참고
- 출시된 날짜:
2023년 6월 13일 - 버전:
.NET Framework 3.5, 4.8 및 4.8.1
참고
- 참고:
- 알려진 문제의 문구를 X.509 인증서로 수정하기 위해 2023년 6월 15일 수정
- CVE-2023-32030에 대한 링크를 수정하기 위해 2023년 6월 20일에 수정됨
요약
이 문서에서는 Windows 10 버전 21H2용 3.5, 4.8 및 4.8.1의 누적 업데이트에 대해 설명합니다.
보안 개선 사항
CVE-2023-24897 - 원격 코드 실행 취약성 .NET Framework
이 보안 업데이트는 손상된 PDB로 인해 힙 오버플로가 발생하여 코드 실행이 중단되거나 제거될 수 있는 MSDIA SDK의 취약성을 해결합니다. 자세한 내용은 CVE 2023-24897을 참조하세요.
CVE-2023-29326 - 원격 코드 실행 취약성 .NET Framework
이 보안 업데이트는 BAML이 권한 상승으로 이어지는 형식을 인스턴스화하는 다른 방법을 제공하는 WPF의 취약성을 해결합니다. 자세한 내용은 CVE-2023-29326을 참조하세요.
CVE-2023-24895 - 원격 코드 실행 취약성 .NET Framework
이 보안 업데이트는 WPF XAML 파서의 취약성을 해결합니다. 여기서 unsandboxed 파서는 원격 코드 실행으로 이어질 수 있습니다. 자세한 내용은 CVE-2023-24895를 참조하세요.
CVE-2023-24936 - 권한 상승 취약성 .NET Framework
이 보안 업데이트는 XML에서 DataSet 또는 DataTable을 역직렬화할 때 바이패스 제한의 취약성을 해결하여 권한 상승으로 이어집니다. 자세한 내용은 CVE-2023-24936을 참조하세요.
CVE-2023-29331 - .NET Framework 서비스 거부 취약성
이 보안 업데이트는 클라이언트 인증서에 대한 AIA 페치 프로세스가 서비스 거부로 이어질 수 있는 취약성을 해결합니다. 자세한 내용은 CVE 2023-29331을 참조하세요.
CVE-2023-32030 - .NET Framework 서비스 거부 취약성
이 보안 업데이트는 X509Certificate2 파일 처리로 인해 서비스 거부로 이어질 수 있는 취약성을 해결합니다. 자세한 내용은 CVE 2023-32030을 참조하세요.
품질 및 안정성 향상
이 업데이트와 함께 릴리스된 개선 사항 목록은 이 문서의 추가 정보 섹션에 있는 문서 링크를 참조하세요.
이 업데이트의 알려진 문제
| 증상 | 이 업데이트는 .NET Framework 런타임에서 X.509 인증서를 가져오는 방법에 영향을 미칠 수 있습니다. 이 문제에 대한 자세한 내용은 KB5025823 |
|---|---|
| 해결 방법 | 이 문제를 완화하려면 KB5025823 참조하세요. |
이 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.
- 5027122 Windows 10 버전 21H2 및 Windows 10 버전 22H2(KB5027122)의 .NET Framework 3.5 및 4.8 누적 업데이트에 대한 설명
- Windows 10 버전 21H2 및 Windows 10 버전 22H2(KB5027117)의 .NET Framework 3.5 및 4.8.1 누적 업데이트에 대한 5027117 설명
이 업데이트를 받는 방법
| 릴리스 채널 | 사용 가능 | 다음 단계 |
|---|---|---|
| Windows 업데이트 및 Microsoft 업데이트 | 예 | 없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
| 비즈니스용 Windows 업데이트 | 예 | 없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
| Microsoft 업데이트 카탈로그 | 예 | 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요. |
| WSUS(Windows Server Update Services) | 예 | 이 운영 체제 업데이트는 해당하는 경우 를 제공하며 개별 .NET Framework 제품 업데이트가 설치됩니다. 개별 .NET Framework 제품 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보를 참조하세요. 이 업데이트는 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Windows 10 버전 21H2 분류: 보안 업데이트 |
이 업데이트에 대한 도움말 및 지원을 받는 방법
- 업데이트 설치 도움말: Windows 업데이트 FAQ
- 온라인 및 가정에서 자신을 보호: Windows 보안 지원
- 국가에 따른 현지 지원: 국제 지원