Applies To.NET

출시 날짜:2020년 8월 11일

버전: .NET Framework 4.8

요약

보안 개선 사항

IIS에서 실행되는 ASP.NET 또는 .NET Framework 웹 응용 프로그램이 캐시된 파일에 대한 액세스를 부적절하게 허용하는 경우 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 제한된 파일에 액세스할 수 있습니다. 이 취약성을 악용하려면 공격자는 특수하게 제작된 요청을 영향을 받는 서버로 보내야 합니다. 이 업데이트는 ASP.NET 및 .NET Framework가 요청을 처리하는 방식을 수정하여 취약성을 해결합니다.

이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.

품질 및 안정성 개선 사항

CLR1

.NET Framework 4.8 변경이 단일 스레드 아파트 개체가 다중 스레드 아파트로 처리되어 차단이 실패하는 특정 EnterpriseServices 시나리오로 되돌렸습니다. 이러한 변경은 이제 단일 스레드 아파트 개체를 정확하게 식별하고 이러한 실패를 예방합니다.

- Ngen 작업자 프로세스가 충돌하여 전체 네이티브 이미지로 되돌아가게 하는 IBC 프로파일 데이터의 어셈블리의 문제를 해결합니다.

- 스레드 중단 전달 중에 발생할 수 있는 드문 충돌을 해결합니다.

SQL

- SqlBulkCopy.WriteToServer로 인해 메모리 내 SQL 테이블에 트랜잭션하는 것이 실패할 수 있습니다. 클라이언트에 다음과 같은 메시지로 예외가 표시될 수 있습니다. “실행 시간 제한이 만료되었습니다. 작업이 완료되기 전에 제한 시간을 경과했거나 서버가 응답하지 않습니다.” SqlBulkCopy.WriteToServer가 SQL Server에 데이터를 보낸 후 주의 토큰(취소 메시지)을 전송하여 서버로 하여금 메모리 내 테이블에 대한 트랜잭션을 중단하게 합니다.

ASP.NET

- ASP.Net 원격 분석 데이터에서 FIPS 호환 해시를 사용하세요.

- 양식 인증 및 세션 상태 구성 섹션의 'cookieSameSite’ 속성에 대한 구성에서 "지정되지 않음”을 값으로 허용하지 않는 문제를 해결합니다.

WPF2

- WPF TextBox 또는 RichTextBox에서 맞춤법 검사를 활성화할 때, “등등”, “예”와 같은 단어를 철자 오류로 잘못 인식하는 문제를 해결합니다.

-.NET 4.8에서 실행되는 일부 모니터별 인식 WPF 응용 프로그램에서 가끔 exceptionSystem.ComponentModel.Win32Exception으로 인해 충돌이 발생할 수 있는 문제를 해결합니다.

- 렌더링 및 적중 테스트 및 측정 중에 TextBlock이 재배치(다른 줄 바꿈 결정)하는 문제를 해결합니다. 나타나는 현상으로는 텍스트 누락 및 프로그래밍 텍스트 처리 중 FailFast가 충돌이 있습니다.

- HostVisual이 잘못된 스레드에서 대상 연결을 끊음으로써 발생한 렌더링 스레드 실패와 관련된 문제를 해결합니다.

- 주어진 노드의 자식이 크기가 매우 다른 하위 트리를 관리한다는 의미에서 트리가 균일하지 않은 TreeView를 스크롤하는 동안 발생하는 중단 문제를 해결합니다.

- 사용자 코드에 의해 다시 닫히는 도구 설명을 닫을 때 발생할 수있는 충돌 문제를 해결합니다.

- HwndHost가 시각적 트리를 벗어나면 스택 추적이 생성됩니다. 이는 비용이 많이 소요되며 보통 불필요합니다. 비정상적인 조건이 발생할 때만 스택 추적을 생성하도록 로직이 이제 변경되었습니다.

- System.Speech.SpeechSynthesizer에서 메모리 누수를 해결합니다.

- 다른 프로세스에 의해 시스템 클립보드가 잠겨 있으면 DataGrid의 복사 명령에서 예외가 발생합니다. 일반적으로 스택에 예외를 잡을 앱 코드가 없기 때문에 충돌이 발생합니다. 이 상황에서 TextBox(그리고 메모장, Word, 브라우저와 같은 다른 앱)의 동작은 자동으로 실패합니다. 클립보드에는 아무것도 복사되지 않지만 예외는 없습니다. WPF 앱은 app.config 파일에서 <appSettings> <add key="ShouldThrowOnDataGridCopyOrCutFailure" value="false"/> </appSettings>를 설정해 이 동작을 옵트인 할 수 있습니다.

