적용 대상:
Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
중요 이 업데이트를 설치하기 전에 이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요.
중요하다 2020년 1월 14일 업데이트를 설치하기 전에 Windows Server 2008 R2 SP1을 사용하고 있고 ESU MAK(복수 정품 인증 키) 추가 기능을 활성화한 일부 고객은 키를 다시 활성화해야 할 수 있습니다. 영향을 받는 디바이스는 한 번만 다시 정품 인증하면 됩니다. 활성화에 대한 자세한 내용은 이 블로그 게시물을 참조하세요.
중요 WSUS 스캔 cab 파일은 Windows 7 SP1과 Windows Server 2008 R2 SP1에서 계속 사용할 수 있습니다. ESU 없이 이러한 운영 체제를 실행하는 디바이스의 하위 집합이 있는 경우 패치 관리 및 규정 준수 도구 집합에 비준수로 표시될 수 있습니다.
중요 이러한 운영 체제의 온-프레미스 버전에 대한 ESU(확장 보안 업데이트) 를 구매한 고객은 2020년 1월 14일에 추가 지원이 종료된 후에도 보안 업데이트를 계속 받으려면 KB4522133 절차를 따라야 합니다. ESU 및 지원되는 버전에 대한 자세한 내용은 KB4497181 참조하세요.
중요 2020년 1월 15일부터는 2020년 1월 14일 Windows 7 서비스 팩 1에 대한 지원이 종료된 후에도 계속 사용할 경우 발생할 수 있는 위험을 설명하는 전체 화면 알림이 나타납니다. 상호 작용할 때까지 알림은 화면에 유지됩니다. 이 알림은 다음 버전의 Windows 7 서비스 팩 1에만 표시됩니다.
참고:도메인 조인 컴퓨터 또는 키오스크 모드의 컴퓨터에는 알림이 표시되지 않습니다.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. ESU(확장 보안 업데이트)를 구매한 경우 알림이 표시되지 않습니다. 자세한 내용은 적격 Windows 디바이스 및 수명 주기 FAQ-Extended 보안 업데이트 대한 확장보안 업데이트 가져오는 방법을 참조하세요.
-
Ultimate.
중요 2019년 8월부터 Windows Server 2008 R2 SP1, Windows 7 SP1의 .NET Framework 4.6 이상으로 업데이트할 경우 SHA-2 코드 서명 지원이 필요합니다. 실치 문제를 예방하려면 이 업데이트를 적용하기 전에 최신 Windows 업데이트를 모두 설치했는지 확인하세요. SHA-2 코드 서명 지원 업데이트에 대한 자세한 내용은 KB 4474419 참조하세요.
중요 모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll 대한 자세한 내용은 KB 4019990 참조하세요.
중요 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
요약
보안 개선 사항
.NET Framework가 메모리의 개체를 부적절하게 처리하는 경우 정보 유출 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 영향받는 시스템의 메모리 콘텐츠를 유출할 수 있습니다. 이 취약성을 악용하려면 인증된 공격자가 특수 제작된 응용 프로그램을 실행해야 합니다. 이 업데이트는 .NET Framework가 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.
품질 및 안정성 개선 사항
|
SQL |
- 사용자가 하나의 Azure SQL 데이터베이스에 연결하고 Enclave 기반 작업을 수행한 다음 동일한 증명 URL이 있고 두 번째 서버에서 Enclave 작업을 수행한 동일한 서버의 다른 데이터베이스에 연결할 때 가끔 발생하는 오류를 해결했습니다. |
|
CLR1 |
-Thread.Start () 및 스레드 풀 스레드에 의해 생성된 새 스레드에 대해 CLR이 수행하는 자동 CPU 그룹 할당을 비활성화하기 위해 0으로 설정할 수있는 CLR 구성 변수 Thread_AssignCpuGroups (기본적으로 1)가 추가되었으며, 그렇게 함으로써 앱이 자체 스레드 확산을 수행할 수 있습니다. - Unsafe.Byte Offset과 같은 새로운 API를 사용할 때 발생할 수 있는 드문 데이터 손상을 해결했습니다. |
|
ASP.NET |
- ASP.Net 제어 출력에서 AppPath Modifier 재사용을 비활성화합니다. - ASP.Net 요청 컨텍스트의 HttpCookie 개체는`new HttpCookie (name)`의 동작과 일치하도록 .NET 스타일 최초 기본값 대신 쿠키 플래그에 대해 구성된 기본값으로 생성됩니다. |
이 업데이트에서 알려진 문제
|
증상 |
이 업데이트가 설치되지 않습니다. 다음 오류 메시지 중 하나 또는 둘 다를 반환합니다.
|
|
해결 방법 |
이 문제를 해결하려면 다음과 같이 하십시오.
|
