Windows 7 SP1 및 Server 2008 R2 SP1의 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8용 보안 전용 업데이트(KB4507411)

적용 대상:

Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8

요약

.NET 소프트웨어가 파일의 원본 마크업을 확인하지 못하는 경우 이 소프트웨어에는 원격 코드 실행 취약성이 존재합니다. 인증 바이패스 취약성이 WCF 및 WIF에 존재하기 때문에 임의 대칭 키가 포함된 SAML 토큰의 서명이 가능합니다. 이 취약성으로 인해 공격자가 다른 사용자로 가장할 수 있습니다. 이 취약성은 WCF, .NET Framework에서 WIF 3.5 이상, Windows에서 WIF 1.0 구성 요소, WIF Nuget 패키지, SharePoint에서 WIF 구현에 존재합니다. An information disclosure vulnerability exists when Exchange and Azure Active Directory allow creation of entities with Display Names having non-printable characters.

이 취약성에 대해 자세히 알아보려면 다음 CVE(일반적인 취약성 및 노출)를 참조하세요.

중요

  • 모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 4506976 Windows 7 SP1 및 Server 2008 R2 SP1의 .NET Framework 3.5.1용 보안 전용 업데이트에 대한 설명(KB4506976)

  • 4506966 Windows 7 SP1, Server 2008 R2 SP1 및 Server 2008 SP2의 .NET Framework 4.5.2용 보안 전용 업데이트에 대한 설명(KB4506966)

  • 4506963 Windows 7 SP1 및 Server 2008 R2 SP1의 .NET 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 그리고 Server 2008 SP2의 .NET Framework 4.6용 보안 전용 업데이트에 대한 설명(KB4506963)

  • 4506956 Windows 7 SP 1 및 Server 2008 R2 SP1의 .NET Framework 4.8용 보안 전용 업데이트에 대한 설명(KB4506956)

보호 및 보안 관련 정보

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×