- FixedPage 문서의 내부 모델을 구성할 때 발생하는 문제를 해결합니다. 선택 및 복사/붙여넣기와 같은 편집 작업을 위해 일부 텍스트가 잘못된 순서로 표시되었습니다.

WCF3

-NetTcpBinding 또는 NetNamedPipeBinding을 사용할 때 NetworkCredential의 사용자 이름 속성에서 username@dns.domain과 유사한 형식으로 UPN Windows 사용자 이름을 사용하면 WCF가 사용자 이름과 dns.domain을 잘못 분할하여 UserName 및 Domain 속성에 배치합니다. 이는 일부 시나리오에서 유효하지 않으며 인증에 실패합니다. 이 픽스는 UPN 사용자 이름을 사용할 때 자격 증명 수정을 제거합니다. AppSetting "wcf:enableLegacyUpnUsernameFix"를 true로 설정하여 수정 사항을 다시 사용할 수 있습니다.

넷 라이브러리

- HttpListener에서 메모리 누수를 해결합니다.

Winforms

- DataGridView IsReadOnlyaccessibility 상태 관련 문제를 해결합니다. 내레이터 및 기타 액세스 가능한 도구는 이에 따라 읽기 전용 셀 상태를 알려줍니다.

- DataGridView ComboBox 셀 유형을 사용하고 레벨 3 접근성을 선택한 응용 프로그램이 셀을 편집하는 동안 간헐적인 충돌이 발생할 수 있는 경우 .NET Framework 4.8의 회귀 문제를 해결합니다.

- ClickOnce RFC3161 타임스탬프 확인 코드의 문제를 해결합니다.

Winforms 접근성 개선

이 릴리스에서는 응용 프로그램에서 옵트인 할 수 있는 새로운 접근성 개선 기능이 추가되었습니다. 기본적으로 이러한 변화는 비활성됩니다. .NET 4.8 및 이전 버전에서 도입된 내게 필요한 옵션 기능을 옵트인하는 응용 프로그램은 응용 프로그램의 구성 파일에 다음과 같은 호환성 스위치를 추가할 수 있습니다.

"Switch.UseLegacyAccessibilityFeatures.4=false"

특히 응용 프로그램이 .NET 4.8을 대상으로 하는 경우 다음 AppContextSwitchOverrides 섹션을 추가하세요.

<?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.8"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value="Switch.UseLegacyAccessibilityFeatures.4=false" /> </runtime> </configuration>

응용 프로그램이 이전 버전의 프레임워크를 대상으로 하고 이전 릴리스의 내게 필요한 옵션 기능을 옵트인한 경우 "Switch.UseLegacyAccessibilityFeatures.4=false"스위치를 기존 AppContextSwitchOverrides 섹션에 추가하세요.

<?xml version="1.0" encoding+"utf-8" ?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Versionv4.7"/; </startup> <runtime> <!-- AppContextSwitchOverrides value attribute is in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value=Switch.UseLegacyAccessibilityFeatures=false|Switch.UseLegacyAccessibilityFeatures.2=false|Switch.UseLegacyAccessibilityFeatures.3=false|Switch.UseLegacyAccessibilityFeatures.4=false"/> </runtime> </configuration>

이 릴리스에 포함된 Winforms 접근성 개선 사항은 다음과 같습니다.

- 화면 읽기 프로그램에서 PropertyGrid 컨트롤 항목 및 범주 확장/축소 상태를 알리는 문제를 해결합니다.

- 속성 표 컨트롤의 접근 가능한 패턴과 내부 요소가 업데이트되었습니다.

- 화면 읽기 프로그램으로 이를 적절하게 알릴 수 있도록 속성 표 컨트롤 내부 요소의 액세스 가능한 이름을 업데이트했습니다.

- PropertyGridView 컨트롤용 경계 사각형 액세스 가능 속성을 해결합니다.

- 화면 읽기 프로그램이 DataGridView ComboBox 셀 확장/축소 상태를 올바르게 알릴 수 있도록 합니다.

1CLR(공용 언어 런타임)2 WPF(Windows Presentation Foundation)3 Windows Communication Foundation

이 업데이트에서 알려진 문제

이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.

이 업데이트를 받는 방법

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Windows 10 버전 1607 및 Windows Server 2016

등급: 보안 업데이트

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트에 대한 파일 정보를 다운로드하세요.

보호 및 보안 관련 정보

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.