중요
이 보안 업데이트를 받지 못했다면 호환되지 않는 바이러스 백신 소프트웨어를 사용하고 있을 수 있습니다. 소프트웨어 공급업체에 문의하세요. Microsoft는 바이러스 백신 파트너와 함께 모든 고객이 가능한 빨리 1월 Windows 보안 업데이트를 받을 수 있도록 긴밀히 협력하고 있습니다. 자세한 내용은 https://support.microsoft.com/ko-kr/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software를 참조하고, 이 문서의 "이 보안 업데이트에 대한 추가 정보" 섹션을 참조하세요.
요약
이 보안 업데이트는 Microsoft.NET Framework 및 .NET Core 구성 요소가 인증서의 유효성을 완전하게 검사하지 못하는 보안 기능 우회 취약성을 해결합니다. 이 보안 업데이트는 .NET Framework 및 .NET Core 구성 요소가 인증서를 완전하게 검사할 수 있도록 하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-0786를 참조하십시오.
또한, 이 보안 업데이트는 Microsoft.NET Framework 및 .NET Core 구성 요소가 정상적으로 XML 문서를 처리하지 못할 때 존재하는 서비스 거부 취약성을 해결합니다. 이 업데이트는 .NET 및 .NET Core 구성 요소 응용 프로그램이 XML 문서를 처리하는 방식을 수정하여 취약성을 해결합니다. 이 취약성에 대해 자세히 알아보려면 Microsoft의 일반적인 취약성 및 노출 CVE-2018-0764를 참조하십시오.
중요
-
모든 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1용 업데이트를 적용하려면 d3dcompiler_47.dll을 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll을 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
이 보안 업데이트에 대한 추가 정보
-
EKU(확장된 키 사용)는 4.2.1.12 절의 RFC 5280에 설명되어 있습니다. 이 확장은 키 사용 확장에 나와 있는 기본 용도 외에 또는 이를 대신하여 인증된 공개 키를 사용할 수 있는 하나 이상의 용도를 나타냅니다. 예를 들어, 서버에 대해 클라이언트를 인증하는 데 사용되는 인증서는 클라이언트 인증용으로 구성해야 합니다. 마찬가지로 서버를 인증하는 데 사용되는 인증서는 서버 인증용으로 구성해야 합니다. 이렇게 변경하면 인증서에 적당한 클라이언트/서버 EKU를 요구할 뿐만 아니라, 루트 인증서가 비활성화된 경우 인증서 체인 유효성 검사에 실패합니다.
인증서를 인증에 사용하는 경우 인증자는 원격 끝점에서 제공한 인증서 검사하고 응용 프로그램 정책 확장에서 올바른 용도 개체 식별자를 찾습니다. 인증서를 클라이언트 인증용으로 사용하는 경우 클라이언트 인증용 개체 식별자는 인증서의 EKU 확장에 있어야 하며 그렇지 않으면 인증이 실패하게 됩니다. 클라이언트 인증용 개체 식별자는 1.3.6.1.5.5.7.3.2입니다. 마찬가지로, 인증서를 서버 인증용으로 사용하는 경우 서버 인증용 개체 식별자는 인증서의 EKU 확장에 있어야 하며 그렇지 않으면 인증이 실패하게 됩니다. 서버 인증용 개체 식별자는 1.3.6.1.5.5.7.3.1입니다. EKU 확장이 없는 인증서는 계속 인증을 올바르게 수행합니다.
먼저, 정확한 EKU OID 속성을 사용하고 있고 정확하게 보호되도록 구성 요소의 인증서 변경을 고려합니다. 올바르게 다시 발급된 인증서에 일시적으로 액세스할 수 없는 경우 연결 기능에 영향이 발생하지 않도록 보안 변경 사항을 옵트인하거나 옵트아웃하도록 선택할 수 있습니다. 이렇게 하려면 구성 파일에 다음 appsetting을 지정합니다. <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> 참고 값을 “true”로 설정하면 보안 변경에서 옵트아웃됩니다. -
다음 문서에는 개별 제품 버전과 관련된 이 보안 업데이트에 대한 추가 정보가 나와 있습니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다.
-
Windows 10, Windows 8.1, Windows Server 2012 R2, Windows Server 2016 고객
Microsoft는 모든 고객이 호환이 되고 지원이 되는 바이러스 백신 프로그램을 실행하여 장치를 보호할 것을 권장합니다. 고객은 기본으로 제공된 바이러스 백신 보호 프로그램 Windows Defender 바이러스 백신을 Windows 8.1 및 Windows 10 장치나 호환되는 타사 바이러스 백신 응용 프로그램에 활용할 수 있습니다. 바이러스 백신 소프트웨어는 2018년 1월 보안 업데이트를 받으려면 아래의 "레지스트리 키 설정"에 나와 있듯이 레지스트리 키를 설정해야 합니다.
-
Windows 7 SP1 및 Windows Server 2008 R2 SP1 고객
Windows 7 SP1 및 Windows Server 2008 R2 SP1 기본 설치에는 바이러스 백신 응용 프로그램이 설치되지 않습니다. 이 경우, Microsoft는 Microsoft Security Essentials 또는 타사 바이러스 백신 응용 프로그램 등 호환이 되고 지원이 되는 바이러스 백신 응용 프로그램을 설치할 것을 권장합니다.바이러스 백신 소프트웨어는 2018년 1월 보안 업데이트를 받으려면 아래의 "레지스트리 키 설정"에 나와 있듯이 레지스트리 키를 설정해야 합니다.
-
바이러스 백신이 없는 고객
바이러스 백신 소프트웨어를 설치 또는 실행할 수 없는 경우, Microsoft는 2018년 1월 보안 업데이트를 받기 위해 아래의 "레지스트리 키 설정"에 나와 있듯이 레지스트리 키를 수동으로 설정할 것을 권장합니다.
-
레지스트리 키 설정
주의 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다. 레지스트리를 편집하는 방법은 레지스트리 편집기에서 "키 및 값 변경" 도움말 항목을 참고하거나, Regedt32.exe에서 "레지스트리에서 정보 추가 및 삭제" 및 "레지스트리 데이터 편집" 도움말 항목을 참조하세요.
참고 바이러스 백신 소프트웨어가 다음 레지스트리 키를 설정하지 않을 경우 2018년 1월 보안 업데이트(또는 모든 후속 보안 업데이트)를 받지 못하고 보안 취약성으로부터 보호를 받지 못합니다.
키="HKEY_LOCAL_MACHINE" 하위 키="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" 값="cadca5fe-87d3-4b96-b7fb-a231484277cc" 유형="REG_DWORD”
데이터="0x00000000”
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
-
Windows 기반 제품과 서비스를 바이러스 및 맬웨어로부터 보호하는 방법에 대한 도움말: Microsoft Secure
-
지역별 지원 정보: 국가별 지원
적용 대상
이 문서는 다음에 적용됩니다.
-
다음 운영 체제의 Microsoft .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1:
-
Windows Server 2012
-
