Windows Server 2008 SP2의 .NET Framework 2.0, 3.0, 4.5.2, 4.6용 보안 및 품질 롤업(KB4566520)

알림

2020년 7월 23일, Windows Server 2008 SP2의.NET Framework 4.5.2 및 4.6용 업데이트의 v1을 대체하기 위한 업데이트 KB4565616 v2 및 KB4565623 v2가 발표되었습니다. 특정 ESU 구성이 있는 고객에게는 v1 업데이트가 설치되지 않았습니다.  V2 업데이트는 v1 업데이트를 설치하지 못한 고객의 문제를 해결합니다.  

V1 업데이트를 이미 설치한 경우 별도의 조치가 필요하지 않습니다.  

V2 업데이트를 구하려면 “업데이트를 구하고 설치하는 방법 ”섹션에서 각각의 업데이트를 참조하세요.  각 문서의 링크는 이 아티클에서 “업데이트에 대한 추가 정보” 섹션을 참조하세요.

요약

.NET Framework가 XML 파일 입력의 원본 마크업을 확인하지 못하는 경우 이 소프트웨어에는 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 XML 콘텐츠의 역직렬화를 담당하는 프로세스에서 임의 코드를 실행할 수 있습니다. 이 취약성을 악용하기 위해 공격자는 영향을 받는 제품을 사용하여 콘텐츠를 처리하는 서버에 특수 제작된 요청을 업로드할 수 있습니다. 이 보안 업데이트는 .NET Framework가 XML 콘텐츠의 원본 마크업을 확인하는 방식을 수정하여 취약성을 해결합니다.

이 보안 업데이트는 .NET Framework System.Data.DataTable 및 System.Data.DataSet 형식이 XML 직렬 변환된 데이터를 읽는 방법에 영향을 줍니다. 대부분의 .NET Framework 응용 프로그램은 업데이트가 설치된 후 동작에 아무런 변화가 발생하지 않습니다. 영향을 받을 수 있는 시나리오의 예를 포함해 이 업데이트가 .NET Framework에 미치는 영향에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2132227의 DataTable 및 DataSet 보안 지침 문서를 참조하십시오.

이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.

• CVE-2020-1147

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

• 4565611 Windows Server 2008 SP2의 .NET Framework 2.0, 3.0용 보안 및 품질 롤업에 대한 설명(KB4565611)

• 4565616 Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 .NET Framework 4.5.2용 보안 및 품질 롤업에 대한 설명(KB4565616)

• 4565623 Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 .NET Framework 4.6용 보안 및 품질 롤업에 대한 설명(KB4565623)

보호 및 보안 관련 정보

• 온라인에서 스스로를 보호하는 방법: Windows 보안 지원

• Microsoft에서 사이버 위협으로부터 사용자를 보호하는 방법 알아보기: Microsoft 보안