Applies To.NET

적용 대상:

Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8

요약

.NET Framework CLR(공용 언어 런타임)이 임의의 위치에 파일을 만드는 것을 허용할 경우 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 공격자가 이미 가지고 있는 것보다 높은 권한이 필요한 폴더에 파일을 쓸 수 있습니다. 이 취약성에 대해 자세히 알아보려면 다음 CVE(일반적인 취약성 및 노출)를 참조하세요.

중요

  • 고급 IT 관리자를 위한 지침으로, Windows 8.1 및 Windows Server 2012 R2용 .NET Framework 3.5 업데이트는 .NET Framework 3.5가 설치 및 사용하도록 설정되어 있는 시스템에서만 적용해야 합니다. 사용하도록 설정된 .NET Framework 3.5 제품이 없는 오프라인 이미지로 .NET Framework 3.5 업데이트를 미리 설치하려는 고객의 경우 이러한 시스템이 온라인 상태가 된 후 시스템에서 .NET Framework 3.5를 사용하도록 설정하지 못하게 됩니다. .NET Framework 3.5 배포에 대한 자세한 내용은 Microsoft .NET Framework 3.5 배포 고려 사항을 참조하세요.

  • Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 모든 업데이트를 사용하려면 업데이트 KB 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows 8.1, Windows RT 8.1 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 KB 2919355를 설치하는 것이 좋습니다.

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 4514371 Windows 8.1, RT 8.1 및 Server 2012 R2의 .NET Framework 3.5용 보안 및 품질 롤업(KB4514371)

  • 4514367 Windows 8.1, RT 8.1 및 Server 2012 R2의 .NET Framework 4.5.2용 보안 및 품질 롤업(KB4514367)

  • 4514364 Windows 8.1, RT 8.1, Server 2012 R2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2용 보안 및 품질 롤업에 대한 설명(KB4514364)

  • 4514361 Windows 8.1, RT 8.1 및 Server 2012 R2의 .NET Framework 4.8용 보안 및 품질 롤업(KB4514361)

보호 및 보안 관련 정보

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.