Applies To.NET

적용 대상:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2

알림 Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1은 기본 지원이 종료되었으며 현재 확장 보안 업데이트(ESU)가 제공되고 있습니다.

2020년 7월부터 이 운영 체제에 대한 비보안 릴리스("C" 릴리스라고 함)는 더 이상 선택 사항이 아닙니다. 확장 지원 운영 체제에는 누적 월별 보안 업데이트("B" 또는 업데이트 화요일 릴리스)만 있습니다.

이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요. 

온-프레미스 버전 운영 체제용 ESU(확장 보안 업데이트)를 구입한 고객은 2020년 1월 14일에 확장 보안이 종료된 후 보안 업데이트를 계속 받으려면 KB4522133의 절차에 따라야 합니다. ESU 및 지원되는 버전에 관한 더 자세한 정보는  KB4497181을 확인하세요. 자세한 내용은 ESU 블로그를 참조하세요.

알림 모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.

이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.

요약

보안 개선 사항

CVE-2023-36796 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB 파일을 읽을 때 원격 코드 실행으로 이어질 수 있는 DiaSymReader.dll의 취약성을 해결합니다. 자세한 내용은 CVE 2023-36796을 참고하세요.

CVE-2023-36792 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB 파일을 읽을 때 원격 코드 실행으로 이어질 수 있는 DiaSymReader.dll의 취약성을 해결합니다. 자세한 내용은 CVE-2023-36792를 참조하세요.

CVE-2023-36793 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB 파일을 읽을 때 원격 코드 실행으로 이어질 수 있는 DiaSymReader.dll의 취약성을 해결합니다. 자세한 내용은 CVE-2023-36793을 참조하세요.

CVE-2023-36794 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB 파일을 읽을 때 원격 코드 실행으로 이어질 수 있는 DiaSymReader.dll의 취약성을 해결합니다. 자세한 내용은 CVE-2023-36794를 참조하세요.

CVE-2023-36788 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 샌드박스 처리되지 않은 파서가 원격 코드 실행으로 이어질 수 있는 WPF XAML 파서의 취약성을 해결합니다. 자세한 내용은 CVE 2023-36788을 참고하세요.

품질 및 안정성 개선 사항

이 업데이트와 함께 릴리스된 개선 사항 목록은 이 문서의 추가 정보 섹션에 있는 문서 링크를 참조하세요.

이 업데이트에서 알려진 문제

이 업데이트에서 현재 Microsoft에 알려진 문제는 없습니다.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 5029937 Windows Server 2008 SP2의 .NET Framework 2.0, 3.0용 보안 및 품질 롤업에 대한 설명(KB5029937)

  • 5029933 Windows Embedded 7 Standard, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 .NET Framework 4.6.2용 보안 및 품질 롤업에 대한 설명(KB5029933)

이 업데이트를 받는 방법

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 운영 체제 업데이트는 해당되는 경우 개별 .NET Framework 제품 업데이트가 설치됩니다. 개별 .NET Framework 제품 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요.

이 업데이트는 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Windows Server 2008 서비스 2

분류: 보안 업데이트

이 업데이트에 대한 도움말 및 지원을 받는 방법

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자