개정

2021년 6월 8일에 이 업데이트는 이전 업데이트를 대체하여 설치 중에 발생할 수 있는 "해지 서버가 오프라인 상태입니다" 오류를 해결하기 위해 릴리스되었습니다. 이 업데이트의 이전 릴리스를 이미 설치한 경우 별도의 조치가 필요하지 않습니다. 업데이트된 버전을 받으려면 업데이트를 받고 설치하는 방법의 지침을 따르세요.

2021년 4월 13일에 이 업데이트는 이 업데이트의 이전 릴리스를 대체하기 위해 릴리스되었습니다.

적용 대상:

Microsoft .NET Framework 4.5.2

중요 이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요. 

중요 2020년 1월 14일 업데이트를 설치하기 전에 Windows Server 2008 R2 SP1을 사용하고 있고 ESU MAK(복수 정품 인증 키) 추가 기능을 활성화한 일부 고객은 키를 다시 활성화해야 할 수 있습니다. 영향을 받는 디바이스는 한 번만 다시 정품 인증하면 됩니다.  정품 인증에 관한 정보는 이 블로그 포스트를 확인하세요.

중요 WSUS 스캔 cab 파일은 Windows 7 SP1과 Windows Server 2008 R2 SP1에서 계속 사용할 수 있습니다. ESU 없이 이러한 운영 체제를 실행하는 일부 장치가 있는 경우 패치 관리 및 규정 준수 도구 집합에서 미준수로 표시될 수 있습니다.

중요 온-프레미스 버전 운영 체제용 ESU(추가 지원 업데이트)를 구입한 고객은 2020년 1월 14일에 추가 지원이 종료된 후 보안 업데이트를 계속 받으려면 KB4522133의 절차에 따라야 합니다. ESU 및 지원되는 버전에 관한 더 자세한 정보는 KB4497181을 확인하세요.

중요 2020년 1월 15일부터는 2020년 1월 14일 Windows 7 서비스 팩 1에 대한 지원이 종료된 후에도 계속 사용할 경우 발생할 수 있는 위험을 설명하는 전체 화면 알림이 나타납니다. 상호 작용할 때까지 알림은 화면에 유지됩니다. 알림은 다음과 같은 버전의 Windows 7 서비스 팩 1에서만 나타납니다.

참고 도메인 조인 컴퓨터 또는 키오스크 모드의 컴퓨터에는 알림이 표시되지 않습니다.

요약

보안 개선 사항

IIS에서 실행되는 ASP.NET 또는 .NET Framework 웹 응용 프로그램이 캐시된 파일에 대한 액세스를 부적절하게 허용하는 경우 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 제한된 파일에 액세스할 수 있습니다. 이 취약성을 악용하려면 공격자는 특수하게 제작된 요청을 영향을 받는 서버로 보내야 합니다. 이 업데이트는 ASP.NET 및 .NET Framework가 요청을 처리하는 방식을 수정하여 취약성을 해결합니다.

이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.

이 업데이트에서 알려진 문제

증상

이 업데이트가 설치되지 않습니다. 다음 오류 메시지 중 하나 또는 둘 다를 반환합니다.

  • -2146762495

  • 필요한 인증서가 현재 시스템 시간을 확인하거나 서명된 파일의 타임스탬프를 확인할 수 있는 유효 기간 내에 있지 않습니다.

  • 해지 서버가 오프라인이기 때문에 해지 기능이 해지를 확인할 수 없습니다.

해결 방법

이 문제는 이 업데이트의 최신 릴리스에서 수정되었습니다.  업데이트된 버전을 받으려면 업데이트를 받고 설치하는 방법의 지침을 따르세요.

이 업데이트의 이전 릴리스를 이미 설치한 경우 별도의 조치가 필요하지 않습니다.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 4570503 Windows Server 2008 SP2의 .NET Framework 2.0, 3.0, 4.5.2, 4.6용 보안 전용 업데이트에 대한 설명(KB4570503)

  • 4570500 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8용 보안 전용 업데이트에 대한 설명(KB4570500)

업데이트를 구하고 설치하는 방법

이 업데이트를 설치하기 전에

필수 구성 요소:

이 업데이트를 적용하려면 .NET Framework 4.5.2가 설치되어 있어야 합니다.

최신 롤업을 설치하기 전에 아래 업데이트를 설치하고 장치를 다시 시작해야 합니다. 이 업데이트 설치는 업데이트 프로세스의 안정성을 개선하고 롤업을 설치하고 Microsoft 보안 픽스를 적용하는 동안 잠재적인 문제를 완화합니다.

