소개
이 업데이트는 시스템 레지스트리 수정을 통해 Microsoft .NET Framework가 TLS(전송 계층 보안)에서 RC4를 사용하지 않도록 설정하기 위한 것입니다. TLS에서 RC4를 사용하면 공격자가 메시지 가로채기(man-in-the-middle) 공격을 수행하고 암호화된 세션에서 일반 텍스트를 복구할 수 있습니다.
요약
Microsoft는 IT 전문가를 위해 이 문제에 대한 보안 공지를 발표했습니다. 보안 공지에는 추가 보안 관련 정보가 들어 있습니다. 이 보안 공지를 보려면 다음 Microsoft 웹 사이트로 이동하십시오.
https://technet.microsoft.com/ko-kr/library/security/2960358
이 보안 업데이트에 대한 추가 정보
다운로드 정보
이 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.
전제 조건
이 보안 업데이트를 적용하려면 컴퓨터에 다음 항목 중 하나가 설치되어 있어야 합니다.
-
Microsoft 보안 공지 RC4를 사용하지 않도록 설정에 대한 업데이트
이 업데이트의 명령줄 스위치
이 Microsoft .NET Framework 업데이트에서 지원하는 다양한 명령줄 스위치 를 참조하십시오.
다시 시작 정보
업데이트 중인 파일이 잠겨 있거나 사용 중인 경우가 아니면 이 업데이트를 적용한 후에 시스템을 다시 시작할 필요가 없습니다.
업데이트 대체 정보
이 업데이트는 이전에 발표된 업데이트를 대체하지 않습니다.
업데이트 제거 정보
참고 보안 업데이트를 제거할 필요가 없습니다.
이 업데이트를 제거하려면 제어판의 프로그램 및 기능 항목을 사용하십시오.
이 업데이트에는 파일이 포함되어 있지 않습니다. 이 업데이트에는 보안 픽스를 사용하도록 설정하는 내부 레지스트리 키 설정이 포함되어 있습니다.
적용 대상이 문서는 다음에 적용됩니다.
-
다음 운영 체제의 Microsoft .NET Framework 4.5.2:
-
Windows 7 서비스 팩 1
-
Windows Server 2008 R2 서비스 팩 1
-
