적용 대상:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
알림 Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1은 기본 지원이 종료되었으며 현재 확장 보안 업데이트(ESU)가 제공되고 있습니다.
2020년 7월부터 이 운영 체제에 대한 비보안 릴리스("C" 릴리스라고 함)는 더 이상 선택 사항이 아닙니다. 확장 지원 운영 체제에는 누적 월별 보안 업데이트("B" 또는 업데이트 화요일 릴리스)만 있습니다.
이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요.
온-프레미스 버전 운영 체제용 ESU(확장 보안 업데이트)를 구입한 고객은 2020년 1월 14일에 확장 보안이 종료된 후 보안 업데이트를 계속 받으려면 KB4522133의 절차에 따라야 합니다. ESU 및 지원되는 버전에 관한 더 자세한 정보는 KB4497181을 확인하세요. 자세한 내용은 ESU 블로그를 참조하세요.
알림 모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
Windows Embedded 7 Standard, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 2023년 2월 14일 업데이트에는 .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2의 누적 신뢰성 개선 사항이 포함됩니다. 정기적인 유지 관리 작업의 일부로 이 업데이트를 적용하는 것이 좋습니다. 이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요.
요약
CVE-2023-21808 - .NET Framework 원격 코드 실행 취약성
이 보안 업데이트는 신뢰할 수 없는 포인터 참조가 메모리 손상을 일으켜 코드가 중단되거나 제거되는 MSDIA SDK의 취약성을 해결합니다. 자세한 내용은 CVE-2023-21808을 참조하세요.
CVE-2023-21722 - .NET Framework 서비스 거부 취약성
이 보안 업데이트는 낮은 수준의 로컬 공격자가 Visual Studio WMI Setup Provider Installer를 사용하여 시스템이 쓸 수 있는 로컬 파일을 손상시켜 서비스 거부 상태를 발생시킬 수 있는 취약성을 해결합니다. 자세한 내용은 CVE-2023-21722를 참조하세요.
이 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.
이 업데이트에서 알려진 문제
|
증상 |
이 업데이트를 설치한 후 WPF 앱은 동작 변화가 있을 수 있습니다. 이 문제에 대한 자세한 내용은 KB5022083을 참조하세요. |
|
해결 방법 |
이 문제를 해결하려면 KB5022083을 참조하세요. |
업데이트를 구하고 설치하는 방법
이 업데이트를 설치하기 전에
필수 구성 요소:
이 업데이트를 적용하려면 .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2가 설치되어 있어야 합니다.
최신 롤업을 설치하기 전에 아래 업데이트를 설치하고 장치를 다시 시작해야 합니다. 이 업데이트 설치는 업데이트 프로세스의 안정성을 개선하고 롤업을 설치하고 Microsoft 보안 픽스를 적용하는 동안 잠재적인 문제를 완화합니다.
-
2019년 3월 12일 SSU(서비스 스택 업데이트)(KB4490628) 또는 그 이후의 업데이트. 이 SSU의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요. 이 업데이트는 SHA-2만 서명된 업데이트를 설치하는 데 필요합니다.
-
최신 SHA-2 업데이트(KB4474419)가 2019년 9월 10일에 공개되었습니다. Windows 업데이트를 사용 중인 경우 최신 SHA-2 업데이트가 자동으로 제공됩니다. 이 업데이트는 SHA-2만 서명된 업데이트를 설치하는 데 필요합니다. SHA-2 업데이트에 대한 자세한 내용은 Windows 및 WSUS에 대한 2019 SHA-2 코드 서명 지원 요구 사항을 참조하세요.
-
Windows 7 표준 및 Windows Server 2008 R2용 ESU (Extended Security Updates) 라이선스 준비 패키지는 (KB5017397) 2022년 9월 13일 릴리스되거나 최신 업데이트입니다. Windows Server 2008용 ESU (연장된 보안 업데이트) 라이선스 준비 패키지는 (KB5016129) 2022년 7월 12일에 릴리스되었거나 최신 업데이트입니다. ESU 라이선싱 준비 패키지는 WSUS에서 제공받습니다. ESU 라이선싱 준비 패키지의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 해당 패키지를 검색하세요.
이 업데이트 설치
|
출시 채널 |
사용 가능 |
이후 수행할 단계 |
|
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요. |
|
WSUS(Windows Server Update Services) |
예 |
이 개별 .NET Framework 제품 업데이트는 해당하는 경우 운영 체제 업데이트를 적용하여 설치됩니다. 운영 체제 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요. |
다시 시작 요구 사항
영향 받는 파일을 사용 중인 경우에는 이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수도 있습니다. 이 업데이트를 적용하기 전에 .NET Framework 기반 응용 프로그램을 모두 종료하는 것이 좋습니다.
배포 정보 업데이트
이 보안 업데이트에 대한 배포 정보는 Microsoft 기술 자료의 다음 문서를 참조하세요.
20230214 보안 업데이트 배포 정보: 2023년 2월 14일
업데이트 제거 정보
참고 Microsoft는 보안 업데이트 제거를 권장하지 않습니다. 이 업데이트를 제거하려면 제어판의 프로그램 및 기능 항목을 사용하십시오.
업데이트 다시 시작 정보
업데이트 중인 파일이 잠겨 있거나 사용 중인 경우가 아니면 이 업데이트를 적용한 후에 시스템을 다시 시작할 필요가 없습니다.
파일 정보
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
전제 조건
이 업데이트를 적용하려면 .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2가 설치되어 있어야 합니다.
다시 시작 요구 사항
영향받는 파일을 사용 중인 경우에는 이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 이 업데이트를 적용하기 전에 .NET Framework 기반 응용 프로그램을 모두 종료하는 것이 좋습니다.
이 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
온라인 및 가정에서 스스로를 보호하는 방법:Windows 보안 지원
-
지역별 지원 정보: 다국어 기능 지원
