적용 대상:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

참고:

X.509 인증서에 대한 알려진 문제의 문구를 수정하기 위해 2023년 6월 15일에 개정됨

CVE-2023-32030에 대한 링크를 수정하기 위해 2023년 6월 20일에 개정됨

알림 Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1은 기본 지원이 종료되었으며 현재 확장 보안 업데이트(ESU)가 제공되고 있습니다.

2020년 7월부터 이 운영 체제에 대한 비보안 릴리스("C" 릴리스라고 함)는 더 이상 선택 사항이 아닙니다. 확장 지원 운영 체제에는 누적 월별 보안 업데이트("B" 또는 업데이트 화요일 릴리스)만 있습니다.

이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요. 

온-프레미스 버전 운영 체제용 ESU(확장 보안 업데이트)를 구입한 고객은 2020년 1월 14일에 확장 보안이 종료된 후 보안 업데이트를 계속 받으려면 KB4522133의 절차에 따라야 합니다. ESU 및 지원되는 버전에 관한 더 자세한 정보는  KB4497181을 확인하세요. 자세한 내용은 ESU 블로그를 참조하세요.

알림 모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.

이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.

Windows Embedded 7 Standard, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 2023년 6월 13일 업데이트에는 .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2의 보안 개선 사항이 포함됩니다. 정기적인 유지 관리 작업의 일부로 이 업데이트를 적용하는 것이 좋습니다. 이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요.

요약

CVE-2023-24897 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB로 인해 힙 오버플로가 발생하여 코드 실행이 중단되거나 제거될 수 있는 MSDIA SDK의 취약성을 해결합니다. 자세한 내용은 CVE-2023-24897을 참조하세요.

CVE-2023-24895 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 샌드박스 처리되지 않은 파서가 원격 코드 실행으로 이어질 수 있는 WPF XAML 파서의 취약성을 해결합니다. 자세한 내용은 CVE-2023-24895를 참조하세요.

CVE-2023-24936 - .NET Framework 권한 상승 취약성 이 보안 업데이트는 XML에서 DataSet 또는 DataTable을 역직렬화하여 권한을 상승시킬 때 우회 제한의 취약성을 해결합니다. 자세한 내용은 CVE-2023-24936을 참조하세요.

CVE-2023-29331 - .NET Framework 서비스 거부 취약성 이 보안 업데이트는 클라이언트 인증서에 대한 AIA 페치 프로세스가 서비스 거부로 이어질 수 있는 취약성을 해결합니다. 자세한 내용은 CVE 2023-29331을 참조하세요.

CVE-2023-32030 - .NET Framework 서비스 거부 취약성 이 보안 업데이트는 X509Certificate2 파일 처리로 인해 서비스 거부로 이어질 수 있는 취약성을 해결합니다. 자세한 내용은 CVE-2023-32030을 참조하세요.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 5027534 Windows Server 2008 SP2의 .NET Framework 2.0, 3.0, 4.6.2용 보안 전용 업데이트에 대한 설명(KB5027534)

  • 5027531 Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1의 .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8용 보안 전용 업데이트에 대한 설명(KB5027531)

이 업데이트에서 알려진 문제

 증상

이 업데이트는 .NET Framework 런타임이 X.509 인증서를 가져오는 방식에 영향을 미칠 수 있습니다. 이 문제에 대한 자세한 내용은 KB5025823을 참고하세요.

해결 방법 

이 문제를 해결하려면 KB5025823을 참하세요.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

필수 구성 요소:

이 업데이트를 적용하려면 .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2가 설치되어 있어야 합니다.

최신 롤업을 설치하기 전에 아래 업데이트를 설치하고 장치를 다시 시작해야 합니다. 이 업데이트 설치는 업데이트 프로세스의 안정성을 개선하고 롤업을 설치하고 Microsoft 보안 픽스를 적용하는 동안 잠재적인 문제를 완화합니다.

운영 체제

이 업데이트를 설치하기 위한 필수 구성 요소

Windows Server 2008 SP2

  1. 2019년 4월 9일 SSU(서비스 스택 업데이트) (KB4493730). 이 SSU의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요. 이 업데이트는 SHA-2만 서명된 업데이트를 설치하는 데 필요합니다.

  2. 최신 SHA-2 업데이트(KB4474419)가 2019년 10월 8일에 공개되었습니다. Windows 업데이트를 사용 중인 경우 최신 SHA-2 업데이트가 자동으로 제공됩니다. 이 업데이트는 SHA-2만 서명된 업데이트를 설치하는 데 필요합니다. SHA-2 업데이트에 대한 자세한 내용은 Windows 및 WSUS에 대한 2019 SHA-2 코드 서명 지원 요구 사항을 참조하세요.

