Applies To.NET

릴리스 날짜: 2020년 10월 13일

버전:.NET Framework 3.5 및 4.7.2

요약

.NET Framework가 메모리의 개체를 부적절하게 처리하는 경우 정보 유출 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 영향받는 시스템의 메모리 콘텐츠를 유출할 수 있습니다. 이 취약성을 악용하려면 인증된 공격자가 특수 제작된 응용 프로그램을 실행해야 합니다. 이 업데이트는 .NET Framework가 메모리에서 개체를 처리하는 방식을 수정하여 취약성을 해결합니다.

이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.

이 보안 업데이트의 알려진 문제

증상 4.8에 대해 2020년 10월 13일 보안 및 품질 롤업을 적용한 후 .NET Framework 일부 ASP.Net 응용 프로그램이 실패합니다. 받는 오류 메시지에는 "오류 ASPCONFIG"라는 단어가 포함될 가능성이 있습니다. 원인 "system.web" 구성의 "sessionState" "anonymouseIdentification" 또는 "authentication/forms" 섹션의 잘못된 구성 상태입니다. 구성 변환이 사전 구성을 위해 중간 상태로 Web.config 빌드 및 게시 루틴 중에 발생할 수 있습니다.해결사

이 문제는 KB4601060에서 해결되었습니다.

이 업데이트를 받는 방법

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft Update 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻었다면 Microsoft Update Catalog 웹 사이트로 이동하세요.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품:Windows 10 버전 1809 및 Windows 서버, 버전 2019

분류: 보안 업데이트

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트에 대한 파일 정보를 다운로드합니다.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 4579976 ARM64용 버전 1809에 대한 .NET Framework 3.5 및 4.7.2 누적 업데이트에 대한 Windows 10(KB4579976)

보호 및 보안 관련 정보

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.