Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

적용 대상:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

알림 Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1은 기본 지원이 종료되었으며 현재 확장 보안 업데이트(ESU)가 제공되고 있습니다.

2020년 7월부터 이 운영 체제에 대한 비보안 릴리스("C" 릴리스라고 함)는 더 이상 선택 사항이 아닙니다. 확장 지원 운영 체제에는 누적 월별 보안 업데이트("B" 또는 업데이트 화요일 릴리스)만 있습니다.

이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요. 

온-프레미스 버전 운영 체제용 ESU(확장 보안 업데이트)를 구입한 고객은 2020년 1월 14일에 확장 보안이 종료된 후 보안 업데이트를 계속 받으려면 KB4522133의 절차에 따라야 합니다. ESU 및 지원되는 버전에 관한 더 자세한 정보는  KB4497181을 확인하세요. 자세한 내용은 ESU 블로그를 참조하세요.

알림 모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.

이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.

요약

CVE-2023-21808 - .NET Framework 원격 코드 실행 취약성
이 보안 업데이트는 신뢰할 수 없는 포인터 참조가 메모리 손상을 일으켜 코드가 중단되거나 제거되는 MSDIA SDK의 취약성을 해결합니다. 자세한 내용은 CVE-2023-21808을 참조하세요.

CVE-2023-21722 - .NET Framework 서비스 거부 취약성
이 보안 업데이트는 낮은 수준의 로컬 공격자가 Visual Studio WMI Setup Provider Installer를 사용하여 시스템이 쓸 수 있는 로컬 파일을 손상시켜 서비스 거부 상태를 발생시킬 수 있는 취약성을 해결합니다. 자세한 내용은 CVE-2023-21722를 참조하세요.

이 업데이트에서 알려진 문제

 증상

이 업데이트를 설치한 후 WPF 앱은 동작 변화가 있을 수 있습니다. 이 문제에 대한 자세한 내용은 KB5022083을 참조하세요.

해결 방법 

이 문제를 해결하려면 KB5022083을 참조하세요.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 5022530 Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1의 .NET Framework 3.5.1용 보안 전용 업데이트에 대한 설명(KB5022530)

  • 5022526 Windows Embedded 7 Standard, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 .NET Framework 4.6.2용 보안 전용 업데이트에 대한 설명(KB5022526)

  • 5022520 Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1의 .NET Framework 4.8용 보안 전용 업데이트에 대한 설명(KB5022520)

이 업데이트를 받는 방법

출시 채널

사용 가능

이후 수행할 단계

Microsoft 업데이트 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 운영 체제 업데이트는 해당되는 경우 개별 .NET Framework 제품 업데이트가 설치됩니다. 개별 .NET Framework 제품 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요.

이 업데이트는 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Windows Server 2008 R2 서비스 팩 1, Windows Embedded Standard 7 서비스 팩 1,Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems

분류: 보안 업데이트

이 업데이트에 대한 도움말 및 지원을 받는 방법

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×