2023년 6월 13일-KB5027539 Windows 11 버전 21H2의 .NET Framework 3.5, 4.8, 4.8.1용 누적 업데이트

요약

이 문서는 Windows 11 버전 21H2용 3.5, 4.8 및 4.8.1의 누적 업데이트에 대해 설명합니다.

보안 개선 사항

CVE-2023-24897 - .NET Framework 원격 코드 실행 취약성
이 보안 업데이트는 손상된 PDB로 인해 힙 오버플로가 발생하여 코드 실행이 중단되거나 제거될 수 있는 MSDIA SDK의 취약성을 해결합니다. 자세한 내용은 CVE 2023-24897을 참고하세요.

CVE-2023-29326 - .NET Framework 원격 코드 실행 취약점
이 보안 업데이트는 BAML이 권한 상승으로 이어지는 유형을 인스턴스화하는 다른 방법을 제공하는 WPF의 취약성을 해결합니다. 자세한 내용은 CVE-2023-29326을 참조하세요.

CVE-2023-24895 - .NET Framework 원격 코드 실행 취약성
이 보안 업데이트는 샌드박스 처리되지 않은 파서가 원격 코드 실행으로 이어질 수 있는 WPF XAML 파서의 취약성을 해결합니다. 자세한 내용은 CVE-2023-24895를 참조하세요.

CVE-2023-24936 - .NET Framework 권한 상승 취약성
이 보안 업데이트는 XML에서 DataSet 또는 DataTable을 역직렬화하여 권한을 상승시킬 때 우회 제한의 취약성을 해결합니다. 자세한 내용은 CVE-2023-24936을 참조하세요.

CVE-2023-29331 - .NET Framework 서비스 거부 취약성
이 보안 업데이트는 클라이언트 인증서에 대한 AIA 페치 프로세스가 서비스 거부로 이어질 수 있는 취약성을 해결합니다. 자세한 내용은 CVE 2023-29331을 참조하세요.

CVE-2023-32030 - .NET Framework 서비스 거부 취약성
이 보안 업데이트는 X509Certificate2 파일 처리로 인해 서비스 거부로 이어질 수 있는 취약성을 해결합니다. 자세한 내용은 CVE 2023-32030을 참고하세요.

품질 및 안정성 개선 사항

이 업데이트와 함께 릴리스된 개선 사항 목록은 이 문서의 추가 정보 섹션에 있는 문서 링크를 참조하세요.

이 업데이트에서 알려진 문제

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

• 5027125 Windows 11 버전 21H2용 .NET Framework 3.5 및 4.8 누적 업데이트에 대한 설명(KB5027125)

• 5027118 Windows 11 버전 21H2용 .NET Framework 3.5 및 4.8.1용 누적 업데이트에 대한 설명(KB5027118)

이 업데이트를 받는 방법

이 업데이트에 대한 도움말 및 지원을 받는 방법

• 업데이트 설치에 대한 도움말: Windows 업데이트 FAQ

• 온라인 및 가정에서 스스로를 보호하는 방법:Windows 보안 지원

• 지역별 지원 정보: 다국어 기능 지원