2024년 7월 9일 KB5039885 Windows 10 버전 1607 및 Windows Server 2016용 .NET Framework 4.8 누적 업데이트
Applies To
.NET2024년 8월 28일 수정됨: 호환성이 손상되는 변경 세부 정보를 알려진 문제 섹션으로 업데이트합니다.
2024년 7월 30일 수정됨: 알려진 문제 섹션에 호환성이 손상되는 변경 정보를 추가합니다.
릴리스 날짜:
2024년 7월 9일Version:
.NET Framework 4.8Windows 10 버전 1607 및 Windows Server 2016용 2024년 7월 9일 업데이트에는 .NET Framework 4.8의 보안 및 누적 안정성 개선 사항이 포함되어 있습니다. 정기적인 유지 관리 작업의 일부로 이 업데이트를 적용하는 것이 좋습니다. 이 업데이트를 설치하기 전에 필수 구성 요소및 다시 시작 요구 사항 절을 참조하세요.
요약
보안 개선 사항
CVE-2024-38081 - .NET Framework 권한 상승 취약성CVE-2024-38081에 자세히 설명된 원격 코드 실행 취약성을 해결합니다.
이 보안 업데이트는품질 및 안정성 개선 사항
Winforms |
- ref-counting으로 인해 메모리에 저장된 AccessibleObjects와 관련된 메모리 누수의 크기와 관련된 문제를 해결합니다. |
이 업데이트에서 알려진 문제
호환성이 손상되는 변경 세부 정보 |
2024년 7월에 릴리스된 .NET Framework 서비스 업데이트 보안 및 품질 롤업 - .NET Framework에는 CVE 2024-38081에 자세히 설명된 권한 상승 취약성을 해결한 보안 수정이 포함되어 있습니다. 이 버그 수정은 System.IO.Path.GetTempPath 메서드 반환 값을 변경했습니다. Windows 버전이 GetTempPath2 Win32 API를 노출하는 경우 이 메서드는 해당 API를 호출하고 확인된 경로를 반환합니다. 환경 변수를 사용하여 반환 값을 제어하는 방법을 포함하여 이 해결 방법을 수행하는 방법에 대한 자세한 내용은 GetTempPath2 설명서의 설명 섹션을 참조하세요. GetTempPath2 API는 모든 버전의 Windows에서 사용하지 못할 수 있습니다. GetTempPath와 GetTempPath2 Win32 API 간의 관찰 가능한 차이점은 SYSTEM 및 비 SYSTEM 프로세스에 대해 서로 다른 값을 반환한다는 것입니다. SYSTEM으로 실행되는 프로세스에서 이 함수를 호출할 때 비 SYSTEM 프로세스에 액세스할 수 없는 경로 %WINDIR%\SystemTemp를 반환합니다. SYSTEM 프로세스에 대한 이 반환 값은 환경 변수에 의해 재정의할 수 없습니다. 비 SYSTEM 프로세스의 경우 GetTempPath2는 GetTempPath와 동일하게 동작하며 반환 값을 재정의하는 동일한 환경 변수를 따릅니다. 일부 시나리오에서는 환경 변수 또는 기타 수단을 사용하여 Temp 폴더를 다른 폴더로 리디렉션할 수 있습니다. 이 동작에 대한 최신 정보는 GetTempPath2 Win32 API에 대한 공식 설명서를 참조하세요. 자세한 내용은 System.IO.Path.GetTempPath API를 참조하세요. |
임시 해결 방법 |
⚠️ 경고: 옵트아웃은 CVE 2024-38081에 자세히 설명된 권한 상승 취약성에 대한 보안 수정을 비활성화합니다. 옵트아웃은 소프트웨어가 안전한 환경에서 실행되고 있다고 확신하는 경우 임시 해결 방법으로만 사용됩니다. Microsoft는 이 임시 해결 방법을 적용하지 않는 것을 권장합니다.
|
해결 방법 |
API 동작 변경은 권한 승격 취약성을 해결하기 위해 설계되었습니다. 영향을 받는 모든 소프트웨어 또는 애플리케이션은 이 새로운 디자인 변경에 적응하기 위해 코드를 변경할 것으로 예상됩니다. |
이 업데이트를 받는 방법
이 업데이트 설치
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
비즈니스용 Windows 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft Update 카탈로그 |
예 |
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요. |
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Windows 10 버전 1607 및 Windows Server 2016 분류: 보안 업데이트 |
파일 정보
이 업데이트에 제공된 파일 목록을 보려면 누적 업데이트에 대한 파일 정보를 다운로드하세요.
전제 조건
이 업데이트를 적용하려면 .NET Framework 4.8이 설치되어 있어야 합니다.
다시 시작 요구 사항
영향받는 파일을 사용 중인 경우에는 이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 이 업데이트를 적용하기 전에 .NET Framework 기반 응용 프로그램을 모두 종료하는 것이 좋습니다.
이 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
온라인 및 가정에서 스스로를 보호하는 방법:Windows 보안 지원
-
지역별 지원 정보: 다국어 기능 지원