적용 대상:
Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
요약
이 보안 업데이트는 CORS(원본 간 리소스 공유) 구성이 우회를 허용하여 정보 공개를 야기할 수 있는 Microsoft .NET Framework의 취약성을 해결합니다.
취약성 약용에 성공한 공격자는 일반적인 상황이라면 제한되는 웹 응용 프로그램 콘텐츠를 검색할 수 있습니다.
이 보안 업데이트는 CORS 구성이 이러한 우회를 차단하도록 하여 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2019-0545를 참조하세요.
중요
-
Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 모든 업데이트를 사용하려면 업데이트 KB 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows 8.1, Windows RT 8.1 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 KB 2919355를 설치하는 것이 좋습니다.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다.
-
4480064 Windows 8.1, RT 8.1 및 Server 2012 R2의 .NET Framework 3.5용 보안 및 품질 롤업에 대한 설명(KB 4480064)
-
4480057 Windows 8.1, RT 8.1 및 Server 2012 R2의 .NET Framework 4.5.2용 보안 및 품질 롤업에 대한 설명(KB 4480057)
-
4480054 Windows 8.1, RT 8.1 및 Windows Server 2012 R2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2용 보안 및 품질 롤업에 대한 설명(KB 4480054)
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
온라인 및 가정에서 스스로를 보호하는 방법: Windows 보안 지원
-
지역별 지원 정보: 국가별 지원