2024년 7월 9일 KB5041025 Azure Stack HCI 버전 22H2의 .NET Framework 3.5, 4.8 및 4.8.1 누적 업데이트
2024년 8월 28일 수정됨: 호환성이 손상되는 변경 세부 정보를 알려진 문제 섹션으로 업데이트합니다.
2024년 7월 30일 수정됨: 알려진 문제 섹션에 호환성이 손상되는 변경 정보를 추가합니다.
릴리스 날짜:
2024년 7월 9일버전:
.NET Framework 3.5, 4.8, 4.8.1:요약
이 문서는 Azure Stack HCI 버전 22H2용 3.5, 4.8 및 4.8.1의 보안 및 누적 업데이트에 대해 설명합니다.
보안 개선 사항
CVE-2024-38081 - .NET Framework 권한 상승 취약성CVE-2024-38081에 자세히 설명된 원격 코드 실행 취약성을 해결합니다.
이 보안 업데이트는품질 및 안정성 개선 사항
이 업데이트와 함께 릴리스된 개선 사항 목록은 이 문서의 추가 정보 섹션에 있는 문서 링크를 참조하세요.
이 업데이트에서 알려진 문제
호환성이 손상되는 변경 세부 정보 |
2024년 7월에 릴리스된 .NET Framework 서비스 업데이트 보안 및 품질 롤업 - .NET Framework에는 CVE 2024-38081에 자세히 설명된 권한 상승 취약성을 해결한 보안 수정이 포함되어 있습니다. 이 버그 수정은 System.IO.Path.GetTempPath 메서드 반환 값을 변경했습니다. Windows 버전이 GetTempPath2 Win32 API를 노출하는 경우 이 메서드는 해당 API를 호출하고 확인된 경로를 반환합니다. 환경 변수를 사용하여 반환 값을 제어하는 방법을 포함하여 이 해결 방법을 수행하는 방법에 대한 자세한 내용은 GetTempPath2 설명서의 설명 섹션을 참조하세요. GetTempPath2 API는 모든 버전의 Windows에서 사용하지 못할 수 있습니다. GetTempPath와 GetTempPath2 Win32 API 간의 관찰 가능한 차이점은 SYSTEM 및 비 SYSTEM 프로세스에 대해 서로 다른 값을 반환한다는 것입니다. SYSTEM으로 실행되는 프로세스에서 이 함수를 호출할 때 비 SYSTEM 프로세스에 액세스할 수 없는 경로 %WINDIR%\SystemTemp를 반환합니다. SYSTEM 프로세스에 대한 이 반환 값은 환경 변수에 의해 재정의할 수 없습니다. 비 SYSTEM 프로세스의 경우 GetTempPath2는 GetTempPath와 동일하게 동작하며 반환 값을 재정의하는 동일한 환경 변수를 따릅니다. 일부 시나리오에서는 환경 변수 또는 기타 수단을 사용하여 Temp 폴더를 다른 폴더로 리디렉션할 수 있습니다. 이 동작에 대한 최신 정보는 GetTempPath2 Win32 API에 대한 공식 설명서를 참조하세요. 자세한 내용은 System.IO.Path.GetTempPath API를 참조하세요. |
임시 해결 방법 |
⚠️ 경고: 옵트아웃은 CVE 2024-38081에 자세히 설명된 권한 상승 취약성에 대한 보안 수정을 비활성화합니다. 옵트아웃은 소프트웨어가 안전한 환경에서 실행되고 있다고 확신하는 경우 임시 해결 방법으로만 사용됩니다. Microsoft는 이 임시 해결 방법을 적용하지 않는 것을 권장합니다.
|
해결 방법 |
API 동작 변경은 권한 승격 취약성을 해결하기 위해 설계되었습니다. 영향을 받는 모든 소프트웨어 또는 애플리케이션은 이 새로운 디자인 변경에 적응하기 위해 코드를 변경할 것으로 예상됩니다. |
이 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.
이 업데이트를 받는 방법
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
비즈니스용 Windows 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft Update 카탈로그 |
예 |
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요. |
WSUS(Windows Server Update Services) |
예 |
이 운영 체제 업데이트는 해당되는 경우 개별 .NET Framework 제품 업데이트가 설치됩니다. 개별 .NET Framework 제품 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요. 이 업데이트는 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Azure Stack HCI 버전 22H2 분류: 보안 업데이트 |
이 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
온라인 및 가정에서 스스로를 보호하는 방법:Windows 보안 지원
-
지역별 지원 정보: 다국어 기능 지원