Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 및 4.7.1용 보안 전용 업데이트(KB 4055271)

이 문서가 적용되는 제품을 확인하십시오.

중요

이 보안 업데이트가 제공되지 않은 경우에는 호환되지 않는 바이러스 백신 소프트웨어를 실행 중인 것일 수 있으므로 소프트웨어 공급업체에 문의해야 합니다. Microsoft는 모든 고객이 최대한 빨리 1월 Windows 보안 업데이트를 받을 수 있도록 바이러스 백신 소프트웨어 파트너와 긴밀하게 협력하고 있습니다. 자세한 내용은 https://support.microsoft.com/ko-kr/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software로 이동하여 이 문서의 "추가 정보" 절을 참조하십시오.

요약

이 보안 업데이트는 Microsoft .NET Framework 및 .NET Core 구성 요소가 인증서의 유효성을 완전하게 검사하지 못하는 경우 발생하는 보안 기능 우회 취약성을 해결합니다. 이 보안 업데이트는 .NET Framework 및 .NET Core 구성 요소가 인증서의 유효성을 완전하게 검사하도록 하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-0786을 참조하십시오.

또한 이 보안 업데이트는 .NET Framework 및 .NET Core 구성 요소가 XML 문서를 잘못 처리할 때 발생하는 서비스 거부 취약성을 해결합니다. 이 업데이트는 .NET Framework 및 .NET Core 구성 요소 응용 프로그램이 XML 문서를 처리하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-0764를 참조하십시오.

중요

  • Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2의 모든 업데이트를 사용하려면 업데이트 KB 2919355를 설치해야 합니다. 이후 업데이트를 받을 수 있도록 Windows RT 8.1 기반, Windows 8.1 기반 또는 Windows Server 2012 R2 기반 컴퓨터에 업데이트 KB 2919355를 설치하는 것이 좋습니다.

  • 모든 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 및 4.7.1용 업데이트를 적용하려면 d3dcompiler_47.dll을 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll을 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하십시오.

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

이 보안 업데이트에 대한 추가 정보

  • EKU(확장된 키 사용)는 RFC 5280의 4.2.1.12절에 설명되어 있습니다. 이 확장은 키 사용 확장에 나와 있는 기본 용도 외에 또는 이를 대신하여 인증된 공개 키를 사용할 수 있는 하나 이상의 용도를 나타냅니다. 예를 들어 서버에 대해 클라이언트를 인증하는 데 사용되는 인증서는 클라이언트 인증용으로 구성해야 합니다. 마찬가지로 서버를 인증하는 데 사용되는 인증서는 서버 인증용으로 구성해야 합니다. 이 변경으로 인해 인증서에 적절한 클라이언트/서버 EKU가 필요할 뿐 아니라 루트 인증서가 비활성화되어 있으면 인증서 체인 유효성 검사가 실패합니다.

    인증서를 인증에 사용하는 경우 인증자는 원격 끝점에서 제공한 인증서를 검사하고 응용 프로그램 정책 확장에서 올바른 용도 개체 식별자를 찾습니다. 클라이언트 인증에 인증서가 사용되는 경우에는 인증서의 EKU 확장에 클라이언트 인증용 개체 식별자가 있어야 하며, 그렇지 않으면 인증이 실패합니다. 예를 들어 클라이언트 인증용 개체 식별자는 1.3.6.1.5.5.7.3.2입니다. 마찬가지로 서버 인증에 인증서가 사용되는 경우에는 인증서의 EKU 확장에 서버 인증용 개체 식별자가 있어야 하며, 그렇지 않으면 인증이 실패합니다. 예를 들어 서버 인증용 개체 식별자는 1.3.6.1.5.5.7.3.1입니다. EKU 확장이 없는 인증서는 계속 인증을 올바르게 수행합니다.

    먼저 구성 요소의 인증서를 변경하여 올바른 EKU OID 특성을 사용하도록 하고 올바르게 보안이 설정되도록 합니다. 올바르게 다시 발급된 인증서에 일시적으로 액세스할 수 없는 경우 연결 기능에 영향이 발생하지 않도록 변경 사항을 옵트인하거나 옵트아웃하도록 선택할 수 있습니다. 이렇게 하려면 구성 파일에서 다음 appsetting을 지정하십시오.

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    참고 값을 “true”로 설정하면 보안 변경 사항을 옵트아웃합니다.

  • 다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다.

    • 4054177 Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5 SP1용 보안 전용 업데이트에 대한 설명(KB 4054177)

    • 4054170 Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 .NET Framework 4.5.2용 보안 전용 업데이트에 대한 설명(KB 4054170)

    • 4054182 Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 및 4.7.1용 보안 전용 업데이트에 대한 설명(KB 4054182)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 및 Windows Server 2016 고객

    모든 고객은 호환되고 지원되는 바이러스 백신 소프트웨어를 실행하여 장치를 보호하는 것이 좋습니다. 고객은 Windows 8.1 및 Windows 10 장치용 기본 제공 바이러스 백신 소프트웨어인 Windows Defender 바이러스 백신을 사용하거나 호환되는 타사 바이러스 백신 응용 프로그램을 사용할 수 있습니다. 바이러스 백신 소프트웨어는 2018년 1월 보안 업데이트를 받을 수 있도록 아래의 "레지스트리 키 설정"에  설명된 대로 레지스트리 키를 설정해야 합니다.

  • Windows 7 SP1 및 Windows Server 2008 R2 SP1 고객

    Windows 7 SP1 또는 Windows Server 2008 R2 SP1 기본 설치를 수행한 고객의 경우 바이러스 백신 응용 프로그램이 설치되지 않습니다. 이러한 상황에서는 Microsoft Security Essentials 또는 타사 바이러스 백신 응용 프로그램과 같은 호환되고 지원되는 바이러스 백신 응용 프로그램을 설치하는 것이 좋습니다.바이러스 백신 소프트웨어는 2018년 1월 보안 업데이트를 받을 수 있도록 아래의 "레지스트리 키 설정"에 설명된 대로 레지스트리 키를 설정해야 합니다.

  • 바이러스 백신 소프트웨어가 없는 고객

    바이러스 백신 소프트웨어를 설치하거나 실행할 수 없는 경우2018년 1월 보안 업데이트를 받을 수 있도록 아래의  "레지스트리 키 설정"에  설명된 대로 수동으로 레지스트리 키를 설정해야 합니다.

  • 레지스트리 키 설정

    주의 레지스트리 편집기를 잘못 사용하면 시스템 전체에 심각한 문제가 발생할 수 있으며 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다. 레지스트리를 편집하는 방법에 대한 자세한 내용은 레지스트리 편집기(Regedit.exe)의 "키 및 값 변경" 도움말 항목을 확인하거나 Regedt32.exe의 "레지스트리의 정보 추가 및 삭제" 및 "레지스트리 데이터 편집" 도움말 항목을 확인하십시오.

    참고 바이러스 백신 소프트웨어가 다음 레지스트리 키를 설정하지 않은 경우 2018년 1월 보안 업데이트(또는 모든 후속 보안 업데이트)를 받을 수 없으므로 보안 취약성을 방지할 수 없습니다.

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

적용 대상

이 문서는 다음에 적용됩니다.

  • 다음 운영 체제의 Microsoft .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2,  4.7 및 4.7.1:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×