  3. 이 보안 업데이트를 받으려면 이전에 ESU 키를 설치한 경우에도 2022년 8월 8일자 Windows Server 2008 SP2용 'ESU(확장 보안 업데이트) 라이선스 준비 패키지'(KB5016891)를 다시 설치해야 합니다. ESU 라이선싱 준비 패키지는 WSUS에서 제공받습니다. ESU 라이선싱 준비 패키지의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 해당 패키지를 검색하세요.

  4. 위의 항목을 설치한 후 최신 SSU를 반시 설치하시는 것이 좋습니다. Windows Server 2008 SP2의 경우, 2022년 7월 12일자 SSU(서비스 스택 업데이트)(KB5016129)를 설치해야 합니다. 최신 SSU 업데이트에 대한 자세한 내용은 ADV990001 | 최신 서비스 스택 업데이트를 참조하세요. Windows 업데이트를 사용 중인 경우 ESU 고객에게는 최신 SSU가 자동으로 제공됩니다. 최신 SSU의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요. SSU에 대한 전반적인 정보는 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

  5. VLSC 포털에서 ESU MAK 추가 기능 키를 다운로드하고 ESU MAK 추가 기능 키를 배포하고 활성화합니다. VAMT(볼륨 정품 인증 관리 도구)를 사용하여 키를 배포하고 활성화하는 경우 여기의 지침을 따르세요.

    중요 다음을 배포하기 위한 추가 키가 필요하지 않습니다.

    • Azure VM(가상 머신), Azure Stack HCI, 버전 21H2 이상에 대한 추가 ESU키를 배포할 필요가 없습니다.

    • Azure VMWare, Azure Nutanix 솔루션 Azure Stack(Hub, Edge) 또는 Windows Server 2008 SP2용 Azure의 Bring Your Own 이미지와 같은 다른 Azure 제품의 경우 ESU키를 배포해야 합니다.  ESU를 설치, 활성화, 배포하는 단계는 ESU 적용 범위 4년 동안 동일합니다.

Windows Embedded 7 Standard 및 Windows Server 2008 R2

  1. 2019년 3월 12일 SSU(서비스 스택 업데이트) (KB4490628). 이 SSU의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요. 이 업데이트는 SHA-2만 서명된 업데이트를 설치하는 데 필요합니다.

  2. 2019년 9월 10일에 공개된 최신 SHA-2 업데이트(KB4474419) 또는 그 이후의 업데이트. Windows 업데이트를 사용 중인 경우 최신 SHA-2 업데이트가 자동으로 제공됩니다. 이 업데이트는 SHA-2만 서명된 업데이트를 설치하는 데 필요합니다. SHA-2 업데이트에 대한 자세한 내용은 Windows 및 WSUS에 대한 2019 SHA-2 코드 서명 지원 요구 사항을 참조하세요.

  3. 이 보안 업데이트를 받으려면 이전에 ESU 키를 설치한 경우에도 2022년 8월 8일자 Windows Server 2008 R2 SP1용 'ESU(확장 보안 업데이트) 라이선스 준비 패키지'(KB5016892)를 다시 설치해야 합니다. ESU 라이선싱 준비 패키지는 WSUS에서 제공받습니다. ESU 라이선싱 준비 패키지의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 해당 패키지를 검색하세요.

  4. 위의 항목을 설치한 후 최신 SSU를 반시 설치하시는 것이 좋습니다.

    Windows Server 2008 R2 SP1의 경우, 2022년 9월 13일자 이후 SSU(서비스 스택 업데이트)(KB5017397)를 설치해야 합니다. 최신 SSU 업데이트에 대한 자세한 내용은 ADV990001 | 최신 서비스 스택 업데이트를 참조하세요. Windows 업데이트를 사용 중인 경우 ESU 고객에게는 최신 SSU가 자동으로 제공됩니다. 최신 SSU의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요. SSU에 대한 전반적인 정보는 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

  5. VLSC 포털에서 ESU MAK 추가 기능 키를 다운로드하고 ESU MAK 추가 기능 키를 배포 하고 활성화합니다. VAMT(볼륨 정품 인증 관리 도구)를 사용하여 키를 배포하고 활성화하는 경우 여기의 지침을 따르세요.

    중요 다음을 배포하기 위한 추가 키가 필요하지 않습니다.

    • Azure VM(가상 머신), Azure Stack HCI용 추가 ESU키를 배포할 필요가 없습니다.

    • Azure VMWare, Azure Nutanix 솔루션 Azure Stack(Hub, Edge) 또는 Windows Server 2008 SP2용 Azure의 Bring Your Own 이미지, Windows Server 2008 R2 SP1 같은 다른 Azure 제품의 경우 ESU키를 배포해야 합니다.  ESU를 설치, 활성화, 배포하는 단계는 ESU 적용 4년 동안 동일합니다.

