2020년 8월 11일-KB4569746 Windows 10 버전 1607 및 Windows Server 2016의 .NET Framework 4.8용 누적 업데이트
Applies To
.NET출시 날짜:
2020년 8월 11일버전:
.NET Framework 4.8요약
보안 개선 사항
IIS에서 실행되는 ASP.NET 또는 .NET Framework 웹 응용 프로그램이 캐시된 파일에 대한 액세스를 부적절하게 허용하는 경우 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 제한된 파일에 액세스할 수 있습니다. 이 취약성을 악용하려면 공격자는 특수하게 제작된 요청을 영향을 받는 서버로 보내야 합니다. 이 업데이트는 ASP.NET 및 .NET Framework가 요청을 처리하는 방식을 수정하여 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.
품질 및 안정성 개선 사항
CLR1 |
.NET Framework 4.8 변경이 단일 스레드 아파트 개체가 다중 스레드 아파트로 처리되어 차단이 실패하는 특정 EnterpriseServices 시나리오로 되돌렸습니다. 이러한 변경은 이제 단일 스레드 아파트 개체를 정확하게 식별하고 이러한 실패를 예방합니다. - Ngen 작업자 프로세스가 충돌하여 전체 네이티브 이미지로 되돌아가게 하는 IBC 프로파일 데이터의 어셈블리의 문제를 해결합니다. - 스레드 중단 전달 중에 발생할 수 있는 드문 충돌을 해결합니다. |
|
SQL |
- SqlBulkCopy.WriteToServer로 인해 메모리 내 SQL 테이블에 트랜잭션하는 것이 실패할 수 있습니다. 클라이언트에 다음과 같은 메시지로 예외가 표시될 수 있습니다. “실행 시간 제한이 만료되었습니다. 작업이 완료되기 전에 제한 시간을 경과했거나 서버가 응답하지 않습니다.” SqlBulkCopy.WriteToServer가 SQL Server에 데이터를 보낸 후 주의 토큰(취소 메시지)을 전송하여 서버로 하여금 메모리 내 테이블에 대한 트랜잭션을 중단하게 합니다. |
|
ASP.NET |
- ASP.Net 원격 분석 데이터에서 FIPS 호환 해시를 사용하세요. - 양식 인증 및 세션 상태 구성 섹션의 'cookieSameSite’ 속성에 대한 구성에서 "지정되지 않음”을 값으로 허용하지 않는 문제를 해결합니다. |
|
WPF2 |
- WPF TextBox 또는 RichTextBox에서 맞춤법 검사를 활성화할 때, “등등”, “예”와 같은 단어를 철자 오류로 잘못 인식하는 문제를 해결합니다. -.NET 4.8에서 실행되는 일부 모니터별 인식 WPF 응용 프로그램에서 가끔 exceptionSystem.ComponentModel.Win32Exception으로 인해 충돌이 발생할 수 있는 문제를 해결합니다. - 렌더링 및 적중 테스트 및 측정 중에 TextBlock이 재배치(다른 줄 바꿈 결정)하는 문제를 해결합니다. 나타나는 현상으로는 텍스트 누락 및 프로그래밍 텍스트 처리 중 FailFast가 충돌이 있습니다. - HostVisual이 잘못된 스레드에서 대상 연결을 끊음으로써 발생한 렌더링 스레드 실패와 관련된 문제를 해결합니다. - 주어진 노드의 자식이 크기가 매우 다른 하위 트리를 관리한다는 의미에서 트리가 균일하지 않은 TreeView를 스크롤하는 동안 발생하는 중단 문제를 해결합니다. - 사용자 코드에 의해 다시 닫히는 도구 설명을 닫을 때 발생할 수있는 충돌 문제를 해결합니다. - HwndHost가 시각적 트리를 벗어나면 스택 추적이 생성됩니다. 이는 비용이 많이 소요되며 보통 불필요합니다. 비정상적인 조건이 발생할 때만 스택 추적을 생성하도록 로직이 이제 변경되었습니다. - System.Speech.SpeechSynthesizer에서 메모리 누수를 해결합니다. - 다른 프로세스에 의해 시스템 클립보드가 잠겨 있으면 DataGrid의 복사 명령에서 예외가 발생합니다. 일반적으로 스택에 예외를 잡을 앱 코드가 없기 때문에 충돌이 발생합니다. 이 상황에서 TextBox(그리고 메모장, Word, 브라우저와 같은 다른 앱)의 동작은 자동으로 실패합니다. 클립보드에는 아무것도 복사되지 않지만 예외는 없습니다. WPF 앱은 app.config 파일에서 <appSettings> <add key="ShouldThrowOnDataGridCopyOrCutFailure" value="false"/> </appSettings>를 설정해 이 동작을 옵트인 할 수 있습니다. - FixedPage 문서의 내부 모델을 구성할 때 발생하는 문제를 해결합니다. 선택 및 복사/붙여넣기와 같은 편집 작업을 위해 일부 텍스트가 잘못된 순서로 표시되었습니다. |
|
