Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1과 Windows Server 2008 SP2의 .NET Framework 4.6용 보안 전용 업데이트에 대한 설명(KB 4054183)

적용 대상: .NET Framework 4.7.1.NET Framework 4.7.NET Framework 4.6.2 자세히

요약


이 보안 업데이트는 Microsoft.NET Framework 및 .NET Core 구성 요소가 인증서의 유효성을 완전하게 검사하지 못하는 보안 기능 우회 취약성을 해결합니다. 이 보안 업데이트는 .NET Framework 및 .NET Core 구성 요소가 인증서를 완전하게 검사할 수 있도록 하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-0786를 참조하십시오.

또한, 이 보안 업데이트는 Microsoft.NET Framework 및 .NET Core 구성 요소가 정상적으로 XML 문서를 처리하지 못할 때 존재하는 서비스 거부 취약성을 해결합니다. 이 업데이트는 .NET 및 .NET Core 구성 요소 응용 프로그램이 XML 문서를 처리하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-0764를 참조하십시오.

중요

  • 모든 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1용 업데이트를 적용하려면 d3dcompiler_47.dll을 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll을 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990.을 참조하세요.
  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

이 보안 업데이트에 대한 추가 정보


  • EKU(확장된 키 사용)는 4.2.1.12 절의 RFC 5280에 설명되어 있습니다. 이 확장은 키 사용 확장에 나와 있는 기본 용도 외에 또는 이를 대신하여 인증된 공개 키를 사용할 수 있는 하나 이상의 용도를 나타냅니다. 예를 들어, 서버에 대해 클라이언트를 인증하는 데 사용되는 인증서는 클라이언트 인증용으로 구성해야 합니다. 마찬가지로 서버를 인증하는 데 사용되는 인증서는 서버 인증용으로 구성해야 합니다. 이렇게 변경하면 인증서에 적당한 클라이언트/서버 EKU를 요구할 뿐만 아니라, 루트 인증서가 비활성화된 경우 인증서 체인 유효성 검사에 실패합니다.

    인증서를 인증에 사용하는 경우 인증자는 원격 끝점에서 제공한 인증서 검사하고 응용 프로그램 정책 확장에서 올바른 용도 개체 식별자를 찾습니다. 인증서를 클라이언트 인증용으로 사용하는 경우 클라이언트 인증용 개체 식별자는 인증서의 EKU 확장에 있어야 하며 그렇지 않으면 인증이 실패하게 됩니다. 클라이언트 인증용 개체 식별자는 1.3.6.1.5.5.7.3.2입니다. 마찬가지로, 인증서를 서버 인증용으로 사용하는 경우 서버 인증용 개체 식별자는 인증서의 EKU 확장에 있어야 하며 그렇지 않으면 인증이 실패하게 됩니다. 서버 인증용 개체 식별자는 1.3.6.1.5.5.7.3.1입니다. EKU 확장이 없는 인증서는 계속 인증을 올바르게 수행합니다.

    먼저, 정확한 EKU OID 속성을 사용하고 있고 정확하게 보호되도록 구성 요소의 인증서 변경을 고려합니다. 올바르게 다시 발급된 인증서에 일시적으로 액세스할 수 없는 경우 연결 기능에 영향이 발생하지 않도록 보안 변경 사항을 옵트인하거나 옵트아웃하도록 선택할 수 있습니다. 이렇게 하려면 구성 파일에 다음 appsetting을 지정합니다.

    <appSettings>    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /></appSettings>

    참고 값을 “true”로 설정하면 보안 변경에서 옵트아웃됩니다.

  • Windows7 서비스 팩 1(SP1) 및 Windows Server 2008 R2 SP1과 관련한 이 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서에서 다음 문서를 참조하세요.
     

    4055269 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 업데이트용 보안 전용 업데이트(KB 4055269)

  • Windows Server 2008SP2와 관련한 이 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서에서 다음 문서를 참조하십시오.
     

    4055272 Windows Server 2008 SP2의 .NET Framework 2.0 SP2,3.0 SP2, 4.5.2, 4.6 업데이트용 보안 전용 업데이트(KB 4055272)

업데이트를 구하고 설치하는 방법


방법 1: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그로 이동하세요.

방법 2: WSUS(Windows Software Update Services)

WSUS 서버에서 다음 단계를 수행합니다.

  1. 시작관리 도구, Microsoft Windows Server Update Services 3.0을 차례로 선택합니다.
  2. ComputerName을 확장한 다음 작업을 선택합니다.
  3. 업데이트 가져오기를 선택합니다.
  4. 브라우저 창이 열립니다. ActiveX 컨트롤을 설치하라는 메시지가 표시되는 경우 ActiveX 컨트롤을 설치하여 계속 진행합니다.
  5. 컨트롤이 설치되면 Microsoft 업데이트 카탈로그 화면이 표시됩니다. Windows 7 SP1 및 Windows Server 2008 R2 SP1의 경우 4055269을, Windows Server 2008 SP2의 경우 4055272을 검색 상자에 입력한 후 검색을 클릭합니다.
  6. 사용자 환경의 운영 체제, 언어 및 프로세서와 일치하는 .NET Framework 패키지를 찾습니다. 추가를 선택하여 해당 패키지를 바구니에 추가합니다.
  7. 필요한 패키지를 모두 선택했으면 바구니 보기를 선택합니다.
  8. 가져오기를 선택하여 패키지를 WSUS 서버로 가져옵니다.
  9. 패키지를 가져왔으면닫기를 선택하여 WSUS로 돌아옵니다.

이제 WSUS를 통해 업데이트를 설치할 수 있습니다.

배포 정보 업데이트

이 보안 업데이트에 대한 배포 정보는 Microsoft 기술 자료의 다음 문서를 참조하십시오.

20180109 보안 업데이트 배포 정보: 2018년 1월 9일 화요일

업데이트 제거 정보

참고 보안 업데이트는 제거하지 않는 것이 좋습니다. 이 업데이트를 제거하려면 제어판의 프로그램 및 기능 항목을 사용하십시오.

업데이트 다시 시작 정보

업데이트 중인 파일이 잠겨 있거나 사용 중인 경우가 아니면 이 업데이트를 적용한 후에 시스템을 다시 시작할 필요가 없습니다.

업데이트 대체 정보

이 업데이트는 업데이트 KB 3122661를 대체합니다.

파일 정보


 

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법


적용 대상


이 문서는 다음에 적용됩니다.
  • 다음 운영 체제의 Microsoft .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1:
    • Windows Server 2008 R2 서비스팩 1
    • Windows 7 서비스 팩 1
  • 다음 운영 체제의 Microsoft .NET Framework 4.6:
    • Windows Server 2008 서비스 팩 2