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

아니요

아래의 기타 옵션을 참조하세요.

Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 개별 .NET Framework 제품 업데이트는 해당하는 경우 운영 체제 업데이트를 적용하여 설치됩니다. 운영 체제 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요.

다시 시작 요구 사항

영향 받는 파일을 사용 중인 경우에는 이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수도 있습니다. 이 업데이트를 적용하기 전에 .NET Framework 기반 응용 프로그램을 모두 종료하는 것이 좋습니다.

배포 정보 업데이트

이 보안 업데이트에 대한 배포 정보는 Microsoft 기술 자료의 다음 문서를 참조하세요.

20230613 보안 업데이트 배포 정보: 2023년 6월 13일

파일 정보

x86

파일 이름

파일 버전

파일 크기

날짜

시간

clr.dll

4.7.4050.0

7,773,576

2023년 5월 8일

21:09

clrjit.dll

4.7.4050.0

517,016

2023년 5월 8일

21:09

diasymreader.dll

14.7.4050.0

1,067,928

2023년 5월 8일

21:09

GlobalUserInterface.CompositeFont

186,009

2023년 5월 8일

21:09

mscordacwks.dll

4.7.4050.0

1,336,752

2023년 5월 8일

21:09

mscordbi.dll

4.7.4050.0

1,162,616

2023년 5월 8일

21:09

mscorlib.dll

4.7.4050.0

5,704,600

2023년 5월 8일

21:09

msvcp120_clr0400.dll

12.0.52519.0

485,576

2023년 5월 8일

21:09

msvcr120_clr0400.dll

12.0.52519.0

987,840

2023년 5월 8일

21:09

VsVersion.dll

14.7.4050.0

13,208

2023년 5월 8일

21:09

peverify.dll

4.7.4050.0

182,704

2023년 5월 8일

21:09

PresentationCore.dll

4.7.4050.0

3,638,160

2023년 5월 8일

21:09

PresentationFramework.dll

4.7.4050.0

6,269,888

2023년 5월 8일

21:09

PresentationFramework-SystemData.dll

4.7.4050.0

18,328

2023년 5월 8일

21:09

PresentationHost_v0400.dll

4.7.4050.0

208,280

2023년 5월 8일

21:09

PresentationHost_v0400.dll.mui

4.7.4050.0

78,744

2023년 5월 8일

21:09

PresentationNative_v0400.dll

4.7.4050.0

821,144

2023년 5월 8일

21:09

SOS.dll

4.7.4050.0

737,192

2023년 5월 8일

21:09

System.Core.dll

4.7.4050.0

1,547,120

2023년 5월 8일

21:09

System.Data.dll

4.7.4050.0

3,468,184

2023년 5월 8일

21:09

System.dll

4.7.4050.0

3,559,736

2023년 5월 8일

21:09

System.Windows.Controls.Ribbon.dll

4.7.4050.0

740,288

2023년 5월 8일

21:09

System.Xaml.dll

4.7.4050.0

637,240

2023년 5월 8일

21:09

UIAutomationClient.dll

4.7.4050.0

171,912

2023년 5월 8일

21:09

UIAutomationClientsideProviders.dll

4.7.4050.0

355,264

2023년 5월 8일

21:09

UIAutomationProvider.dll

4.7.4050.0

42,944

2023년 5월 8일

21:09

UIAutomationTypes.dll

4.7.4050.0

214,920

2023년 5월 8일

21:09

WindowsBase.dll

4.7.4050.0

1,290,120

2023년 5월 8일

21:09

WPFFontCache_v0400.exe.mui

4.7.4050.0

13,192

2023년 5월 8일

21:14

WPFFontCache_v0400.exe

4.7.4050.0

19,888

2023년 5월 8일

21:14

wpfgfx_v0400.dll

4.7.4050.0

1,340,808

2023년 5월 8일

21:09

Placeholder.dll

4.7.4050.0

18,824

2023년 5월 8일

21:09

PenIMC2_v0400.dll

4.7.4050.0

80,280

2023년 5월 8일

21:09

x64

File name

파일 버전

파일 크기

날짜

시간

clr.dll

4.7.4050.0

10,691,008

2023년 5월 8일

21:38

clr.dll

4.7.4050.0

7,773,576

2023년 5월 8일

21:09

clrjit.dll

4.7.4050.0

1,215,424

2023년 5월 8일

21:38

clrjit.dll

4.7.4050.0

517,016

2023년 5월 8일

21:09

compatjit.dll

4.7.4050.0

1,253,824

2023년 5월 8일

21:38

diasymreader.dll

14.7.4050.0

1,452,992

2023년 5월 8일

21:38

diasymreader.dll

14.7.4050.0

1,067,928

2023년 5월 8일

21:09

GlobalUserInterface.CompositeFont

