적용 대상:
Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8
요약
.NET Framework가 힙 메모리의 개체를 부적절하게 처리하거나 .NET Framework 및 .NET Core가 RegEx 문자열을 부적절하게 처리하는 경우 서비스 거부 취약성이 존재합니다.
이 취약성에 대해 자세히 알아보려면 다음 CVE(일반적인 취약성 및 노출)를 참조하세요.
중요
-
모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
이 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.
-
4495612 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 3.5.1용 보안 전용 업데이트에 대한 설명(KB4495612)
-
4495593 Windows 7 SP1, Windows Server 2008 R2 SP1 및 Windows Server 2008 SP2의 .NET Framework 4.5.2용 보안 전용 업데이트에 대한 설명(KB4495593)
-
4495587 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2와 Windows Server 2008 SP2의 .NET Framework 4.6용 보안 전용 업데이트에 대한 설명(KB4495587)
-
4495627 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 4.8용 보안 전용 업데이트에 대한 설명(KB4495627)
보호 및 보안 관련 정보
-
온라인에서 스스로를 보호하는 방법: Windows 보안 지원
-
Microsoft에서 사이버 위협으로부터 사용자를 보호하는 방법 알아보기: Microsoft 보안
