Applies To.NET Framework 3.5.1

이 문서가 적용되는 제품을 확인하십시오.

요약

이 Microsoft .NET Framework용 보안 업데이트는 .NET Framework(및 .NET Core) 구성 요소가 인증서의 유효성을 완전하게 검사하지 못하는 경우 존재하는 보안 기능 우회 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2017-0248을 참조하십시오.

또한 이 업데이트에는 Windows Presentation Framework PackageDigitalSignatureManager 구성 요소의 SHA256 해시 알고리즘 패키지 서명 기능에 대한 보안 강화 픽스도 포함되어 있습니다.

중요

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

이 보안 업데이트에 대한 추가 정보

경고

레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생한 문제에 대해 해결을 보증하지 않습니다. 레지스트리 수정에 따른 모든 책임은 사용자에게 있습니다.

  • EKU(확장된 키 사용)는 4.2.1.12 절의 RFC 5280에 설명되어 있습니다. 이 확장은 키 사용 확장에 나와 있는 기본 용도 외에 또는 이를 대신하여 인증된 공개 키를 사용할 수 있는 하나 이상의 용도를 나타냅니다. 예를 들어 서버에 대해 클라이언트를 인증하는 데 사용되는 ’인증서는 클라이언트 인증용으로 구성해야 합니다. 마찬가지로 서버를 인증하는 데 사용되는 ’인증서는 서버 인증용으로 구성해야 합니다. 인증서를 인증에 사용하는 경우 인증자는 클라이언트 인증서를 검사하고 응용 프로그램 정책 확장에서 올바른 용도 개체 식별자를 찾습니다. 예를 들어 클라이언트 인증용 개체 식별자는 1.3.6.1.5.5.7.3.2입니다. 인증서를 클라이언트 인증용으로 사용하는 경우 이 개체 식별자는 인증서의 EKU 확장에 있어야 하며 그렇지 않으면 인증이 실패하게 됩니다. EKU 확장이 없는 인증서는 계속 인증을 올바르게 수행합니다. 올바르게 다시 발급된 인증서에 일시적으로  액세스할 수 없는 경우 연결 기능에 영향이 발생하지 않도록 컴퓨터 작업 전반에 걸쳐 보안 변경 사항을옵트인하거나 옵트아웃하도록 선택할 수 있습니다. 이렇게 하려면 응용 프로그램에서 대상으로 지정하는 .NET Framework 버전에 따라 다음 레지스트리 키 설정을 지정합니다.방법 1: 레지스트리 키 업데이트(모든 버전에 사용 가능)참고 이 레지스트리 항목은 DWORD 항목이어야 합니다.

    • 32비트 시스템의 32비트 프로세스 및 64비트 시스템의 64비트 프로세스:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • 64비트 시스템의 32비트 프로세스:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    응용 프로그램별로 옵트아웃할 수도 있습니다. 다음 옵션을 통해 이 변경 내용을 사용하지 않도록 설정하여 응용 프로그램 호환성이 유지되도록 할 수 있습니다.방법 2: 개별 응용 프로그램에 대해 정책 사용 안 함참고 이 레지스트리 항목은 DWORD 항목이어야 합니다. 유일하게 유효한 값은 0입니다. 다른 값은 무시됩니다.

    • 32비트 시스템의 32비트 프로세스 및 64비트 시스템의 64비트 프로세스:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    • 64비트 시스템의 32비트 프로세스:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    방법 3: 구성 API 사용(.NET Framework 4.6 이상 버전에 사용 가능) .NET Framework 4.6부터는 코드, 응용 프로그램 구성 또는 레지스트리 변경을 통해 구성을 응용 프로그램 수준에서 변경할 수 있습니다..NET Framework 4.6에서 스위치 구성참고 다음 예제에서는 보안 기능을 사용하지 않도록 설정합니다.

    • 프로그래밍 방법 응용 프로그램이 수행해야 하는 첫 작업은 다음 코드 실행입니다. Service Point Manager는 한 번만초기화하기 때문입니다.   private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • 응용 프로그램 구성 응용 프로그램 구성을 변경하려면 다음 항목을 추가합니다.   <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • 레지스트리 키(컴퓨터 전체):

      레지스트리 위치: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      유형: 문자열값: "true"

    참고 기본적으로 .NET Framework 4.6 이상 버전에서 실행되는 모든 .NET Framework 4.x 응용 프로그램의 경우 Switch.System.Net.DontCheckCertificateEKUsName = True입니다.

  • Windows 7 서비스 팩 1  및 Windows Server 2008 R2 서비스 팩 1과 관련한 이 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서에서 다음 문서를 참조하세요.

    4019112 Windows 7 서비스 팩 1 및 Windows Server 2008 R2 서비스 팩 1의 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 및 4.6.2 업데이트용 보안 및 품질 롤업: 2017년 5월 9일 화요일

업데이트를 구하고 설치하는 방법

방법 1: Windows Update

이 업데이트는 Windows 업데이트를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하십시오.  

방법 2: WSUS(Windows Software Update Services)

WSUS 서버에서 다음 단계를 수행합니다.

  1. 시작, 관리 도구, Microsoft Windows Server Update Services 3.0을 차례로 클릭합니다.

  2. ComputerName 을 확장한 다음 작업을 클릭합니다.

  3. 업데이트 가져오기를 클릭합니다.

