Windows Server 2008의 .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2, 4.6용 보안 및 품질 롤업 업데이트(KB 4340559)

요약

이 보안 업데이트는 다음과 같은 취약성을 해결합니다.

  • .NET Framework가 입력의 유효성을 올바르게 검사하지 않는 경우 “원격 코드 실행” 취약성이 존재합니다. 이러한 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 공격자는 프로그램을 설치하고, 데이터를 보거나 변경하거나 삭제하고, 전체 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한을 가진 사용자보다 영향을 덜 받을 수 있습니다. 공격자는 취약성을 악용하기 위해 취약한 .NET Framework 방법을 통해 응용 프로그램에 특정 입력을 전달해야 합니다. 이 보안 업데이트는 .NET Framework가 입력의 유효성을 검사하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8284를 참조하십시오.

  • 공격자가 사용자 권한 수준을 승격시킬 수 있는 “권한 상승” 취약성이 .NET Framework에 존재합니다. 이 취약성을 악용하기 위해 공격자는 먼저 로컬 컴퓨터에 로그온하고 악성 프로그램을 실행해야 합니다. 이 업데이트는 .NET Framework가 COM 개체를 사용하도록 설정하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8202를 참조하십시오.

  • .NET Framework 구성 요소가 인증서의 유효성을 올바르게 검사하지 못하는 경우 “보안 기능 우회” 취약성이 존재합니다. 공격자는 인증서를 요구받을 경우 만료된 인증서를 제공할 수 있습니다. 이 보안 업데이트는 .NET Framework 구성 요소가 인증서의 유효성을 올바르게 검사하도록 하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8356를 참조하십시오.

중요

  • Windows Server 2008의 NET Framework 4.6용 모든 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll 업데이트에 대한 자세한 내용은 KB 4019478을 참조하십시오.

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

이 보안 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.

  • 4338422 Windows Server 2008의 .NET Framework 2.0 SP2 및 3.0 SP2용 보안 및 품질 롤업 업데이트에 대한 설명(KB 4338422)

  • 4338417 Windows 7 SP1, Server 2008 R2 SP1 및 Server 2008의 .NET Framework 4.5.2용 보안 및 품질 롤업 업데이트에 대한 설명(KB 4338417)

  • 4338420 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1과 Windows Server 2008의 .NET Framework 4.6용 보안 및 품질 롤업 업데이트에 대한 설명(KB 4338420)

알려진 문제

  • 2018년 7월 .NET Framework 보안 업데이트를 설치한 후 “액세스가 거부되었습니다.”, “클래스가 등록되지 않았습니다.” 또는 “알 수 없는 이유로 인해 내부 오류가 발생했습니다.” 오류 때문에 COM 구성 요소가 실패합니다. 가장 일반적인 오류 서명은 다음과 같습니다.

    예외 유형: System.UnauthorizedAccessException

    메시지: 액세스가 거부되었습니다. (예외가 발생한 HRESULT: 0x80070005 (E_ACCESSDENIED))

    이 문제에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요. 

    4345913 .NET Framework용 2018년 7월 보안 및 품질 롤업 업데이트를 설치한 후 "액세스 거부" 오류가 발생하고 COM이 활성화된 응용 프로그램에 오류가 발생함

    이 문제를 해결하려면 8월 보안 및 품질 롤업인 KB 4345593을 설치하세요.

  • Windows 7 서비스 팩 1(SP1), Windows Server 2008 R2 SP1 또는 Windows Server 2008 SP2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 및 4.7.2에 적용되는 2018년 7월 .NET Framework 보안 및 품질 롤업을 설치한 후 .NET Framework 응용 프로그램에서 오류가 발생합니다.

    이 문제에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요.

    4463405 2018년 7월 .NET Framework 보안 및 품질 롤업을 설치한 후 트랜잭션 흐름과 원격 호출을 결합하는 응용 프로그램에서 오류가 발생함

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×