적용 대상:
Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
요약
이 보안 업데이트는 Microsoft .NET Framework가 입력의 유효성을 올바르게 검사하지 않는 경우 원격 코드 실행을 허용할 수 있는 Microsoft .NET Framework의 취약성을 해결합니다. 이러한 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 공격자는 프로그램을 설치하고, 데이터를 보거나 변경하거나 삭제하고, 전체 사용자 권한을 사용하는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한이 부여된 사용자보다 영향을 덜 받을 수 있습니다.
취약성을 악용하려는 공격자는 취약한 .NET Framework 메서드를 사용하는 응용 프로그램에 특정 입력을 전달해야 합니다.
이 보안 업데이트는 .NET Framework가 입력의 유효성을 검사하는 방식을 수정하여 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8540을 참조하세요.
중요
-
Windows 8.1 및 Windows Server 2012 R2의 모든 업데이트를 사용하려면 업데이트 KB 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows 8.1, Windows RT 8.1 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 KB 2919355를 설치하는 것이 좋습니다.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다.
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
온라인 및 가정에서 스스로를 보호하는 방법: Windows 보안 지원
-
지역별 지원 정보: 국가별 지원