적용 대상:
Microsoft .NET Framework 3.5 서비스 팩 1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
요약
이 보안 업데이트는 Microsoft .NET Framework가 입력의 유효성을 올바르게 검사하지 않는 경우 원격 코드 실행을 허용할 수 있는 Microsoft .NET Framework의 취약성을 해결합니다. 이러한 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 전체 사용자 권한을 사용하는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한이 부여된 사용자보다 영향을 덜 받을 수 있습니다.
취약성을 악용하려는 공격자는 취약한 .NET Framework 메서드를 사용하는 응용 프로그램에 특정 입력을 전달해야 합니다.
이 보안 업데이트는 .NET Framework가 입력의 유효성을 검사하는 방식을 수정하여 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8540을 참조하세요.
중요
-
Windows Server 2008 서비스 팩 2(SP2)의 .NET Framework 4.6용 업데이트를 모두 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll 업데이트에 대한 자세한 내용은 KB 4019478을 참조하세요.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다.
-
4471102 Windows Server 2008 SP2의 .NET Framework 3.5 SP1용 보안 및 품질 롤업에 대한 설명(KB 4471102)
-
4470637 Windows 7 SP1, Server 2008 R2 SP1 및 Server 2008 SP2의 .NET Framework 4.5.2용 보안 및 품질 롤업에 대한 설명(KB 4470637)
-
4470640 Windows 7 SP1 및 Windows Server 2008 R2 SP1의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2와 Windows Server 2008 SP2의 .NET Framework 4.6용 보안 및 품질 롤업에 대한 설명(KB 4470640)
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
온라인 및 가정에서 스스로를 보호하는 방법: Windows 보안 지원
-
지역별 지원 정보: 국가별 지원