요약
이 Microsoft .NET Framework용 보안 업데이트는 Microsoft.NET Framework(및 .NET Core) 구성 요소가 인증서의 유효성을 완전하게 검사하지 못하는 보안 기능 우회 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2017-0248을 참조하십시오.
이 업데이트에는 SHA256 해시 알고리즘을 사용하여 패키지에 서명을 하는 Windows Presentation Framework PackageDigitalSignatureManager 구성 요소 기능의 보안을 개선하는 픽스도 포함되어 있습니다.
중요
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
-
4014506 Windows Server 2012의 .NET Framework 4.6.2용 보안 및 품질 롤업에 대한 설명: 2017년 5월 9일 화요일
-
4014509 Windows Server 2012의 .NET Framework 4.6 및 4.6.1용 보안 및 품질 롤업에 대한 설명: 2017년 5월 9일 화요일
-
4014513 Windows Server 2012의 .NET Framework 4.5.2용 보안 및 품질 롤업에 대한 설명: 2017년 5월 9일 화요일
-
4014503 Windows Server 2012의 .NET Framework 3.5 서비스 팩 1용 보안 및 품질 롤업에 대한 설명: 2017년 5월 9일 화요일
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
-
Windows 기반 제품과 서비스를 바이러스 및 맬웨어로부터 보호하는 방법에 대한 도움말: Microsoft Secure
-
지역별 지원 정보: 국가별 지원
적용 대상
이 문서는 다음에 적용됩니다.
-
다음 운영 체제의 Microsoft .NET Framework 3.5 서비스 팩 1, 4.5.2, 4.6, 4.6.1 및4.6.2:
-
Windows Server 2012
-