요약
이 보안 업데이트는 다음과 같은 취약성을 해결합니다.
-
.NET Framework가 입력의 유효성을 올바르게 검사하지 않는 경우 “원격 코드 실행” 취약성이 존재합니다. 이러한 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 공격자는 프로그램을 설치하고, 데이터를 보거나 변경하거나 삭제하고, 전체 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한을 가진 사용자보다 영향을 덜 받을 수 있습니다. 공격자는 취약성을 악용하기 위해 취약한 .NET Framework 방법을 통해 응용 프로그램에 특정 입력을 전달해야 합니다. 이 보안 업데이트는 .NET Framework가 입력의 유효성을 검사하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8284를 참조하십시오.
-
공격자가 사용자 권한 수준을 승격시킬 수 있는 “권한 상승” 취약성이 .NET Framework에 존재합니다. 이 취약성을 악용하기 위해 공격자는 먼저 로컬 컴퓨터에 로그온하고 악성 프로그램을 실행해야 합니다. 이 업데이트는 .NET Framework가 COM 개체를 사용하도록 설정하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8202를 참조하십시오.
-
.NET Framework 구성 요소가 인증서의 유효성을 올바르게 검사하지 못하는 경우 “보안 기능 우회” 취약성이 존재합니다. 공격자는 인증서를 요구받을 경우 만료된 인증서를 제공할 수 있습니다. 이 보안 업데이트는 .NET Framework 구성 요소가 인증서의 유효성을 올바르게 검사하도록 하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8356를 참조하십시오.
중요
-
Windows Server 2008의 NET Framework 4.6용 모든 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll 업데이트에 대한 자세한 내용은 KB 4019478을 참조하세요.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다.
-
4338611 Windows Server 2008의 .NET Framework 2.0 SP2 및 3.0 SP2용 보안 전용 업데이트에 대한 설명(KB 4338611)
-
4338602 Windows 7 SP1, Windows Server 2008 R2 SP1 및 Windows Server 2008의 .NET Framework 4.5.2용 보안 전용 업데이트에 대한 설명(KB 4338602)
-
4338606 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1과 Windows Server 2008의 .NET Framework 4.6용 보안 전용 업데이트에 대한 설명(KB 4338606)
알려진 문제
-
2018년 7월 .NET Framework 보안 업데이트를 설치한 후 “액세스가 거부되었습니다.”, “클래스가 등록되지 않았습니다.” 또는 “알 수 없는 이유로 인해 내부 오류가 발생했습니다.” 오류 때문에 COM 구성 요소가 실패합니다. 가장 일반적인 오류 서명은 다음과 같습니다.
예외 유형: System.UnauthorizedAccessException
메시지: 액세스가 거부되었습니다. (예외가 발생한 HRESULT: 0x80070005 (E_ACCESSDENIED))
이 문제에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요.
4345913 .NET Framework용 2018년 7월 보안 및 품질 롤업 업데이트를 설치한 후 "액세스 거부" 오류가 발생하고 COM이 활성화된 응용 프로그램에 오류가 발생함
-
.NET Framework 4.7.2가 설치되어 있거나 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 또는 4.7.2용 2018년 7월 업데이트가 설치되어 있는 시스템에서 동기화 모니터링 에이전트에 대해 Azure AD(Azure Active Directory) Connect Health를 실행한다고 가정해 보겠습니다. 이 시나리오에서 시스템에서 성능 저하 현상과 CPU 사용률이 높게 나타나는 문제가 발생할 수 있습니다.
이 문제에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요.4457331 .NET Framework 4.7.2가 설치되어 있거나 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 또는 4.7.2용 2018년 7월 업데이트가 설치되어 있는 시스템에서 동기화 모니터링 에이전트에 대해 실행되는 Azure AD Connect Health의 성능 저하 및 높은 CPU 사용률
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
-
Windows 기반 제품과 서비스를 바이러스 및 맬웨어로부터 보호하는 방법에 대한 도움말: Microsoft Secure
-
지역별 지원 정보: 국가별 지원