알림
이 업데이트는 Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1용 2018년 6월 품질 롤업 미리 보기(KB 4291497)에 포함되어 있습니다. 이 업데이트의 일부는 이전에 2018년 5월 8일자 보안 및 품질 롤업(KB 4099635)과 2018년 5월 15일자 품질 롤업 미리 보기(KB 4103473)에 포함되어 있었습니다.
요약
이 업데이트는 .NET Framework 및 .NET Core 구성 요소가 XML 문서를 잘못 처리하는 경우 서비스 거부 공격을 유발할 수 있는 Microsoft .NET Framework의 취약성을 해결합니다. 이 취약성 악용에 성공한 공격자는 .NET Framework 응용 프로그램에 대한 서비스 거부를 유발할 수 있습니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-0765를 참조하십시오.
또한 이 업데이트는 공격자가 Device Guard를 우회하도록 허용할 수 있는 Windows의 보안 기능 우회 취약성을 해결합니다. 이 취약성 악용에 성공한 공격자는 컴퓨터의 UMCI(사용자 모드 코드 무결성) 정책을 우회할 수 있습니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-1039를 참조하십시오.
중요
-
Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
-
4095875 Windows 8.1 및 Server 2012 R2의 .NET Framework 3.5용 보안 및 품질 롤업에 대한 설명(KB 4095875)
-
4095876 Windows 8.1, RT 8.1 및 Server 2012 R2의 .NET Framework 4.5.2용 보안 및 품질 롤업에 대한 설명(KB 4095876)
-
4096417 Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1용 보안 및 품질 롤업에 대한 설명(KB 4096417)
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
-
Windows 기반 제품과 서비스를 바이러스 및 맬웨어로부터 보호하는 방법에 대한 도움말: Microsoft Secure
-
지역별 지원 정보: 국가별 지원
