Applies To.NET

적용 대상:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

알림

  • 고급 IT 관리자를 위한 지침으로, Windows Server 2012 R2용 .NET Framework 3.5 업데이트는 .NET Framework 3.5가 설치 및 사용하도록 설정되어 있는 시스템에서만 적용해야 합니다. 사용하도록 설정된 .NET Framework 3.5 제품이 없는 오프라인 이미지로 .NET Framework 3.5 업데이트를 미리 설치하려는 고객의 경우 이러한 시스템이 온라인 상태가 된 후 시스템에서 .NET Framework 3.5를 사용하도록 설정하지 못하게 됩니다. .NET Framework 3.5 배포에 대한 자세한 내용은 Microsoft .NET Framework 3.5 배포 고려 사항을 참조하세요.

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.

요약

보안 개선 사항

CVE-2023-36796 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB 파일을 읽을 때 원격 코드 실행으로 이어질 수 있는 DiaSymReader.dll의 취약성을 해결합니다. 자세한 내용은 CVE 2023-36796을 참고하세요.

CVE-2023-36792 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB 파일을 읽을 때 원격 코드 실행으로 이어질 수 있는 DiaSymReader.dll의 취약성을 해결합니다. 자세한 내용은 CVE-2023-36792를 참조하세요.

CVE-2023-36793 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB 파일을 읽을 때 원격 코드 실행으로 이어질 수 있는 DiaSymReader.dll의 취약성을 해결합니다. 자세한 내용은 CVE-2023-36793을 참조하세요.

CVE-2023-36794 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB 파일을 읽을 때 원격 코드 실행으로 이어질 수 있는 DiaSymReader.dll의 취약성을 해결합니다. 자세한 내용은 CVE-2023-36794를 참조하세요.

CVE-2023-36788 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 샌드박스 처리되지 않은 파서가 원격 코드 실행으로 이어질 수 있는 WPF XAML 파서의 취약성을 해결합니다. 자세한 내용은 CVE 2023-36788을 참고하세요.

품질 및 안정성 개선 사항

이 업데이트와 함께 릴리스된 개선 사항 목록은 이 문서의 추가 정보 섹션에 있는 문서 링크를 참조하세요.

이 업데이트에서 알려진 문제

이 업데이트에서 현재 Microsoft에 알려진 문제는 없습니다.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 5029915 Windows Server 2012 R2의 .NET Framework 3.5용 보안 및 품질 롤업에 대한 설명(KB5029915)

  • 5029916 Windows Server 2012 R2의 .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2용 보안 및 품질 롤업에 대한 설명(KB5029916)

  • 5029917 Windows Server 2012 R2의 .NET Framework 4.8용 보안 및 품질 롤업에 대한 설명(KB5029917)

이 업데이트를 받는 방법

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 운영 체제 업데이트는 해당되는 경우 개별 .NET Framework 제품 업데이트가 설치됩니다. 개별 .NET Framework 제품 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요.

이 업데이트는 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Windows Server 2012 R2

분류: 보안 업데이트

이 업데이트에 대한 도움말 및 지원을 받는 방법

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.