적용 대상:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
알림
-
모든 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2용 업데이트를 적용하려면 d3dcompiler_47.dll 업데이트를 설치해야 합니다. 이 업데이트를 적용하기 전에 포함된 d3dcompiler_47.dll 업데이트를 설치하는 것이 좋습니다. d3dcompiler_47.dll에 대한 자세한 내용은 KB 4019990을 참조하세요.
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하세요.
요약
보안 개선 사항
CVE-2023-36899 - .NET Framework 원격 코드 실행 취약성 CVE 2023-36899를 참고하세요.
이 보안 업데이트는 상위 애플리케이션의 애플리케이션 풀을 사용하여 IIS에서 애플리케이션의 권한 상승 또는 기타 보안 우회로 이어질 수 있는 취약성을 해결합니다. 자세한 내용은CVE-2023-36873 - .NET Framework 스푸핑 취약성 CVE-2023-36873을 참조하세요.
이 보안 업데이트는 인증되지 않은 원격 공격자가 유효한 코드 서명 인증서 없이 ClickOnce 배포에 서명할 수 있는 취약성을 해결합니다. 자세한 내용은품질 및 안정성 개선 사항
이 업데이트와 함께 릴리스된 개선 사항 목록은 이 문서의 추가 정보 섹션에 있는 문서 링크를 참조하세요.
이 업데이트에서 알려진 문제
이 업데이트에서 현재 Microsoft에 알려진 문제는 없습니다.
이 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.
이 업데이트를 받는 방법
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft Update 카탈로그 |
예 |
이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요. |
WSUS(Windows Server Update Services) |
예 |
이 운영 체제 업데이트는 해당되는 경우 개별 .NET Framework 제품 업데이트가 설치됩니다. 개별 .NET Framework 제품 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요. 이 업데이트는 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. Product: Windows Server 2012 분류: 보안 업데이트 |
이 업데이트에 대한 도움말 및 지원을 받는 방법
-
업데이트 설치에 대한 도움말: Windows 업데이트 FAQ
-
온라인 및 가정에서 스스로를 보호하는 방법:Windows 보안 지원
-
지역별 지원 정보: 다국어 기능 지원