Applies To.NET

릴리스 날짜:2023년 6월 13일

버전:.NET Framework 3.5 및 4.8.1

참고:

X.509 인증서에 대한 알려진 문제의 문구를 수정하기 위해 2023년 6월 15일 개

CVE-2023-32030에 대한 링크를 수정하기 위해 2023년 6월 20일에 개정됨

알려진 문제에 대한 해결책을 추가하기 위해 2023년 6월 30일에 개정되었습니다.

Windows 10 버전 21H2, Windows 10 버전 22H2용 2023년 6월 13일 업데이트에는 .NET Framework 3.5 및 4.8.1의 누적 보안 및 안정성 개선 사항이 포함되어 있습니다. 정기적인 유지 관리 작업의 일부로 이 업데이트를 적용하는 것이 좋습니다. 이 업데이트를 설치하기 전에 필수 구성 요소다시 시작 요구 사항 절을 참조하세요.

요약

보안 개선 사항

CVE-2023-24897 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB로 인해 힙 오버플로가 발생하여 코드 실행이 중단되거나 제거될 수 있는 MSDIA SDK의 취약성을 해결합니다. 자세한 내용은 CVE-2023-24897을 참조하세요.

CVE-2023-29326 - .NET Framework 원격 코드 실행 취약점 이 보안 업데이트는 BAML이 권한 상승으로 이어지는 유형을 인스턴스화하는 다른 방법을 제공하는 WPF의 취약성을 해결합니다. 자세한 내용은 CVE-2023-29326을 참조하세요.

CVE-2023-24895 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 샌드박스 처리되지 않은 파서가 원격 코드 실행으로 이어질 수 있는 WPF XAML 파서의 취약성을 해결합니다. 자세한 내용은 CVE-2023-24895를 참조하세요.

CVE-2023-24936 - .NET Framework 권한 상승 취약성 이 보안 업데이트는 XML에서 DataSet 또는 DataTable을 역직렬화하여 권한을 상승시킬 때 우회 제한의 취약성을 해결합니다. 자세한 내용은 CVE-2023-24936을 참조하세요.

CVE-2023-29331 - .NET Framework 서비스 거부 취약성 이 보안 업데이트는 클라이언트 인증서에 대한 AIA 페치 프로세스가 서비스 거부로 이어질 수 있는 취약성을 해결합니다. 자세한 내용은 CVE 2023-29331을 참조하세요.

CVE-2023-32030 - .NET Framework 서비스 거부 취약성 이 보안 업데이트는 X509Certificate2 파일 처리로 인해 서비스 거부로 이어질 수 있는 취약성을 해결합니다. 자세한 내용은 CVE-2023-32030을 참조하세요.

품질 및 안정성 개선 사항

WPF1

- 도구 설명 또는 팝업에서 IsOpen 속성을 직접 설정하는 앱 또는 라이브러리에서 발생할 수 있는 ArgumentNullException을 해결합니다.

- ControlTemplate에 단일 ItemsCollection을 공유하는 두 개 이상의 ItemsPresenter가 있는 경우 ArgumentOutOfRangeException을 방지하는 문제를 해결합니다.

- ToolTip이 표시되면 속성은 항상 false가 되도록 재정의되는 Null 참조 예외를 처리합니다.

- Datagrid 및 Gridview 컨트롤의 열 너비를 조정한 후 XPS 문서를 다시 로드하는 Null 참조 예외를 해결합니다.

- ControlTemplate.Triggers에서 TextBox 및 RichTextBox의 IsReadOnly 속성을 사용하면 예외가 발생하는 문제를 해결합니다.

- WPF 기반 애플리케이션이 XPS 문서를 렌더링하는 방법에 대한 문제를 해결합니다. 이 문제에 대한 자세한 내용은 KB5022083을 참조하세요.

SQL 연결

- 이 오류가 발생되거나 클라이언트 애플리케이션에서 유출될 때 만든 SQL 연결이 라이브러리에 의해 종료되지 않는 문제를 해결합니다.

1WPF (Windows Presentation Foundation)

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 5027537 Windows 10 버전 21H2용 .NET Framework 3.5, 4.8, 4.8.1용 누적 업데이트에 대한 설명(KB5027537)

  • 5027538 Windows 10 버전 21H2용 .NET Framework 3.5, 4.8, 4.8.1용 누적 업데이트에 대한 설명(KB5027538)

이 업데이트에서 알려진 문제

 증상

이 업데이트는 .NET Framework 런타임이 X.509 인증서를 가져오는 방식에 영향을 미칠 수 있습니다. 이 문제에 대한 자세한 내용은 KB5025823을 참고하세요.

해결 방법 

이 문제를 해결하려면 KB5025823을 참하세요.

 증상

이 업데이트는 계측 프로파일러가 활성화될 때마다 시작 중에 .NET Framework 3.5 시나리오가 충돌할 수 있는 시나리오에 영향을 미칠 수 있습니다.

해결 방법 

이 문제를 해결하려면 KB5028920을 참조하세요.

이 업데이트를 받는 방법

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 개별 .NET Framework 제품 업데이트는 해당하는 경우 운영 체제 업데이트를 적용하여 설치됩니다. 운영 체제 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트에 대한 파일 정보를 다운로드하세요.

전제 조건

이 업데이트를 적용하려면 .NET Framework 3.5 또는 4.8.1이 설치되어 있어야 합니다.

다시 시작 요구 사항

영향받는 파일을 사용 중인 경우에는 이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 이 업데이트를 적용하기 전에 .NET Framework 기반 응용 프로그램을 모두 종료하는 것이 좋습니다.

이 업데이트에 대한 도움말 및 지원을 받는 방법

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.