요약
이 보안 업데이트는 공격자가 다중 테넌트 환경의 정보에 액세스하도록 허용할 수 있는 Microsoft .NET Framework의 정보 유출 취약성을 해결합니다. 이 취약성이 발생하는 이유는 한 스트림의 콘텐츠가 다른 스트림과 혼합될 수 있는 고부하/고밀도 네트워크 연결에서 .NET Framework를 사용하기 때문입니다.
고부하/고밀도 환경의 테넌트 하나에 액세스할 수 있는 공격자는 이 취약성을 악용하기 위해 고객 간에 다중 테넌트 데이터가 노출되도록 할 수 있습니다.
이 보안 업데이트는 .NET Framework가 고부하/고밀도 네트워크 연결을 처리하는 방법을 수정하여 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8360을 참조하세요.
중요
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
-
4344151 Windows Server 2008 SP2의 .NET Framework 2.0 SP2 및 3.0 SP2용 보안 및 품질 롤업에 대한 설명(KB 4344151)
-
4344149 Windows 7 SP1, Server 2008 R2 SP1 및 Server 2008 SP2의 .NET Framework 4.5.2용 보안 및 품질 롤업에 대한 설명(KB 4344149)
-
4344146 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2와 Windows Server 2008 SP2의 .NET Framework 4.6용 보안 및 품질 롤업에 대한 설명(KB 4344146)
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
-
Windows 기반 제품과 서비스를 바이러스 및 맬웨어로부터 보호하는 방법에 대한 도움말: Microsoft Secure
-
지역별 지원 정보: 국가별 지원