알림
2021년 6월 8일 개정
2021년 6월 8일에 이 업데이트는 이전 업데이트를 대체하여 설치 중에 발생할 수 있는 "해지 서버가 오프라인 상태입니다" 오류를 해결하기 위해 릴리스되었습니다. 이 업데이트의 이전 릴리스를 이미 설치한 경우 별도의 조치가 필요하지 않습니다. 이러한 업데이트의 최신 버전을 받으려면 각 업데이트 문서에서 "업데이트를 받고 설치하는 방법" 섹션을 참조하세요. 각 문서의 링크는 이 문서의 “업데이트에 대한 추가 정보” 섹션을 참조하세요.
2021년 4월 13일에 이 업데이트는 이 업데이트의 이전 릴리스를 대체하기 위해 릴리스되었습니다.
적용 대상:
Microsoft .NET Framework 2.0, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
중요 이 업데이트를 설치하기 전에이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요.
중요 WSUS 스캔 cab 파일은 Windows Server 2008 SP2에서 계속 이용할 수 있습니다. ESU 없이 이러한 운영 체제를 실행하는 일부 장치가 있는 경우 패치 관리 및 규정 준수 도구 집합에서 미준수로 표시될 수 있습니다.
중요 해당 운영 체제의 온-프레미스 버전용 ESU(추가 보안 업데이트)를 구입한 고객은 2020년 1월 14일에 추가 지원이 종료된 후 보안 업데이트를 계속 받으려면 KB4522133의 절차에 따라야 합니다. ESU 및 지원되는 버전에 관한 더 자세한 정보는 KB4497181을 확인하세요.
중요 2019년 8월부터 Windows Server 2008 SP2를 .NET Framework 4.6 이상으로 업데이트할 경우 SHA-2 코드 서명 지원이 필요합니다. 실치 문제를 예방하려면 이 업데이트를 적용하기 전에 최신 Windows 업데이트를 모두 설치했는지 확인하세요. SHA-2 코드 서명 지원 업데이트에 대한 자세한 내용은 KB 4474419를 참조하세요.
중요 모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.
중요 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
요약
IIS에서 실행되는 ASP.NET 또는 .NET Framework 웹 응용 프로그램이 캐시된 파일에 대한 액세스를 부적절하게 허용하는 경우 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 제한된 파일에 액세스할 수 있습니다. 이 취약성을 악용하려면 공격자는 특수하게 제작된 요청을 영향을 받는 서버로 보내야 합니다. 이 업데이트는 ASP.NET 및 .NET Framework가 요청을 처리하는 방식을 수정하여 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.
Microsoft .NET Framework가 입력을 처리하는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 영향을 받는 시스템을 제어할 수 있습니다. 이 취약성을 악용하기 위해 공격자는 특수 제작된 파일을 웹 응용 프로그램에 업로드할 수 있어야 합니다. 이 보안 업데이트는 .NET Framework가 입력을 처리하는 방식을 수정하여 취약성을 해결합니다.
자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2138023을 참조하세요.
이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.
이 업데이트와 함께 릴리스된 개선 사항 목록은 이 문서의 추가 정보 섹션에 있는 문서 링크를 참조하세요.
이 업데이트의 일부에서 알려진 문제
증상 |
이 업데이트가 설치되지 않습니다. 다음 오류 메시지 중 하나 또는 둘 다를 반환합니다.
|
해결 방법 |
이 문제는 이 업데이트에서 영향을 받는 부분의 최신 릴리스로 수정되었습니다. 영향을 받는 부분의 이전 릴리스를 이미 설치한 경우 별도의 조치가 필요하지 않습니다. |
이 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.
-
4569735 Windows Server 2008 SP2의 .NET Framework 2.0, 3.0용 보안 전용 업데이트에 대한 설명(KB4569735)
-
4569743 Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 .NET Framework 4.5.2용 보안 전용 업데이트에 대한 설명(KB4569743)
-
4569740 Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2의 .NET Framework 4.6.2용 보안 전용 업데이트에 대한 설명(KB4569740)
보호 및 보안 관련 정보
-
온라인에서 자신 보호: Windows 보안 지원
-
사이버 위협으로부터 보호하는 방법: Microsoft 보안