Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

이 문서는 다음에도 적용됩니다.

  • Microsoft .NET Framework 3.5

요약

이 보안 업데이트는 다음과 같은 취약성을 해결합니다.

  • .NET Framework가 입력의 유효성을 올바르게 검사하지 않는 경우 “원격 코드 실행” 취약성이 존재합니다. 이러한 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 공격자는 프로그램을 설치하고, 데이터를 보거나 변경하거나 삭제하고, 전체 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한을 가진 사용자보다 영향을 덜 받을 수 있습니다. 공격자는 취약성을 악용하기 위해 취약한 .NET Framework 방법을 통해 응용 프로그램에 특정 입력을 전달해야 합니다. 이 보안 업데이트는 .NET Framework가 입력의 유효성을 검사하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8284를 참조하십시오.

  • 공격자가 사용자 권한 수준을 승격시킬 수 있는 “권한 상승” 취약성이 .NET Framework에 존재합니다. 이 취약성을 악용하기 위해 공격자는 먼저 로컬 컴퓨터에 로그온하고 악성 프로그램을 실행해야 합니다. 이 업데이트는 .NET Framework가 COM 개체를 사용하도록 설정하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8202를 참조하십시오.

  • .NET Framework 구성 요소가 인증서의 유효성을 올바르게 검사하지 못하는 경우 “보안 기능 우회” 취약성이 존재합니다. 공격자는 인증서를 요구받을 경우 만료된 인증서를 제공할 수 있습니다. 이 보안 업데이트는 .NET Framework 구성 요소가 인증서의 유효성을 올바르게 검사하도록 하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8356를 참조하십시오.

중요

  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 업데이트를 사용하려면 업데이트 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 2919355를 설치하는 것이 좋습니다.

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

이 보안 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.

  • 4338424 Windows 8.1, RT 8.1 및 Server 2012 R2의 .NET Framework 3.5용 보안 및 품질 롤업 업데이트에 대한 설명(KB 4338424)

  • 4338415 Windows 8.1, RT 8.1 및 Server 2012 R2의 .NET Framework 4.5.2용 보안 및 품질 롤업 업데이트에 대한 설명(KB 4338415)

  • 4338419 Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2용 보안 및 품질 롤업 업데이트에 대한 설명(KB 4338419)

알려진 문제

  • 2018년 7월 .NET Framework 보안 업데이트를 설치한 후 “액세스가 거부되었습니다.”, “클래스가 등록되지 않았습니다.” 또는 “알 수 없는 이유로 인해 내부 오류가 발생했습니다.” 오류 때문에 COM 구성 요소가 실패합니다. 가장 일반적인 오류 서명은 다음과 같습니다.

    예외 유형: System.UnauthorizedAccessException

    메시지: 액세스가 거부되었습니다. (예외가 발생한 HRESULT: 0x80070005 (E_ACCESSDENIED))

    이 문제에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요. 

    4345913 .NET Framework용 2018년 7월 보안 및 품질 롤업 업데이트를 설치한 후 "액세스 거부" 오류가 발생하고 COM이 활성화된 응용 프로그램에 오류가 발생함

  • .NET Framework 4.7.2가 설치되어 있거나 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 또는 4.7.2용 2018년 7월 업데이트가 설치되어 있는 시스템에서 동기화 모니터링 에이전트에 대해 Azure AD(Azure Active Directory) Connect Health를 실행한다고 가정해 보겠습니다. 이 시나리오에서 시스템에서 성능 저하 현상과 CPU 사용률이 높게 나타나는 문제가 발생할 수 있습니다.

    이 문제에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요.

    4457331 .NET Framework 4.7.2가 설치되어 있거나 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 또는 4.7.2용 2018년 7월 업데이트가 설치되어 있는 시스템에서 동기화 모니터링 에이전트에 대해 실행되는 Azure AD Connect Health의 성능 저하 및 높은 CPU 사용률

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×