  1. 2019년 3월 12일 SSU(서비스 스택 업데이트) (KB4490628). 이 SSU의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요. 이 업데이트는 SHA-2만 서명된 업데이트를 설치하는 데 필요합니다.

  2. 최신 SHA-2 업데이트(KB4474419)가 2019년 9월 10일에 공개되었습니다. Windows 업데이트를 사용 중인 경우 최신 SHA-2 업데이트가 자동으로 제공됩니다. 이 업데이트는 SHA-2만 서명된 업데이트를 설치하는 데 필요합니다. SHA-2 업데이트에 대한 자세한 내용은 Windows 및 WSUS에 대한 2019 SHA-2 코드 서명 지원 요구 사항을 참조하세요.

  3. ESU(The Extended Security Updates) 라이선싱 준비 패키지(KB4538483)는 2020년 2월 11일에 릴리스되었습니다. ESU 라이선싱 준비 패키지는 WSUS에서 제공받습니다. ESU 라이선싱 준비 패키지의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 해당 패키지를 검색하세요.

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Microsoft 업데이트 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Windows 7 서비스 팩 1, Windows Server 2008 R2 서비스 팩 1,Windows Embedded Standard 7 서비스 팩 1, Windows Embedded POSReady 7

분류: 보안 업데이트

다시 시작 요구 사항

영향받는 파일을 사용 중인 경우에는 이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 이 업데이트를 적용하기 전에 .NET Framework 기반 응용 프로그램을 모두 종료하는 것이 좋습니다.

배포 정보 업데이트

이 보안 업데이트에 대한 배포 정보는 Microsoft 기술 자료의 다음 문서를 참조하세요.

20200811 보안 업데이트 배포 정보: 2020년 8월 11일

업데이트 제거 정보

참고 Microsoft는 보안 업데이트 제거를 권장하지 않습니다. 이 업데이트를 제거하려면 제어판의 프로그램 및 기능 항목을 사용하십시오.

업데이트 다시 시작 정보

업데이트 중인 파일이 잠겨 있거나 사용 중인 경우가 아니면 이 업데이트를 적용한 후에 시스템을 다시 시작할 필요가 없습니다.

파일 정보

이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 가진 파일을 설치합니다.

x86

파일 이름

파일 버전

파일 크기

날짜

시간

Aspnet_perf.dll

4.0.30319.36660

34,696

2020년 7월 21일

오후 8:04

aspnet_wp.exe

4.0.30319.36660

36,232

2020년 7월 21일

오후 8:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

2020년 7월 21일

오후 8:04

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

2020년 7월 21일

오후 8:04

System.Web.dll

4.0.30319.36660

5,457,792

2020년 7월 21일

오후 8:04

webengine.dll

4.0.30319.36660

17,800

2020년 7월 21일

오후 8:04

webengine4.dll

4.0.30319.36660

502,664

2020년 7월 21일

오후 8:04

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020년 7월 21일

오후 7:59

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020년 7월 21일

오후 7:59

x64

File name

파일 버전

파일 크기

날짜

시간

Aspnet_perf.dll

4.0.30319.36660

38,264

2020년 7월 21일

오후 8:22

Aspnet_perf.dll

4.0.30319.36660

34,696

2020년 7월 21일

오후 8:04

aspnet_wp.exe

4.0.30319.36660

40,840

2020년 7월 21일

오후 8:22

aspnet_wp.exe

4.0.30319.36660

36,232

2020년 7월 21일

오후 8:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

2020년 7월 21일

오후 8:04

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

2020년 7월 21일

오후 8:04

System.Web.dll

4.0.30319.36660

5,451,656

2020년 7월 21일

오후 8:22

System.Web.dll

4.0.30319.36660

5,457,792

2020년 7월 21일

오후 8:04

webengine.dll

4.0.30319.36660

19,848

2020년 7월 21일

오후 8:22

webengine.dll

4.0.30319.36660

17,800

2020년 7월 21일

오후 8:04

webengine4.dll

4.0.30319.36660

614,280

2020년 7월 21일

오후 8:22

webengine4.dll

4.0.30319.36660

502,664

2020년 7월 21일

오후 8:04

msvcp120_clr0400.dll

12.0.52480.36480

678,488

2020년 7월 21일

오후 8:01

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020년 7월 21일

오후 7:59

msvcr120_clr0400.dll

12.0.52480.36480

869,464

2020년 7월 21일

오후 8:01

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020년 7월 21일

오후 7:59

보호 및 보안 관련 정보

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.