출시 날짜:2020년 8월 11일

버전: .NET Framework 3.5 및 4.7.2

요약

IIS에서 실행되는 ASP.NET 또는 .NET Framework 웹 응용 프로그램이 캐시된 파일에 대한 액세스를 부적절하게 허용하는 경우 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 제한된 파일에 액세스할 수 있습니다. 이 취약성을 악용하려면 공격자는 특수하게 제작된 요청을 영향을 받는 서버로 보내야 합니다. 이 업데이트는 ASP.NET 및 .NET Framework가 요청을 처리하는 방식을 수정하여 취약성을 해결합니다.

이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.

Microsoft .NET Framework가 입력을 처리하는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 영향을 받는 시스템을 제어할 수 있습니다. 이 취약성을 악용하기 위해 공격자는 특수 제작된 파일을 웹 응용 프로그램에 업로드할 수 있어야 합니다. 이 보안 업데이트는 .NET Framework가 입력을 처리하는 방식을 수정하여 취약성을 해결합니다.

자세한 내용은 다음을 참조하십시오. https://go.microsoft.com/fwlink/?linkid=2138023

이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.

이 업데이트에서 알려진 문제

일반 위협에 속하는 2개 이상의 HostVisual 요소를 사용하는 WPF(Windows Presentation Framework) 응용 프로그램. 여기서 두 HostVisual 요소가 거의 동시에 비주얼 대상과 연결 해제하도록 요구를 받으며, 메일이 다음 오류와 함께 실패합니다.

예외 유형:  System.COMException 메시지:  UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406) 호출 스택:  top frame is System.Windows.Media.Composition.DUCE+Channel.SyncFlush()

해결방법

여기에 설명된 방법 중 하나를 사용하여 AppContext 스위치 “Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread”를 True로 전환하여 문제가 되는 픽스를 사용 중지할 수 있습니다.  이로 인해 앱이 원래 버그에 노출되기 때문에 픽스가 예정된 업데이트를 통해 게시되면 스위치를 제거해야 합니다.

해결 방법 1

•    다음 항목을 app.config 파일에 추가하여 하나의 응용 프로그램에서 문제가 되는 픽스를 사용 중지합니다.

<runtime>     <AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/> </runtime>

응용 프로그램 구성에 이미 <AppContextSwitchOverrides> 항목이 있다면 해당 항목에 새로운 설정을 추가하고 세미콜론으로 다른 스위치와 구분해야 합니다.

   <AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>

해결 방법 2

•    다음 레지스트리 하위 키를 적용하여 컴퓨터의 모든 WPF 응용 프로그램에 문제가 되는 픽스를 사용 중단합니다.  경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제의 해결을 보증하지 않습니다. 레지스트리 수정에 따른 모든 책임은 사용자에게 있습니다.

위치: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\ 이름: Switch.System.Media.HostVisual.DisconnectsOnWrongThread 유형: String 값: True

64비트 운영 체제에서는 동일한 이름, 유형, 값을 가진 레지스트리 하위 키를 다음 위치에도 적용해야 합니다.   HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\

해결 방법

이 문제를 해결하려면 Windows 10 버전 1809 및 Windows Server 2019의 .NET Framework 3.5 및 4.7.2용 업데이트  KB4580422를 설치합니다.

이 업데이트를 받는 방법

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Windows 10 버전 1809 및 Windows Server 2019

등급: 보안 업데이트

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트에 대한 파일 정보를 다운로드하세요.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 4570505 Windows 10 버전 1809 및 Windows Server 2019의 .NET Framework 3.5, 4.7.2, 4.8용 누적 업데이트에 대한 설명(KB4570505)

보호 및 보안 관련 정보

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.