알림
2017년 5월 30일 화요일
2017년 5월 .NET Framework 보안 및 품질 롤업을 설치한 후 MBSA(Microsoft Baseline Security Analyzer) 같은 정책 준수 스캐너를 사용하여 시스템의 보안 상태를 확인하는 경우 2017년 5월 .NET Framework 보안 전용 업데이트가 누락된 것으로 플래그가 지정될 수 있습니다.
Microsoft는 이 문제를 해결하기 위해 .NET Framework 보안 전용 업데이트의 적용 가능성을 업데이트하여 정책 준수 검사기가 이러한 업데이트를 시스템에서 누락된 것으로 플래그를 지정하지 않도록 했습니다.
2017년 5월 .NET Framework 보안 및 품질 롤업 또는 보안 전용 업데이트를 이미 설치한 경우에는 추가 조치를 취할 필요가 없습니다.
요약
이 Microsoft .NET Framework용 보안 업데이트는 Microsoft.NET Framework(및 .NET Core) 구성 요소가 인증서의 유효성을 완전하게 검사하지 못하는 보안 기능 우회 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2017-0248을 참조하십시오.
이 업데이트에는 SHA256 해시 알고리즘을 사용하여 패키지에 서명을 하는 Windows Presentation Framework PackageDigitalSignatureManager 구성 요소 기능의 보안을 개선하는 픽스도 포함되어 있습니다.
중요
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다.
-
4014591 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 4.6/4.6.1과 Windows Server 2008 SP2의 .NET Framework 4.6용 보안 전용 업데이트에 대한 설명: 2017년 5월 9일 화요일
-
4014599 Windows 7 SP1, Windows Server 2008 R2 SP1 및 Windows Server 2008 SP2의 .NET Framework 4.5.2용 보안 전용 업데이트에 대한 설명: 2017년 5월 9일 화요일
-
4014575 Windows Server 2008 서비스 팩 2의 .NET Framework 2.0 서비스 팩 2용 보안 전용 업데이트에 대한 설명: 2017년 5월 9일 화요일
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
-
Windows 기반 제품과 서비스를 바이러스 및 맬웨어로부터 보호하는 방법에 대한 도움말: Microsoft Secure
-
지역별 지원 정보: 국가별 지원
적용 대상
이 문서는 다음에 적용됩니다.
-
다음 운영 체제의 Microsoft .NET Framework 2.0 서비스 팩 2, 4.5.2 및 4.6:
-
Windows Server 2008 서비스 팩 2
-
