Windows Server 2012의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2용 보안 및 품질 롤업 업데이트(KB 4457919)

이 문서의 내용은 다음에도 적용됩니다.

  • Microsoft .NET Framework 3.5

요약

이 보안 업데이트는 Microsoft .NET Framework가 신뢰할 수 없는 입력을 처리하는 경우 원격 코드 실행을 허용할 수 있는 .NET Framework의 취약성을 해결합니다. .NET Framework를 사용하는 소프트웨어에서 이 취약성 악용에 성공한 공격자는 영향받는 시스템을 제어할 수 있습니다. 공격자는 프로그램을 설치하고, 데이터를 보거나 변경하거나 삭제하고, 전체 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에서 더 낮은 사용자 권한을 가지도록 구성된 계정을 갖는 사용자는 관리 사용자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다.

이 취약성을 악용하기 위해 공격자는 먼저 사용자가 악의적인 문서나 응용 프로그램을 열도록 유도해야 합니다.

이 보안 업데이트는 .NET Framework가 신뢰할 수 없는 입력의 유효성을 검사하는 방식을 수정하여 취약성을 해결합니다.

이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-8421을 참조하세요.

중요

  • 모든 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2용 업데이트를 적용하려면 d3dcompiler_47.dll을 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll을 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.

  • 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.

알려진 문제

CVE-2018-8421(.NET Framework 원격 코드 실행 취약성)을 해결하기 위해 2018년 9월 .NET Framework 보안 업데이트를 적용한 후 SharePoint 기본 제공 워크플로의 작동이 중지됩니다.

이 알려진 문제에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하세요.

4465015 CVE-2018-8421용 .NET 보안 업데이트를 설치한 후 SharePoint 워크플로의 작동이 중지됨

이 보안 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.

  • 4457042 Windows Server 2012의 .NET Framework 3.5용 보안 및 품질 롤업에 대한 설명(KB 4457042)

  • 4457037 Windows Server 2012의 .NET Framework 4.5.2용 보안 및 품질 롤업에 대한 설명(KB 4457037)

  • 4457033 Windows Server 2012의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2용 보안 및 품질 롤업에 대한 설명(KB 4457033)

이 보안 업데이트에 대한 도움말 및 지원을 받는 방법

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×