2020년 10월 13일-KB4578968 .NET Framework 3.5 및 4.8에 대한 Windows 10 서버, 버전 200 Windows 4, Windows 10 버전 20H2 및 Windows 서버 버전 20H2
Applies To
.NET릴리스 날짜: 2020년 10월 13일
버전:.NET Framework 3.5 및 4.8
요약
.NET Framework가 메모리의 개체를 부적절하게 처리하는 경우 정보 유출 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 영향받는 시스템의 메모리 콘텐츠를 유출할 수 있습니다. 이 취약성을 악용하려면 인증된 공격자가 특수 제작된 응용 프로그램을 실행해야 합니다. 이 업데이트는 .NET Framework가 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.
이 업데이트에서 알려진 문제
ASP.Net 미리compilation하는 동안 애플리케이션이 실패합니다.
증상 4.8에 대해 2020년 10월 13일 보안 및 품질 롤업을 적용한 후 .NET Framework 일부 ASP.Net 응용 프로그램이 실패합니다. 받는 오류 메시지에는 "오류 ASPCONFIG"라는 단어가 포함될 가능성이 있습니다. 원인 "system.web" 구성의 "sessionState" "anonymouseIdentification" 또는 "authentication/forms" 섹션의 잘못된 구성 상태입니다. 구성 변환이 사전 구성을 위해 중간 상태로 Web.config 빌드 및 게시 루틴 중에 발생할 수 있습니다.해결사
이 문제는 KB4601050에서 해결되었습니다.
ASP.Net 애플리케이션이 URI에서 쿠키 없는 토큰을 배달하지 않을 수 있습니다.
증상 2020년 10월 1일 보안 및 품질 롤업을 .NET Framework 4.8을 적용한 후 일부 ASP.Net URI에서 쿠키 없는 토큰을 배달하지 않을 수 있으며, 이로 인해 302 리디렉션 루프가 발생하거나 세션 상태가 손실되거나 누락될 수 있습니다.원인 세션 ASP.Net, 익명 식별 및 양식 인증에 대한 모든 기능은 웹 클라이언트에 토큰을 발행하는 데 사용하며, 이러한 토큰을 쿠키에 배달하거나 쿠키를 지원하지 않는 클라이언트에 대해 URI에 포함된 옵션을 허용합니다. URI-embedding은 오랫동안 불안정하고 비조정적인 사례가 됐고, 이 KB는 이러한 세 가지 기능 중 하나에서 구성에서 "UseUri"의 쿠키 모드를 명시적으로 요청하지 않는 한 URI의 토큰 발행을 조용히 사용하지 않도록 설정했습니다. "AutoDetect" 또는 "UseDeviceProfile"을 지정하는 구성은 URI에서 이러한 토큰을 부적연하게 시도하고 실패하게 할 수 있습니다.
해결 방법
이 문제는 KB4601050에서 해결되었습니다.
이 업데이트를 받는 방법
이 업데이트 설치
|
출시 채널 |
사용 가능 |
이후 수행할 단계 |
|
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
|
Microsoft Update 카탈로그 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻었다면 Microsoft Update Catalog 웹 사이트로 이동하세요. |
|
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Windows 10 버전 2004, Windows Server 버전 2004, Windows 10 버전 20H2, Windows Server 버전 20H2 분류: 보안 업데이트 |
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트에 대한 파일 정보를 다운로드합니다.
보호 및 보안 관련 정보
-
온라인에서 자신 보호: Windows 보안 지원
-
사이버 위협으로부터 보호하는 방법: Microsoft 보안
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
