Applies To.NET

2024년 8월 28일 수정됨: 호환성이 손상되는 변경 세부 정보를 알려진 문제 섹션으로 업데이트합니다.

2024년 7월 30일 수정됨: 알려진 문제 섹션에 호환성이 손상되는 변경 정보를 추가합니다. 

릴리스 날짜:2024년 7월 9일

Version: .NET Framework 4.8

Windows 10 버전 1607 및 Windows Server 2016용 2024년 7월 9일 업데이트에는 .NET Framework 4.8의 보안 및 누적 안정성 개선 사항이 포함되어 있습니다. 정기적인 유지 관리 작업의 일부로 이 업데이트를 적용하는 것이 좋습니다. 이 업데이트를 설치하기 전에 필수 구성 요소다시 시작 요구 사항 절을 참조하세요.

요약

보안 개선 사항

CVE-2024-38081 - .NET Framework 권한 상승 취약성 이 보안 업데이트는 CVE-2024-38081에 자세히 설명된 원격 코드 실행 취약성을 해결합니다.

품질 및 안정성 개선 사항

Winforms

- ref-counting으로 인해 메모리에 저장된 AccessibleObjects와 관련된 메모리 누수의 크기와 관련된 문제를 해결합니다.

이 업데이트에서 알려진 문제

호환성이 손상되는 변경 세부 정보

2024년 7월에 릴리스된 .NET Framework 서비스 업데이트 보안 및 품질 롤업 - .NET Framework에는 CVE 2024-38081에 자세히 설명된 권한 상승 취약성을 해결한 보안 수정이 포함되어 있습니다. 이 버그 수정은 System.IO.Path.GetTempPath 메서드 반환 값을 변경했습니다. Windows 버전이 GetTempPath2 Win32 API를 노출하는 경우 이 메서드는 해당 API를 호출하고 확인된 경로를 반환합니다. 환경 변수를 사용하여 반환 값을 제어하는 방법을 포함하여 이 해결 방법을 수행하는 방법에 대한 자세한 내용은 GetTempPath2 설명서의 설명 섹션을 참조하세요. GetTempPath2 API는 모든 버전의 Windows에서 사용하지 못할 수 있습니다.

GetTempPath와 GetTempPath2 Win32 API 간의 관찰 가능한 차이점은 SYSTEM 및 비 SYSTEM 프로세스에 대해 서로 다른 값을 반환한다는 것입니다. SYSTEM으로 실행되는 프로세스에서 이 함수를 호출할 때 비 SYSTEM 프로세스에 액세스할 수 없는 경로 %WINDIR%\SystemTemp를 반환합니다. SYSTEM 프로세스에 대한 이 반환 값은 환경 변수에 의해 재정의할 수 없습니다. 비 SYSTEM 프로세스의 경우 GetTempPath2는 GetTempPath와 동일하게 동작하며 반환 값을 재정의하는 동일한 환경 변수를 따릅니다.

일부 시나리오에서는 환경 변수 또는 기타 수단을 사용하여 Temp 폴더를 다른 폴더로 리디렉션할 수 있습니다. 이 동작에 대한 최신 정보는 GetTempPath2 Win32 API에 대한 공식 설명서를 참조하세요.

자세한 내용은 System.IO.Path.GetTempPath API를 참조하세요.

임시 해결 방법

⚠️ 경고: 옵트아웃은 CVE 2024-38081에 자세히 설명된 권한 상승 취약성에 대한 보안 수정을 비활성화합니다. 옵트아웃은 소프트웨어가 안전한 환경에서 실행되고 있다고 확신하는 경우 임시 해결 방법으로만 사용됩니다. Microsoft는 이 임시 해결 방법을 적용하지 않는 것을 권장합니다.

해결 방법

API 동작 변경은 권한 승격 취약성을 해결하기 위해 설계되었습니다. 영향을 받는 모든 소프트웨어 또는 애플리케이션은 이 새로운 디자인 변경에 적응하기 위해 코드를 변경할 것으로 예상됩니다.

이 업데이트를 받는 방법

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 업데이트는 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

            제품: Windows 10 버전 1607 및 Windows Server 2016

분류: 보안 업데이트

파일 정보

이 업데이트에 제공된 파일 목록을 보려면 누적 업데이트에 대한 파일 정보를 다운로드하세요.

전제 조건

이 업데이트를 적용하려면 .NET Framework 4.8이 설치되어 있어야 합니다.

다시 시작 요구 사항

영향받는 파일을 사용 중인 경우에는 이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 이 업데이트를 적용하기 전에 .NET Framework 기반 응용 프로그램을 모두 종료하는 것이 좋습니다.

이 업데이트에 대한 도움말 및 지원을 받는 방법

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.