참고
이 보안 업데이트의 알려진 문제
-
이 보안 업데이트를 적용한 후 PowerShell v3.0+ stop-computer 명령이 실패합니다. 또한 “권한 없음” 오류 메시지가 나타납니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
PowerShell "stop-computer" 명령 실행 시 발생하는 “권한 없음” 오류: CVE-2017-0160의 2017년 4월 보안 업데이트 이후 해결 방법
요약
이 업데이트는 .NET Framework가 라이브러리 로드 전에 입력의 유효성을 제대로 검사하지 못하는 경우 원격 코드 실행을 허용할 수 있는 Microsoft .NET Framework의 취약성을 해결합니다. 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치하거나, 데이터를 보거나 변경하거나 삭제하거나, 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2017-0160을 참조하십시오.
중요
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
-
다음과 같은 오류 메시지를 반환하는 WMI(Windows Management Instrumentation) 응용 프로그램의 경우:
Get-WmiObject: 메서드 또는 연산이 구현되지 않았습니다.
이 업데이트를 일시적으로 사용하지 않도록 설정하려는 고객은 시스템에 다음 레지스트리 항목을 적용하면 됩니다.
경고: 이 레지스트리 항목을 사용하도록 설정하면 원격 코드 실행을 비롯한 보안 취약성이 발생할 수 있습니다.
레지스트리 항목
-
32비트 시스템의 32비트 프로세스 및 64비트 시스템의 64비트 프로세스:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
-
64비트 시스템의 32비트 프로세스:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
참고
-
이 레지스트리 항목은 DWORD 항목이어야 합니다.
-
이 레지스트리 항목은 이전의 비보안 상태를 복원합니다.
-
-
Windows Server 2012과 관련한 이 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서에서 다음 문서를 참조하십시오.
4014982 Windows Server 2012의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 및 4.6.2 업데이트용 보안 및 품질 롤업: 2017년 4월 11일 화요일
업데이트를 구하고 설치하는 방법
방법 1: Windows Update
이 업데이트는 Windows 업데이트를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동으로 보안 업데이트를 받는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하십시오.
방법 2: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그로 이동하세요.
방법 3: WSUS(Windows Software Update Services)
WSUS 서버에서 다음 단계를 수행합니다.
-
시작, 관리 도구, Microsoft Windows Server Update Services 3.0을 차례로 클릭합니다.
-
ComputerName 을 확장한 다음 작업을 클릭합니다.
-
업데이트 가져오기를 클릭합니다.
-
브라우저 창이 열립니다. ActiveX 컨트롤을 설치하라는 메시지가 표시되는 경우 계속하려면 ActiveX 컨트롤을 설치해야 합니다.
-
컨트롤이 설치되면 Microsoft 업데이트 카탈로그 화면이 표시됩니다. 검색 상자에 4014982를 입력하고 검색을 클릭합니다.
-
사용자 환경의 운영 체제, 언어 및 프로세서와 일치하는 .NET Framework 패키지를 찾습니다. 추가를 클릭하여 해당 패키지를 바구니에 추가합니다.
-
필요한 패키지를 모두 선택했으면 바구니 보기를 클릭합니다.
-
가져오기를 클릭하여 패키지를 WSUS 서버로 가져옵니다.
-
패키지를 가져왔으면 닫기를 클릭하여 WSUS로 돌아옵니다.
이제 WSUS를 통해 업데이트를 설치할 수 있습니다.
배포 정보 업데이트
이 보안 업데이트에 대한 배포 정보는 Microsoft 기술 자료의 다음 문서를 참조하십시오.
업데이트 제거 정보
참고 보안 업데이트는 제거하지 않는 것이 좋습니다. 이 업데이트를 제거하려면 제어판의 프로그램 및 기능 항목을 사용하십시오.
업데이트 다시 시작 정보
업데이트 중인 파일이 잠겨 있거나 사용 중인 경우가 아니면 이 업데이트를 적용한 후에 시스템을 다시 시작할 필요가 없습니다.
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트 3205403을 대체합니다.
파일 정보
파일 이름 |
SHA1 해시 |
SHA256 해시 |
---|---|---|
Windows8-RT-KB4014563-x64.msu |
D34AB0385C575402F615BCA38A94C827DBF7B689 |
45D2CC263231AB809DD121E39F5F2F6863D4E9CD2D29FB0C3D84ED2217CFB845 |
파일 특성 이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. Windows Server 2012 파일 정보
참고
설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
Platform |
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:09 |
x86 |
Wminet_utils.dll |
2.0.50727.8758 |
140,960 |
21-Mar-2017 |
13:09 |
x64 |
Presentationcore.dll |
3.0.6920.8720 |
4,006,400 |
30-Aug-2016 |
13:09 |
x64 |
Presentationfontcache.exe.config |
Not applicable |
161 |
06-Jul-2012 |
20:06 |
Not applicable |
Wpfgfx_v0300.dll |
3.0.6920.8720 |
2,256,032 |
30-Aug-2016 |
13:09 |
x64 |
System.data.dll |
2.0.50727.8751 |
3,150,336 |
01-Dec-2016 |
14:10 |
x64 |
System.printing.dll |
3.0.6920.8720 |
358,400 |
30-Aug-2016 |
13:09 |
x64 |
Penimc.dll |
3.0.6920.8720 |
85,648 |
30-Aug-2016 |
13:09 |
x64 |
Presentationframework.dll |
3.0.6920.8720 |
4,640,768 |
30-Aug-2016 |
13:09 |
x86 |
Presentationhostdll.dll |
3.0.6920.8720 |
172,208 |
30-Aug-2016 |
13:09 |
x64 |
Reachframework.dll |
3.0.6920.8720 |
532,480 |
30-Aug-2016 |
13:09 |
x86 |
Windowsbase.dll |
3.0.6920.8720 |
1,114,112 |
30-Aug-2016 |
13:09 |
x86 |
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
30-Aug-2016 |
13:09 |
x86 |
Reachframework.dll |
3.0.6920.8720 |
532,480 |
30-Aug-2016 |
13:09 |
x86 |
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:09 |
x86 |
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
30-Aug-2016 |
13:09 |
x86 |
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:09 |
x86 |
Presentationcore.dll |
3.0.6920.8720 |
4,222,976 |
30-Aug-2016 |
13:09 |
x86 |
Presentationfontcache.exe.config |
Not applicable |
161 |
06-Jul-2012 |
20:04 |
Not applicable |
Wpfgfx_v0300.dll |
3.0.6920.8720 |
1,737,888 |
30-Aug-2016 |
13:09 |
x86 |
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:10 |
x86 |
System.printing.dll |
3.0.6920.8720 |
372,736 |
30-Aug-2016 |
13:09 |
x86 |
Penimc.dll |
3.0.6920.8720 |
68,752 |
30-Aug-2016 |
13:09 |
x86 |
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
30-Aug-2016 |
13:09 |
x86 |
Presentationhostdll.dll |
3.0.6920.8720 |
131,248 |
30-Aug-2016 |
13:09 |
x86 |
Reachframework.dll |
3.0.6920.8720 |
532,480 |
30-Aug-2016 |
13:09 |
x86 |
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
30-Aug-2016 |
13:09 |
x86 |
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ IT 전문가용 보안 솔루션: 보안 지원 및 문제 해결 Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Windows Secure 지역별 지원 정보: 국가별 지원
적용 대상
이 문서는 다음에 적용됩니다.
-
다음 운영 체제의 Microsoft .NET Framework 3.5:
-
Windows Server 2012
-