  4. 브라우저 창이 열립니다. ActiveX 컨트롤을 설치하라는 메시지가 표시되는 경우 계속하려면 ActiveX 컨트롤을 설치해야 합니다.

  5. 컨트롤이 설치되면 Microsoft 업데이트 카탈로그 화면이 표시됩니다. 검색 상자에 4019112를 입력하고 검색을 클릭합니다.

  6. 사용자 환경의 운영 체제, 언어 및 프로세서와 일치하는 .NET Framework 패키지를 찾습니다. 추가를 클릭하여 해당 패키지를 바구니에 추가합니다.

  7. 필요한 패키지를 모두 선택했으면 바구니 보기를 클릭합니다.

  8. 가져오기를 클릭하여 패키지를 WSUS 서버로 가져옵니다.

  9. 패키지를 가져왔으면 닫기를 클릭하여 WSUS로 돌아옵니다.

이제 WSUS를 통해 업데이트를 설치할 수 있습니다.

배포 정보 업데이트

이 보안 업데이트에 대한 배포 정보는 Microsoft 기술 자료의 다음 문서를 참조하십시오.

20170509 보안 업데이트 배포 정보: 2017년 5월 9일 화요일

업데이트 제거 정보

참고 보안 업데이트는 제거하지 않는 것이 좋습니다.

이 업데이트를 제거하려면 제어판의 프로그램 및 기능 항목을 사용하십시오.

업데이트 다시 시작 정보

업데이트 중인 파일이 잠겨 있거나 사용 중인 경우가 아니면 이 업데이트를 적용한 후에 시스템을 다시 시작할 필요가 없습니다.

업데이트 대체 정보

이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.

파일 정보

패키지 이름

패키지 해시 SHA 1

패키지 해시 SHA 2

Windows6.1-KB4014504-x64.msu

8FF7CFC3A121BF705C52C19403B5626148EAFFFD

03537F0662F82257DEACA2CE03DB7C332296A8F0C02E598313467B342076515A

Windows6.1-KB4014504-x86.msu

19943397671B6E639EAA94F91ECC506DE823496B

0A766E2DB57ACB2CDA3CE0D1B4F4FEFFB7650F08730186A6B06CE9205363ADA0

이 핫픽스의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되며 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.

모든 x86 기반 시스템

파일 이름

파일 버전

파일 크기

날짜

시간

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

모든 x64 기반 시스템

파일 이름

파일 버전

파일 크기

날짜

시간

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,571,136

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:40

normnfc.nlp

45,794

23-Mar-2016

22:40

normnfd.nlp

39,284

23-Mar-2016

22:40

normnfkc.nlp

66,384

23-Mar-2016

22:40

normnfkd.nlp

60,294

23-Mar-2016

22:40

prc.nlp

83,748

23-Mar-2016

22:40

prcp.nlp

83,748

23-Mar-2016

22:40

sortkey.nlp

262,148

23-Mar-2016

22:40

sorttbls.nlp

20,320

23-Mar-2016

22:40

xjis.nlp

28,288

23-Mar-2016

22:40

mscordacwks.dll

2.0.50727.8669

1,757,336

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

10,008,624

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

486,024

23-Mar-2016

22:40

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

wminet_utils.dll

2.0.50727.8758

140,960

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,006,400

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:39

wpfgfx_v0300.dll

3.0.6920.8773

2,256,032

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

3,150,336

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

358,400

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

85,648

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

4,640,768

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

172,208

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,118,208

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

모든 IA64 기반 시스템

파일 이름

파일 버전

파일 크기

날짜

시간

big5.nlp

66,728

23-Mar-2016

22:40

bopomofo.nlp

82,172

23-Mar-2016

22:40

ksc.nlp

116,756

23-Mar-2016

22:41

mscorlib.dll

2.0.50727.8669

4,014,080

23-Mar-2016

22:41

normidna.nlp

59,342

23-Mar-2016

22:41

normnfc.nlp

45,794

23-Mar-2016

22:41

normnfd.nlp

39,284

23-Mar-2016

22:41

normnfkc.nlp

66,384

23-Mar-2016

22:41

normnfkd.nlp

60,294

23-Mar-2016

22:41

prc.nlp

83,748

23-Mar-2016

22:41

prcp.nlp

83,748

23-Mar-2016

22:41

sortkey.nlp

262,148

23-Mar-2016

22:41

sorttbls.nlp

20,320

23-Mar-2016

22:41

xjis.nlp

28,288

23-Mar-2016

22:41

mscordacwks.dll

2.0.50727.8669

3,084,856

23-Mar-2016

22:41

mscorwks.dll

2.0.50727.8669

20,403,864

23-Mar-2016

22:41

sos.dll

2.0.50727.8669

873,608

23-Mar-2016

22:41

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:06

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:06

wminet_utils.dll

2.0.50727.8758

290,976

20-Mar-2017

22:54

system.data.dll

2.0.50727.8751

3,310,592

01-Dec-2016

14:08

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

 

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

적용 대상

이 문서는 다음에 적용됩니다.

  • 다음 운영 체제의 Microsoft .NET Framework 3.5.1:

    • Windows Server 2008 R2 서비스 팩 1

    • Windows 7 서비스 팩 1

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.