적용 대상:

Microsoft .NET Framework 4.8

요약

.NET 소프트웨어가 파일의 원본 마크업을 확인하지 못하는 경우 이 소프트웨어에는 원격 코드 실행 취약성이 존재합니다. 인증 바이패스 취약성이 WCF 및 WIF에 존재하기 때문에 임의 대칭 키가 포함된 SAML 토큰의 서명이 가능합니다. 이 취약성으로 인해 공격자가 다른 사용자로 가장할 수 있습니다. 이 취약성은 WCF, .NET Framework에서 WIF 3.5 이상, Windows에서 WIF 1.0 구성 요소, WIF Nuget 패키지, SharePoint에서 WIF 구현에 존재합니다. An information disclosure vulnerability exists when Exchange and Azure Active Directory allow creation of entities with Display Names having non-printable characters. 이 취약성에 대해 자세히 알아보려면 다음 CVE(일반적인 취약성 및 노출)를 참조하세요.

이 업데이트에서 알려진 문제

이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.

이 업데이트를 받는 방법

이 업데이트 설치

이 업데이트를 다운로드하여 설치하려면 설정, 업데이트 및 보안, Windows 업데이트로 이동하여 업데이트 확인을 선택합니다.

이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 4506989에 대한 파일 정보를 다운로드하세요.

보호 및 보안 관련 정보

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.