Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

요약

이 보안 업데이트는 다음과 같은 취약성을 해결합니다.

  • .NET Framework가 입력의 유효성을 올바르게 검사하지 않는 경우 “원격 코드 실행” 취약성이 존재합니다. 이러한 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 공격자는 프로그램을 설치하고, 데이터를 보거나 변경하거나 삭제하고, 전체 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한을 가진 사용자보다 영향을 덜 받을 수 있습니다. 공격자는 취약성을 악용하기 위해 취약한 .NET Framework 방법을 통해 응용 프로그램에 특정 입력을 전달해야 합니다. 이 보안 업데이트는 .NET Framework가 입력의 유효성을 검사하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8284를 참조하십시오.

  • 공격자가 사용자 권한 수준을 승격시킬 수 있는 “권한 상승” 취약성이 .NET Framework에 존재합니다. 이 취약성을 악용하기 위해 공격자는 먼저 로컬 컴퓨터에 로그온하고 악성 프로그램을 실행해야 합니다. 이 업데이트는 .NET Framework가 COM 개체를 사용하도록 설정하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8202를 참조하십시오.

  • .NET Framework 구성 요소가 인증서의 유효성을 올바르게 검사하지 못하는 경우 “보안 기능 우회” 취약성이 존재합니다. 공격자는 인증서를 요구받을 경우 만료된 인증서를 제공할 수 있습니다. 이 보안 업데이트는 .NET Framework 구성 요소가 인증서의 유효성을 올바르게 검사하도록 하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8356를 참조하십시오.

중요

  • Windows Server 2008의 NET Framework 4.6용 모든 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll 업데이트에 대한 자세한 내용은 KB 4019478을 참조하십시오.

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

이 보안 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.

  • 4338422 Windows Server 2008의 .NET Framework 2.0 SP2 및 3.0 SP2용 보안 및 품질 롤업 업데이트에 대한 설명(KB 4338422)

  • 4338417 Windows 7 SP1, Server 2008 R2 SP1 및 Server 2008의 .NET Framework 4.5.2용 보안 및 품질 롤업 업데이트에 대한 설명(KB 4338417)

  • 4338420 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1과 Windows Server 2008의 .NET Framework 4.6용 보안 및 품질 롤업 업데이트에 대한 설명(KB 4338420)

알려진 문제

  • 2018년 7월 .NET Framework 보안 업데이트를 설치한 후 “액세스가 거부되었습니다.”, “클래스가 등록되지 않았습니다.” 또는 “알 수 없는 이유로 인해 내부 오류가 발생했습니다.” 오류 때문에 COM 구성 요소가 실패합니다. 가장 일반적인 오류 서명은 다음과 같습니다.

    예외 유형: System.UnauthorizedAccessException

    메시지: 액세스가 거부되었습니다. (예외가 발생한 HRESULT: 0x80070005 (E_ACCESSDENIED))

    이 문제에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요. 

    4345913 .NET Framework용 2018년 7월 보안 및 품질 롤업 업데이트를 설치한 후 "액세스 거부" 오류가 발생하고 COM이 활성화된 응용 프로그램에 오류가 발생함

    이 문제를 해결하려면 8월 보안 및 품질 롤업인 KB 4345593을 설치하세요.

  • Windows 7 서비스 팩 1(SP1), Windows Server 2008 R2 SP1 또는 Windows Server 2008 SP2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 및 4.7.2에 적용되는 2018년 7월 .NET Framework 보안 및 품질 롤업을 설치한 후 .NET Framework 응용 프로그램에서 오류가 발생합니다.

    이 문제에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요.

    4463405 2018년 7월 .NET Framework 보안 및 품질 롤업을 설치한 후 트랜잭션 흐름과 원격 호출을 결합하는 응용 프로그램에서 오류가 발생함

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×