2024년 7월 30일 수정됨: 알려진 문제 섹션에 호환성이 손상되는 변경 정보를 추가합니다.
적용 대상:
Microsoft .NET Framework 3.5 SP1
알림 Windows Server 2008 R2 SP1은 기본 지원이 종료되었으며 현재 확장 보안 업데이트(ESU)가 제공되고 있습니다.
2020년 7월부터 이 운영 체제에 대한 비보안 릴리스("C" 릴리스라고 함)는 더 이상 선택 사항이 아닙니다. 확장 지원 운영 체제에는 누적 월별 보안 업데이트("B" 또는 업데이트 화요일 릴리스)만 있습니다.
이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요.
온-프레미스 버전 운영 체제용 ESU(추가 지원 업데이트)를 구입한 고객은 2020년 1월 14일에 추가 지원이 종료된 후 보안 업데이트를 계속 받으려면 KB4522133의 절차에 따라야 합니다. ESU 및 지원되는 버전에 관한 더 자세한 정보는 KB4497181을 확인하세요. 자세한 내용은 ESU 블로그를 참조하세요.
Windows Server 2008 SP2용 2024년 7월 9일 업데이트에는 .NET Framework 3.5 SP1의 보안 개선 사항이 포함되어 있습니다. 정기적인 유지 관리 작업의 일부로 이 업데이트를 적용하는 것이 좋습니다. 이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요.
요약
CVE-2024-38081 - .NET Framework 권한 상승 취약성 이 보안 업데이트는 CVE-2024-38081에 자세히 설명된 원격 코드 실행 취약성을 해결합니다.
이 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.
-
5041027 Windows Server 2008 SP2의 .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2용 보안 전용 업데이트에 대한 설명(KB5041027)
이 업데이트에서 알려진 문제
|
호환성이 손상되는 변경 세부 정보 |
2024년 7월에 릴리스된 .NET Framework 서비스 업데이트 보안 및 품질 롤업 - .NET Framework에는 CVE 2024-38081에 자세히 설명된 권한 상승 취약성을 해결한 보안 수정이 포함되어 있습니다. 이 버그 수정은 System.IO.Path.GetTempPath 메서드 반환 값을 변경했습니다. Windows 버전이 GetTempPath2 Win32 API를 노출하는 경우 이 메서드는 해당 API를 호출하고 확인된 경로를 반환합니다. 환경 변수를 사용하여 반환 값을 제어하는 방법을 포함하여 이 해결 방법을 수행하는 방법에 대한 자세한 내용은 GetTempPath2 설명서의 설명 섹션을 참조하세요. GetTempPath2 API는 모든 버전의 Windows에서 사용하지 못할 수 있습니다. 자세한 내용은 System.IO.Path.GetTempPath API를 참조하세요. |
|
임시 해결 방법 |
⚠️ 경고: 옵트아웃은 CVE 2024-38081에 자세히 설명된 권한 상승 취약성에 대한 보안 수정을 비활성화합니다. 옵트아웃은 소프트웨어가 안전한 환경에서 실행되고 있다고 확신하는 경우 임시 해결 방법으로만 사용됩니다. Microsoft는 이 임시 해결 방법을 적용하지 않는 것을 권장합니다.
|
|
해결 방법 |
API 동작 변경은 권한 승격 취약성을 해결하기 위해 설계되었습니다. 영향을 받는 모든 소프트웨어 또는 애플리케이션은 이 새로운 디자인 변경에 적응하기 위해 코드를 변경할 것으로 예상됩니다. |
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
필수 구성 요소:
이 업데이트를 적용하려면 .NET Framework 3.5 SP1이 설치되어 있어야 합니다.
최신 롤업을 설치하기 전에 아래 업데이트를 설치하고 장치를 다시 시작해야 합니다. 이 업데이트 설치는 업데이트 프로세스의 안정성을 개선하고 롤업을 설치하고 Microsoft 보안 픽스를 적용하는 동안 잠재적인 문제를 완화합니다.
