Applies To.NET

2024년 8월 28일 수정됨: 호환성이 손상되는 변경 세부 정보를 알려진 문제 섹션으로 업데이트합니다.

2024년 7월 30일 수정됨: 알려진 문제 섹션에 호환성이 손상되는 변경 정보를 추가합니다. 

릴리스 날짜:2024년 7월 9일

버전: .NET Framework 3.5, 4.7.2 and 4.8

요약

이 문서에서는 Windows 10 버전 1809 및 Windows Server 2019용 3.5, 4.7.2, 4.8용 보안 및 누적 업데이트에 대해 설명합니다.

보안 개선 사항

CVE-2024-38081 - .NET Framework 권한 상승 취약성 이 보안 업데이트는 CVE-2024-38081에 자세히 설명된 원격 코드 실행 취약성을 해결합니다.

품질 및 안정성 개선 사항

이 업데이트와 함께 릴리스된 개선 사항 목록은 이 문서의 추가 정보 섹션에 있는 문서 링크를 참조하세요.

이 업데이트에서 알려진 문제

호환성이 손상되는 변경 세부 정보

2024년 7월에 릴리스된 .NET Framework 서비스 업데이트 보안 및 품질 롤업 - .NET Framework에는 CVE 2024-38081에 자세히 설명된 권한 상승 취약성을 해결한 보안 수정이 포함되어 있습니다. 이 버그 수정은 System.IO.Path.GetTempPath 메서드 반환 값을 변경했습니다. Windows 버전이 GetTempPath2 Win32 API를 노출하는 경우 이 메서드는 해당 API를 호출하고 확인된 경로를 반환합니다. 환경 변수를 사용하여 반환 값을 제어하는 방법을 포함하여 이 해결 방법을 수행하는 방법에 대한 자세한 내용은 GetTempPath2 설명서의 설명 섹션을 참조하세요. GetTempPath2 API는 모든 버전의 Windows에서 사용하지 못할 수 있습니다.

GetTempPath와 GetTempPath2 Win32 API 간의 관찰 가능한 차이점은 SYSTEM 및 비 SYSTEM 프로세스에 대해 서로 다른 값을 반환한다는 것입니다. SYSTEM으로 실행되는 프로세스에서 이 함수를 호출할 때 비 SYSTEM 프로세스에 액세스할 수 없는 경로 %WINDIR%\SystemTemp를 반환합니다. SYSTEM 프로세스에 대한 이 반환 값은 환경 변수에 의해 재정의할 수 없습니다. 비 SYSTEM 프로세스의 경우 GetTempPath2는 GetTempPath와 동일하게 동작하며 반환 값을 재정의하는 동일한 환경 변수를 따릅니다.

일부 시나리오에서는 환경 변수 또는 기타 수단을 사용하여 Temp 폴더를 다른 폴더로 리디렉션할 수 있습니다. 이 동작에 대한 최신 정보는 GetTempPath2 Win32 API에 대한 공식 설명서를 참조하세요.

자세한 내용은 System.IO.Path.GetTempPath API를 참조하세요.

임시 해결 방법

⚠️ 경고: 옵트아웃은 CVE 2024-38081에 자세히 설명된 권한 상승 취약성에 대한 보안 수정을 비활성화합니다. 옵트아웃은 소프트웨어가 안전한 환경에서 실행되고 있다고 확신하는 경우 임시 해결 방법으로만 사용됩니다. Microsoft는 이 임시 해결 방법을 적용하지 않는 것을 권장합니다.

해결 방법

API 동작 변경은 권한 승격 취약성을 해결하기 위해 설계되었습니다. 영향을 받는 모든 소프트웨어 또는 애플리케이션은 이 새로운 디자인 변경에 적응하기 위해 코드를 변경할 것으로 예상됩니다.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 5039879 Windows 10, 버전 1809 및 Windows Server 2019용 .NET Framework 3.5 및 4.7.2 누적 업데이트에 대한 설명(KB5039879)

  • 5039886 Windows 10, 버전 1809 및 Windows Server 2019용 .NET Framework 3.5 및 4.8 누적 업데이트에 대한 설명(KB5039886)

이 업데이트를 받는 방법

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 운영 체제 업데이트는 해당되는 경우 개별 .NET Framework 제품 업데이트가 설치됩니다. 개별 .NET Framework 제품 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요.

이 업데이트는 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

            제품:Windows 10, 버전 1809 및 Windows Server 2019

분류: 보안 업데이트

이 업데이트에 대한 도움말 및 지원을 받는 방법

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.