참고
이 보안 업데이트의 알려진 문제
-
이 보안 업데이트를 적용한 후 PowerShell v3.0+ stop-computer 명령이 실패합니다. 또한 “권한 없음” 오류 메시지가 나타납니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
PowerShell "stop-computer" 명령 실행 시 발생하는 “권한 없음” 오류: CVE-2017-0160의 2017년 4월 보안 업데이트 이후 해결 방법
요약
이 업데이트는 .NET Framework가 라이브러리 로드 전에 입력의 유효성을 제대로 검사하지 못하는 경우 원격 코드 실행을 허용할 수 있는 Microsoft .NET Framework의 취약성을 해결합니다. 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2017-0160을 참조하십시오. 중요
-
Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 이후 보안 및 비보안 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
-
다음과 같은 오류 메시지를 반환하는 WMI(Windows Management Instrumentation) 응용 프로그램의 경우:
Get-WmiObject: 메서드 또는 연산이 구현되지 않았습니다.
이 업데이트를 일시적으로 사용하지 않도록 설정하려는 고객은 시스템에 다음 레지스트리 항목을 적용하면 됩니다.
경고 이 레지스트리 항목을 사용하도록 설정하면 원격 코드 실행을 비롯한 보안 취약성이 발생할 수 있습니다.
레지스트리 항목
-
32비트 시스템의 32비트 프로세스 및 64비트 시스템의 64비트 프로세스:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
64비트 시스템의 32비트 프로세스:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
참고
-
이 레지스트리 항목은 DWORD 항목이어야 합니다.
-
이 레지스트리 항목은 이전의 비보안 상태를 복원합니다.
-
-
Windows 8.1 및 Windows Server 2012 R2와 관련한 이 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서에서 다음 문서를 참조하십시오.
4014987 Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 및 4.6.2 업데이트용 보안 전용 업데이트: 2017년 4월 11일 화요일
업데이트를 구하고 설치하는 방법
방법 1: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그로 이동하세요.
방법 2: WSUS(Windows Software Update Services)
WSUS 서버에서 다음 단계를 수행합니다.
-
시작, 관리 도구, Microsoft Windows Server Update Services 3.0을 차례로 클릭합니다.
-
ComputerName 을 확장한 다음 작업을 클릭합니다.
-
업데이트 가져오기를 클릭합니다.
-
브라우저 창이 열립니다. ActiveX 컨트롤을 설치하라는 메시지가 표시되는 경우 계속하려면 ActiveX 컨트롤을 설치해야 합니다.
-
컨트롤이 설치되면 Microsoft 업데이트 카탈로그 화면이 표시됩니다. 검색 상자에 4014987를 입력하고 검색을 클릭합니다.
-
사용자 환경의 운영 체제, 언어 및 프로세서와 일치하는 .NET Framework 패키지를 찾습니다. 추가를 클릭하여 해당 패키지를 바구니에 추가합니다.
-
필요한 패키지를 모두 선택했으면 바구니 보기를 클릭합니다.
-
가져오기를 클릭하여 패키지를 WSUS 서버로 가져옵니다.
-
패키지를 가져왔으면 닫기를 클릭하여 WSUS로 돌아옵니다.
이제 WSUS를 통해 업데이트를 설치할 수 있습니다.
배포 정보 업데이트
이 보안 업데이트에 대한 배포 정보는 Microsoft 기술 자료의 다음 문서를 참조하십시오.
업데이트 제거 정보
참고 보안 업데이트는 제거하지 않는 것이 좋습니다. 이 업데이트를 제거하려면 제어판의 프로그램 및 기능 항목을 사용하십시오.
업데이트 다시 시작 정보
업데이트 중인 파일이 잠겨 있거나 사용 중인 경우가 아니면 이 업데이트를 적용한 후에 시스템을 다시 시작할 필요가 없습니다.
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
파일 정보
|
패키지 이름 |
패키지 해시 SHA 1 |
패키지 해시 SHA 2 |
|---|---|---|
|
Windows8.1-KB4014556-arm.msu |
CDE4593D30C5EA8B05012CCD0F7D24ABB815959A |
99843D8377EF6E8F4EAF9294FDB8BFA5FF462804690A6EF10F6583CD97303BC1 |
|
Windows8.1-KB4014556-x64.msu |
6EDB0FA9223BA91E35865C44FE1B29E64880B96E |
FBCFC8218F1386BF52BFF1F44797B08E35E5EAFC879E08C01B5622939F8C8EDB |
|
Windows8.1-KB4014556-x86.msu |
5B9840177204E01C6C5D69ED00F61EAC8CC732B0 |
E44F2C051C983AA8A5E8F741C4587173949CCC2DAFAC29D89D64FA829CED5912 |
이 핫픽스의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되며 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.
참고 설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
지원되는 모든 ARM 기반 버전
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
Platform |
|---|---|---|---|---|---|
|
Msvcp120_clr0400.dll |
12.0.52242.36242 |
602,080 |
20-Mar-2017 |
05:16 |
Not applicable |
|
Msvcr120_clr0400.dll |
12.0.52242.36242 |
634,336 |
20-Mar-2017 |
05:16 |
Not applicable |
|
Wminet_utils.dll |
4.6.1098.0 |
110,592 |
20-Mar-2017 |
07:39 |
Not applicable |
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
지원되는 모든 x64 기반 버전
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
Platform |
|---|---|---|---|---|---|
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
|
Wminet_utils.dll |
4.6.1098.0 |
174,256 |
20-Mar-2017 |
07:41 |
x64 |
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
지원되는 모든 x86 기반 버전
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
Platform |
|---|---|---|---|---|---|
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
-
Windows 기반 제품과 서비스를 바이러스 및 맬웨어로부터 보호하는 방법에 대한 도움말: Microsoft Secure
-
지역별 지원 정보: 국가별 지원
적용 대상
이 문서는 다음에 적용됩니다.
-
다음 운영 체제의 Microsoft .NET Framework 4.6 및 4.6.1:
-
Windows Server 2012 R2
-
Windows 8.1
-
