알림
이 업데이트는 Windows Server 2008 SP2의 .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2, 4.6용 2018년 1월 보안 및 품질 롤업 의 일부로 출시되었습니다.
중요
이 보안 업데이트가 제공되지 않은 경우에는 호환되지 않는 바이러스 백신 소프트웨어를 실행 중인 것일 수 있으므로 소프트웨어 공급업체에 문의해야 합니다. Microsoft는 모든 고객이 최대한 빨리 1월 Windows 보안 업데이트를 받을 수 있도록 바이러스 백신 소프트웨어 파트너와 긴밀하게 협력하고 있습니다. 자세한 내용은 https://support.microsoft.com/ko-kr/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software를 참조하세요. 또한 이 문서의 "이 보안 업데이트에 대한 추가 정보" 절도 참조하세요.
요약
이 보안 업데이트는 Microsoft .NET Framework 및 .NET Core 구성 요소가 인증서의 유효성을 완전하게 검사하지 못하는 경우 발생하는 보안 기능 우회 취약성을 해결합니다. 이 보안 업데이트는 .NET Framework 및 .NET Core 구성 요소가 인증서의 유효성을 완전하게 검사하도록 하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-0786을 참조하십시오.
또한 이 보안 업데이트는 .NET Framework 및 .NET Core 구성 요소가 XML 문서를 잘못 처리할 때 발생하는 서비스 거부 취약성을 해결합니다. 이 업데이트는 .NET Framework 및 .NET Core 구성 요소 응용 프로그램이 XML 문서를 처리하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-0764를 참조하십시오.
중요
-
Windows Server 2008 SP2의 NET Framework 4.6용 업데이트를 모두 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll 업데이트에 대한 자세한 내용은 KB 4019478을 참조하십시오.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
-
EKU(확장된 키 사용)는 RFC 5280의 4.2.1.12절에 설명되어 있습니다. 이 확장은 키 사용 확장에 나와 있는 기본 용도 외에 또는 이를 대신하여 인증된 공개 키를 사용할 수 있는 하나 이상의 용도를 나타냅니다. 예를 들어 서버에 대해 클라이언트를 인증하는 데 사용되는 인증서는 클라이언트 인증용으로 구성해야 합니다. 마찬가지로 서버를 인증하는 데 사용되는 인증서는 서버 인증용으로 구성해야 합니다. 이 업데이트는 루트 인증서가 사용하지 않도록 설정된 경우 인증서 체인 유효성 검사가 실패하도록 이 프로세스를 변경합니다. 또한 이로 인해 인증서에 적절한 클라이언트 또는 서버 EKU가 있어야 합니다.
인증서를 인증에 사용하는 경우 인증자는 원격 끝점에서 제공한 인증서를 검사하고 응용 프로그램 정책 확장에서 올바른 용도 개체 식별자를 찾습니다. 클라이언트 인증에 인증서가 사용되는 경우에는 인증서의 EKU 확장에 클라이언트 인증용 개체 식별자가 있어야 하며, 그렇지 않으면 인증이 실패합니다. 클라이언트 인증용 개체 식별자는 1.3.6.1.5.5.7.3.2입니다. 마찬가지로 서버 인증에 인증서가 사용되는 경우에는 인증서의 EKU 확장에 서버 인증용 개체 식별자가 있어야 하며, 그렇지 않으면 인증이 실패합니다. 예를 들어 서버 인증용 개체 식별자는 1.3.6.1.5.5.7.3.1입니다. EKU 확장이 없는 인증서는 계속 인증을 올바르게 수행합니다.
구성 요소의 인증서를 변경하여’ 올바른 EKU OID 특성을 사용하도록 하고 올바르게 보안이 설정되도록 합니다. 올바르게 다시 발급된 인증서에 일시적으로 액세스할 수 없는 경우 연결 기능에 영향이 발생하지 않도록 변경 사항을 옵트인하거나 옵트아웃하도록 선택할 수 있습니다. 이렇게 하려면 구성 파일에서 다음 appsettings 값을 지정하세요. <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
참고 값을 “true”로 설정하면 보안 변경 사항이 옵트아웃됩니다. -
다음 문서에는 개별 제품 버전과 관련해서 이 보안 업데이트에 대한 추가 정보가 포함되어 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
-
Windows 10, Windows 8.1, Windows Server 2012 R2 및 Windows Server 2016 고객
모든 고객은 호환되고 지원되는 바이러스 백신 소프트웨어를 실행하여 장치를 보호하는 것이 좋습니다. 고객은 Windows 8.1 및 Windows 10 장치용 기본 제공 바이러스 백신 소프트웨어인 Windows Defender 바이러스 백신을 사용하거나 호환되는 타사 바이러스 백신 응용 프로그램을 사용할 수 있습니다. 바이러스 백신 소프트웨어는 2018년 1월 보안 업데이트를 받을 수 있도록 이 문서의 "레지스트리 키 설정” 절에 설명된 대로 레지스트리 키를 설정해야 합니다.
-
Windows 7 SP1 및 Windows Server 2008 R2 SP1 고객
Windows 7 SP1 또는 Windows Server 2008 R2 SP1 기본 설치를 수행한 고객의 경우 바이러스 백신 응용 프로그램이 설치되지 않습니다. 이러한 상황에서는 Microsoft Security Essentials 또는 타사 바이러스 백신 응용 프로그램과 같은 호환되고 지원되는 바이러스 백신 응용 프로그램을 설치하는 것이 좋습니다. 바이러스 백신 소프트웨어는 2018년 1월 보안 업데이트를 받을 수 있도록 "레지스트리 키 설정” 절에 설명된 대로 레지스트리 키를 설정해야 합니다.
-
바이러스 백신 소프트웨어가 없는 고객
바이러스 백신 소프트웨어를 설치하거나 실행할 수 없는 경우 2018년 1월 보안 업데이트를 받을 수 있도록 "레지스트리 키 설정" 절에 설명된 대로 수동으로 레지스트리 키를 설정하는 것이 좋습니다.
-
레지스트리 키 설정
주의 레지스트리 편집기를 잘못 사용하면 시스템 전체에 심각한 문제가 발생할 수 있으며 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다. 레지스트리를 편집하는 방법에 대한 자세한 내용은 레지스트리 편집기(Regedit.exe)의 "키 및 값 변경" 도움말 항목을 확인하거나 Regedt32.exe의 "레지스트리의 정보 추가 및 삭제" 및 "레지스트리 데이터 편집" 도움말 항목을 확인하세요.
참고 바이러스 백신 소프트웨어가 다음 레지스트리 키를 설정하지 않은 경우 2018년 1월 보안 업데이트(또는 모든 후속 보안 업데이트)를 받을 수 없으므로 보안 취약성을 방지할 수 없습니다.
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
-
Windows 기반 제품과 서비스를 바이러스 및 맬웨어로부터 보호하는 방법에 대한 도움말: Microsoft Secure
-
지역별 지원 정보: 국가별 지원
