Windows Server 2008 SP2의 .NET Framework 2.0, 3.0, 4.5.2, 4.6용 보안 및 품질 롤업(KB4570509)

적용 대상:

Microsoft .NET Framework 2.0, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6

중요 이 업데이트를 설치하기 전에이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요.

중요 WSUS 스캔 캡 파일은 Windows Server 2008 SP2에서 계속 이용할 수 있습니다. ESU 없이 이러한 운영 체제를 실행하는 일부 장치가 있는 경우 패치 관리 및 규정 준수 도구 집합에서 미준수로 표시될 수 있습니다.

중요 온-프레미스 버전 운영 체제용 ESU(Extended Security Update)를 구입한 고객은 2020년 1월 14일에 연장 지원이 종료된 후 보안 업데이트를 계속 수신하려면 KB4522133의 절차에 따라야 합니다. ESU 및 지원되는 버전에 관한 더 자세한 정보는 KB4497181을 확인하세요.

중요 2019년 8월부터 Windows Server 2008 SP2의 .NET Framework 4.6 이상으로 업데이트할 경우 SHA-2 코드 서명 지원이 필요합니다. 실치 문제를 예방하려면 이 업데이트를 적용하기 전에 최신 Windows 업데이트를 모두 설치했는지 확인하세요. SHA-2 코드 서명 지원에 대한 자세한 내용은 KB 4474419를 참조하세요.

중요 모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 및 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.

중요 이 업데이트를 설치한 후 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.

요약

IIS에서 실행되는 ASP.NET 또는 .NET Framework 웹 응용 프로그램이 캐시된 파일에 대한 액세스를 부적절하게 허용하는 경우 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 제한된 파일에 액세스할 수 있습니다. 이 취약성을 악용하려면 공격자는 특수하게 제작된 요청을 영향을 받는 서버로 보내야 합니다. 이 업데이트는 ASP.NET 및 .NET Framework가 요청을 처리하는 방식을 수정하여 취약성을 해결합니다.

이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.

Microsoft .NET Framework가 입력을 처리하는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 영향을 받는 시스템을 제어할 수 있습니다. 이 취약성을 악용하기 위해 공격자는 특수 제작된 파일을 웹 응용 프로그램에 업로드할 수 있어야 합니다. 이 보안 업데이트는 .NET Framework가 입력을 처리하는 방식을 수정하여 취약성을 해결합니다.

자세한 내용은 다음을 참조하십시오. https://go.microsoft.com/fwlink/?linkid=2138023

이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.

이 업데이트와 함께 릴리스된 개선 사항 목록은 이 문서의 추가 정보 섹션에 있는 문서 링크를 참조하세요.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 4569766 Windows Server 2008 SP2의 .NET Framework 2.0, 3.0용 보안 및 품질 롤업에 대한 설명(KB4569766)

  • 4569780 Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 .NET Framework 4.5.2용 보안 및 품질 롤업에 대한 설명(KB4569780)

  • 4569775 Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 .NET Framework 4.6용 보안 및 품질 롤업에 대한 설명(KB4569775)

보호 및 보안 관련 정보

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×