Applies To.NET

적용 대상:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

알림 Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1은 기본 지원이 종료되었으며 현재 확장 보안 업데이트(ESU)가 제공되고 있습니다.

2020년 7월부터 이 운영 체제에 대한 비보안 릴리스("C" 릴리스라고 함)는 더 이상 선택 사항이 아닙니다. 확장 지원 운영 체제에는 누적 월별 보안 업데이트("B" 또는 업데이트 화요일 릴리스)만 있습니다.

이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요. 

온-프레미스 버전 운영 체제용 ESU(확장 보안 업데이트)를 구입한 고객은 2020년 1월 14일에 확장 보안이 종료된 후 보안 업데이트를 계속 받으려면 KB4522133의 절차에 따라야 합니다. ESU 및 지원되는 버전에 관한 더 자세한 정보는  KB4497181을 확인하세요. 자세한 내용은 ESU 블로그를 참조하세요.

알림 모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.

이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.

요약

CVE-2023-21808 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 신뢰할 수 없는 포인터 참조가 메모리 손상을 일으켜 코드가 중단되거나 제거되는 MSDIA SDK의 취약성을 해결합니다. 자세한 내용은 CVE-2023-21808을 참조하세요.

CVE-2023-21722 - .NET Framework 서비스 거부 취약성 이 보안 업데이트는 낮은 수준의 로컬 공격자가 Visual Studio WMI Setup Provider Installer를 사용하여 시스템이 쓸 수 있는 로컬 파일을 손상시켜 서비스 거부 상태를 발생시킬 수 있는 취약성을 해결합니다. 자세한 내용은 CVE-2023-21722를 참조하세요.

이 업데이트에서 알려진 문제

 증상

이 업데이트를 설치한 후 WPF 앱은 동작 변화가 있을 수 있습니다. 이 문제에 대한 자세한 내용은 KB5022083을 참조하세요.

해결 방법 

이 문제를 해결하려면 KB5022083을 참조하세요.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 5022530 Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1의 .NET Framework 3.5.1용 보안 전용 업데이트에 대한 설명(KB5022530)

  • 5022526 Windows Embedded 7 Standard, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 .NET Framework 4.6.2용 보안 전용 업데이트에 대한 설명(KB5022526)

  • 5022520 Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1의 .NET Framework 4.8용 보안 전용 업데이트에 대한 설명(KB5022520)

이 업데이트를 받는 방법

출시 채널

사용 가능

이후 수행할 단계

Microsoft 업데이트 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 운영 체제 업데이트는 해당되는 경우 개별 .NET Framework 제품 업데이트가 설치됩니다. 개별 .NET Framework 제품 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요.

이 업데이트는 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Windows Server 2008 R2 서비스 팩 1, Windows Embedded Standard 7 서비스 팩 1,Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems

분류: 보안 업데이트

이 업데이트에 대한 도움말 및 지원을 받는 방법

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.