Windows 7 서비스 팩 1 및 Windows Server 2008 R2 서비스 팩 1의 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 및 4.6.2 업데이트용 보안 전용 업데이트: 2017년 5월 9일 화요일

이 문서가 적용되는 제품을 확인하십시오.

알림

2017년 5월 30일 화요일

2017년 5월 .NET Framework 보안 및 품질 롤업을 설치한 후 MBSA(Microsoft Baseline Security Analyzer) 같은 정책 준수 스캐너를 사용하여 시스템의 보안 상태를 확인하는 경우 2017년 5월 .NET Framework 보안 전용 업데이트가 누락된 것으로 플래그가 지정될 수 있습니다.

Microsoft는 이 문제를 해결하기 위해 .NET Framework 보안 전용 업데이트의 적용 가능성을 업데이트하여 정책 준수 검사기가 이러한 업데이트를 시스템에서 누락된 것으로 플래그를 지정하지 않도록 했습니다.

2017년 5월 .NET Framework 보안 및 품질 롤업 또는 보안 전용 업데이트를 이미 설치한 경우에는 추가 조치를 취할 필요가 없습니다.

요약

이 Microsoft .NET Framework용 보안 업데이트는 Microsoft.NET Framework(및 .NET Core) 구성 요소가 인증서의 유효성을 완전하게 검사하지 못하는 보안 기능 우회 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2017-0248을 참조하십시오.

이 업데이트에는 SHA256 해시 알고리즘을 사용하여 패키지에 서명을 하는 Windows Presentation Framework PackageDigitalSignatureManager 구성 요소 기능의 보안을 개선하는 픽스도 포함되어 있습니다.

중요

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

이 보안 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다.

  • 4014588 Windows 7 및 Windows Server 2008 R2의 .NET Framework 4.6.2용 보안 전용 업데이트에 대한 설명: 2017년 5월 9일 화요일

  • 4014591 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 4.6/4.6.1과 Windows Server 2008 SP2의 .NET Framework 4.6용 보안 전용 업데이트에 대한 설명: 2017년 5월 9일 화요일

  • 4014599 Windows 7 SP1, Windows Server 2008 R2 SP1 및 Windows Server 2008 SP2의 .NET Framework 4.5.2용 보안 전용 업데이트에 대한 설명: 2017년 5월 9일 화요일

  • 4014579 Windows 7 서비스 팩 1 및 Windows Server 2008 R2 서비스 팩 1의 .NET Framework 3.5.1용 보안 전용 업데이트에 대한 설명: 2017년 5월 9일 화요일

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

적용 대상

이 문서는 다음에 적용됩니다.

  • 다음 운영 체제의 Microsoft .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 및 4.6.2:

    • Windows Server 2008 R2 서비스 팩 1

    • Windows 7 서비스 팩 1

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

번역 품질에 얼마나 만족하시나요?

사용 경험에 어떠한 영향을 주었나요?

추가 피드백이 있으신가요? (선택 사항)

소중한 의견에 감사드립니다.

×