186,009

2023년 5월 8일

21:09

mscordacwks.dll

4.7.4050.0

1,834,408

2023년 5월 8일

21:38

mscordacwks.dll

4.7.4050.0

1,336,752

2023년 5월 8일

21:09

mscordbi.dll

4.7.4050.0

1,615,792

2023년 5월 8일

21:38

mscordbi.dll

4.7.4050.0

1,162,616

2023년 5월 8일

21:09

mscorlib.dll

4.7.4050.0

5,488,056

2023년 5월 8일

21:38

mscorlib.dll

4.7.4050.0

5,704,600

2023년 5월 8일

21:09

msvcp120_clr0400.dll

12.0.52519.0

690,008

2023년 5월 8일

21:38

msvcp120_clr0400.dll

12.0.52519.0

485,576

2023년 5월 8일

21:09

msvcr120_clr0400.dll

12.0.52519.0

993,632

2023년 5월 8일

21:38

msvcr120_clr0400.dll

12.0.52519.0

987,840

2023년 5월 8일

21:09

VsVersion.dll

14.7.4050.0

13,248

2023년 5월 8일

21:38

VsVersion.dll

14.7.4050.0

13,208

2023년 5월 8일

21:09

peverify.dll

4.7.4050.0

254,872

2023년 5월 8일

21:38

peverify.dll

4.7.4050.0

182,704

2023년 5월 8일

21:09

PresentationCore.dll

4.7.4050.0

3,615,680

2023년 5월 8일

21:38

PresentationCore.dll

4.7.4050.0

3,638,160

2023년 5월 8일

21:09

PresentationFramework.dll

4.7.4050.0

6,269,888

2023년 5월 8일

21:09

PresentationFramework-SystemData.dll

4.7.4050.0

18,328

2023년 5월 8일

21:09

PresentationHost_v0400.dll

4.7.4050.0

271,808

2023년 5월 8일

21:38

PresentationHost_v0400.dll.mui

4.7.4050.0

78,768

2023년 5월 8일

21:38

PresentationHost_v0400.dll

4.7.4050.0

208,280

2023년 5월 8일

21:09

PresentationHost_v0400.dll.mui

4.7.4050.0

78,744

2023년 5월 8일

21:09

PresentationNative_v0400.dll

4.7.4050.0

1,103,808

2023년 5월 8일

21:38

PresentationNative_v0400.dll

4.7.4050.0

821,144

2023년 5월 8일

21:09

SOS.dll

4.7.4050.0

865,696

2023년 5월 8일

21:38

SOS.dll

4.7.4050.0

737,192

2023년 5월 8일

21:09

System.Core.dll

4.7.4050.0

1,547,120

2023년 5월 8일

21:09

System.Data.dll

4.7.4050.0

3,530,168

2023년 5월 8일

21:38

System.Data.dll

4.7.4050.0

3,468,184

2023년 5월 8일

21:09

System.dll

4.7.4050.0

3,559,736

2023년 5월 8일

21:09

System.Windows.Controls.Ribbon.dll

4.7.4050.0

740,288

2023년 5월 8일

21:09

System.Xaml.dll

4.7.4050.0

637,240

2023년 5월 8일

21:09

UIAutomationClient.dll

4.7.4050.0

171,912

2023년 5월 8일

21:09

UIAutomationClientsideProviders.dll

4.7.4050.0

355,264

2023년 5월 8일

21:09

UIAutomationProvider.dll

4.7.4050.0

42,944

2023년 5월 8일

21:09

UIAutomationTypes.dll

4.7.4050.0

214,920

2023년 5월 8일

21:09

WindowsBase.dll

4.7.4050.0

1,290,120

2023년 5월 8일

21:09

WPFFontCache_v0400.exe.mui

4.7.4050.0

13,248

2023년 5월 8일

21:38

WPFFontCache_v0400.exe.mui

4.7.4050.0

13,192

2023년 5월 8일

21:14

WPFFontCache_v0400.exe

4.7.4050.0

20,960

2023년 5월 8일

21:38

WPFFontCache_v0400.exe

4.7.4050.0

19,888

2023년 5월 8일

21:14

wpfgfx_v0400.dll

4.7.4050.0

1,760,704

2023년 5월 8일

21:38

wpfgfx_v0400.dll

4.7.4050.0

1,340,808

2023년 5월 8일

21:09

Placeholder.dll

4.7.4050.0

19,888

2023년 5월 8일

21:38

Placeholder.dll

4.7.4050.0

18,824

2023년 5월 8일

21:09

PenIMC2_v0400.dll

4.7.4050.0

98,752

2023년 5월 8일

21:38

PenIMC2_v0400.dll

4.7.4050.0

80,280

2023년 5월 8일

21:09

이 업데이트에 대한 도움말 및 지원을 받는 방법

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.