적용 대상:
Microsoft .NET Framework 2.0, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
알림
2020년 7월 23일에 Windows Server 2008 SP2의 경우 .NET Framework 4.5.2 및 4.6에 대한 해당 업데이트의 v1을 대체하기 위해 KB4565616 v2 및 KB4565623 v2 업데이트가 릴리스되었습니다. 특정 ESU 구성이 있는 고객에게는 v1 업데이트가 설치되지 않았습니다. v2 업데이트는 v1 업데이트를 설치할 수 없는 고객의 문제를 해결합니다.
v1 업데이트를 이미 설치한 경우 별도의 조치가 필요하지 않습니다.
v2 업데이트를 받으려면 각 업데이트 문서에서 "업데이트를 받고 설치하는 방법" 섹션을 참조하세요. 각 문서의 링크는 이 아티클에서 “업데이트에 대한 추가 정보” 섹션을 참조하세요.
중요 이 업데이트를 설치하기 전에이 업데이트를 가져오는 방법 섹션에 나열된 필수 업데이트를 설치했는지 확인합니다.
중요 WSUS 스캔 cab 파일은 Windows Server 2008 SP2에서 계속 이용할 수 있습니다. ESU 없이 이러한 운영 체제를 실행하는 일부 장치가 있는 경우 패치 관리 및 규정 준수 도구 집합에서 미준수로 표시될 수 있습니다.
중요 이 OS의 온-프레미스 버전에 대한 ESU(확장 보안 업데이트) 를 구매한 고객은 2020년 1월 14일에 추가 지원이 종료된 후에도 보안 업데이트를 계속 받으려면 KB4522133 절차를 따라야 합니다. ESU 및 지원되는 버전에 대한 자세한 내용은 KB4497181 참조하세요.
중요 2019년 8월부터 Windows Server 2008 SP2를 .NET Framework 4.6 이상으로 업데이트할 경우 SHA-2 코드 서명 지원이 필요합니다. 실치 문제를 예방하려면 이 업데이트를 적용하기 전에 최신 Windows 업데이트를 모두 설치했는지 확인하세요. SHA-2 코드 서명 지원 업데이트에 대한 자세한 내용은 KB 4474419 참조하세요.
중요 모든 .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll 대한 자세한 내용은 KB 4019990 참조하세요.
중요 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
요약
.NET Framework가 XML 파일 입력의 원본 마크업을 확인하지 못하는 경우 이 소프트웨어에는 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 XML 콘텐츠의 역직렬화를 담당하는 프로세스에서 임의 코드를 실행할 수 있습니다. 이 취약성을 악용하기 위해 공격자는 영향을 받는 제품을 사용하여 콘텐츠를 처리하는 서버에 특수 제작된 요청을 업로드할 수 있습니다. 이 보안 업데이트는 .NET Framework가 XML 콘텐츠의 원본 마크업을 확인하는 방식을 수정하여 취약성을 해결합니다.
이 보안 업데이트는 .NET Framework System.Data.DataTable 및 System.Data.DataSet 형식이 XML 직렬 변환된 데이터를 읽는 방법에 영향을 줍니다. 대부분의 .NET Framework 응용 프로그램은 업데이트가 설치된 후 동작에 아무런 변화가 발생하지 않습니다. 영향을 받을 수 있는 시나리오의 예를 포함해 이 업데이트가 .NET Framework에 미치는 영향에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=2132227의 DataTable 및 DataSet 보안 지침 문서를 참조하십시오.
이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.
이 업데이트의 일부에서 알려진 문제
|
증상 |
이 업데이트가 설치되지 않습니다. 다음 오류 메시지 중 하나 또는 둘 다를 반환합니다.
|
|
해결 방법 |
자세한 내용은 .NET Framework 개별 제품 버전에 대한 문서를 참조하세요. |
이 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.
-
4565611 Windows Server 2008 SP2(KB4565611)의 .NET Framework 2.0, 3.0 보안 및 품질 롤업에 대한 설명
-
4565616 Windows 7 SP1 및 Windows Server 2008 R2 SP1 및 Windows Server 2008 SP2(KB4565616)용 .NET Framework 4.5.2 보안 및 품질 롤업에 대한 설명
-
4565623 Windows 7 SP1 및 Windows Server 2008 R2 SP1 및 Windows Server 2008 SP2(KB4565623)용 .NET Framework 4.6 보안 및 품질 롤업에 대한 설명
보호 및 보안 관련 정보
-
온라인에서 자신 보호: Windows 보안 지원
-
사이버 위협으로부터 보호하는 방법: Microsoft 보안