-
2019년 4월 9일 SSU(서비스 스택 업데이트) (KB4493730). 이 SSU의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요. 이 업데이트는 SHA-2만 서명된 업데이트를 설치하는 데 필요합니다.
-
최신 SHA-2 업데이트(KB4474419)가 2019년 10월 8일에 공개되었습니다. Windows 업데이트를 사용 중인 경우 최신 SHA-2 업데이트가 자동으로 제공됩니다. 이 업데이트는 SHA-2만 서명된 업데이트를 설치하는 데 필요합니다. SHA-2 업데이트에 대한 자세한 내용은 Windows 및 WSUS에 대한 2019 SHA-2 코드 서명 지원 요구 사항을 참조하세요.
-
이 보안 업데이트를 받으려면 이전에 ESU 키를 설치한 경우에도 2022년 8월 8일자 Windows Server 2008 SP2용 'ESU(확장 보안 업데이트) 라이선스 준비 패키지'(KB5016891)를 다시 설치해야 합니다. ESU 라이선싱 준비 패키지는 WSUS에서 제공받습니다. ESU 라이선싱 준비 패키지의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 해당 패키지를 검색하세요.
-
위의 항목을 설치한 후 최신 SSU를 반시 설치하시는 것이 좋습니다. Windows Server 2008 SP2의 경우, 2022년 7월 12일자 SSU(서비스 스택 업데이트)(KB5016129)를 설치해야 합니다. 최신 SSU 업데이트에 대한 자세한 내용은 ADV990001 | 최신 서비스 스택 업데이트를 참조하세요. Windows 업데이트를 사용 중인 경우 ESU 고객에게는 최신 SSU가 자동으로 제공됩니다. 최신 SSU의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요. SSU에 대한 전반적인 정보는 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
-
VLSC 포털에서 ESU MAK 추가 기능 키를 다운로드하고 ESU MAK 추가 기능 키를 배포하고 활성화합니다. VAMT(볼륨 정품 인증 관리 도구)를 사용하여 키를 배포하고 활성화하는 경우 여기의 지침을 따르세요.
중요 다음을 배포하기 위한 추가 키가 필요하지 않습니다.
-
Azure VM(가상 머신), Azure Stack HCI, 버전 21H2 이상에 대한 추가 ESU키를 배포할 필요가 없습니다.
-
Azure VMWare, Azure Nutanix 솔루션 Azure Stack(Hub, Edge) 또는 Windows Server 2008 SP2용 Azure의 Bring Your Own 이미지와 같은 다른 Azure 제품의 경우 ESU키를 배포해야 합니다. ESU를 설치, 활성화, 배포하는 단계는 ESU 적용 4년차와 동일합니다.
-
이 업데이트 설치
|
출시 채널 |
사용 가능 |
이후 수행할 단계 |
|
Windows 업데이트 및 Microsoft 업데이트 |
아니요 |
아래의 기타 옵션을 참조하세요. |
|
Microsoft Update 카탈로그 |
예 |
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요. |
|
WSUS(Windows Server Update Services) |
예 |
이 개별 .NET Framework 제품 업데이트는 해당하는 경우 운영 체제 업데이트를 적용하여 설치됩니다. 운영 체제 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요. |
다시 시작 요구 사항
영향 받는 파일을 사용 중인 경우에는 이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수도 있습니다. 이 업데이트를 적용하기 전에 .NET Framework 기반 응용 프로그램을 모두 종료하는 것이 좋습니다.
배포 정보 업데이트
이 보안 업데이트에 대한 배포 세부 정보는 MSRC(Microsoft 보안 대응 센터) 보안 업데이트 가이드의 배포 탭을 참조하세요.
파일 정보
|
x86 |
||||||||||
|
|
x64 |
|||||||||||||||
|
이 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
온라인 및 가정에서 스스로를 보호하는 방법:Windows 보안 지원
-
지역별 지원 정보: 다국어 기능 지원