WCF3 |
-NetTcpBinding 또는 NetNamedPipeBinding을 사용할 때 NetworkCredential의 사용자 이름 속성에서 username@dns.domain과 유사한 형식으로 UPN Windows 사용자 이름을 사용하면 WCF가 사용자 이름과 dns.domain을 잘못 분할하여 UserName 및 Domain 속성에 배치합니다. 이는 일부 시나리오에서 유효하지 않으며 인증에 실패합니다. 이 픽스는 UPN 사용자 이름을 사용할 때 자격 증명 수정을 제거합니다. AppSetting "wcf:enableLegacyUpnUsernameFix"를 true로 설정하여 수정 사항을 다시 사용할 수 있습니다. |
|
넷 라이브러리 |
- HttpListener에서 메모리 누수를 해결합니다. |
|
Winforms |
- DataGridView IsReadOnlyaccessibility 상태 관련 문제를 해결합니다. 내레이터 및 기타 액세스 가능한 도구는 이에 따라 읽기 전용 셀 상태를 알려줍니다. - DataGridView ComboBox 셀 유형을 사용하고 레벨 3 접근성을 선택한 응용 프로그램이 셀을 편집하는 동안 간헐적인 충돌이 발생할 수 있는 경우 .NET Framework 4.8의 회귀 문제를 해결합니다. - ClickOnce RFC3161 타임스탬프 확인 코드의 문제를 해결합니다. |
|
Winforms 접근성 개선 |
이 릴리스에서는 응용 프로그램에서 옵트인 할 수 있는 새로운 접근성 개선 기능이 추가되었습니다. 기본적으로 이러한 변화는 비활성됩니다. .NET 4.8 및 이전 버전에서 도입된 내게 필요한 옵션 기능을 옵트인하는 응용 프로그램은 응용 프로그램의 구성 파일에 다음과 같은 호환성 스위치를 추가할 수 있습니다. "Switch.UseLegacyAccessibilityFeatures.4=false" 특히 응용 프로그램이 .NET 4.8을 대상으로 하는 경우 다음 AppContextSwitchOverrides 섹션을 추가하세요. <?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.8"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value="Switch.UseLegacyAccessibilityFeatures.4=false" /> </runtime> </configuration> 응용 프로그램이 이전 버전의 프레임워크를 대상으로 하고 이전 릴리스의 내게 필요한 옵션 기능을 옵트인한 경우 "Switch.UseLegacyAccessibilityFeatures.4=false"스위치를 기존 AppContextSwitchOverrides 섹션에 추가하세요. <?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.7"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value=Switch.UseLegacyAccessibilityFeatures=false|Switch.UseLegacyAccessibilityFeatures.2=false|Switch.UseLegacyAccessibilityFeatures.3=false|Switch.UseLegacyAccessibilityFeatures.4=false"/> </runtime> </configuration> 이 릴리스에 포함된 Winforms 접근성 개선 사항은 다음과 같습니다.
|
1CLR(공용 언어 런타임) 2 WPF(Windows Presentation Foundation) 3 Windows Communication Foundation
이 업데이트에서 알려진 문제
이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.
이 업데이트를 받는 방법
이 업데이트 설치
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft Update 카탈로그 |
예 |
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요. |
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Windows 10 버전 1607 및 Windows Server 2016 등급: 보안 업데이트 |
파일 정보
이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트에 대한 파일 정보를 다운로드하세요.
보호 및 보안 관련 정보
-
온라인에서 스스로를 보호하는 방법: Windows 보안 지원
-
Microsoft에서 사이버 위협으로부터 사용자를 보호하는 방법 알아보기: Microsoft 보안