Applies To.NET

릴리스 날짜:2023년 6월 13일

버전:.NET Framework 3.5 및 4.8

참고:

X.509 인증서에 대한 알려진 문제의 문구를 수정하기 위해 2023년 6월 15일 개

CVE-2023-32030에 대한 링크를 수정하기 위해 2023년 6월 20일에 개정됨

알려진 문제에 대한 해결책을 추가하기 위해 2023년 6월 30일에 개정되었습니다.

Windows Server 2022에 대한 2023년 6월 13일 업데이트에는 .NET Framework 3.5 및 4.8의 누적 보안 및 안정성 개선 사항이 포함되어 있습니다. 정기적인 유지 관리 작업의 일부로 이 업데이트를 적용하는 것이 좋습니다. 이 업데이트를 설치하기 전에 필수 구성 요소다시 시작 요구 사항 절을 참조하세요.

요약

보안 개선 사항

CVE-2023-24897 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 손상된 PDB로 인해 힙 오버플로가 발생하여 코드 실행이 중단되거나 제거될 수 있는 MSDIA SDK의 취약성을 해결합니다. 자세한 내용은 CVE-2023-24897을 참조하세요.

CVE-2023-29326 - .NET Framework 원격 코드 실행 취약점 이 보안 업데이트는 BAML이 권한 상승으로 이어지는 유형을 인스턴스화하는 다른 방법을 제공하는 WPF의 취약성을 해결합니다. 자세한 내용은 CVE-2023-29326을 참조하세요.

CVE-2023-24895 - .NET Framework 원격 코드 실행 취약성 이 보안 업데이트는 샌드박스 처리되지 않은 파서가 원격 코드 실행으로 이어질 수 있는 WPF XAML 파서의 취약성을 해결합니다. 자세한 내용은 CVE-2023-24895를 참조하세요.

CVE-2023-24936 - .NET Framework 권한 상승 취약성 이 보안 업데이트는 XML에서 DataSet 또는 DataTable을 역직렬화하여 권한을 상승시킬 때 우회 제한의 취약성을 해결합니다. 자세한 내용은 CVE-2023-24936을 참조하세요.

CVE-2023-29331 - .NET Framework 서비스 거부 취약성 이 보안 업데이트는 클라이언트 인증서에 대한 AIA 페치 프로세스가 서비스 거부로 이어질 수 있는 취약성을 해결합니다. 자세한 내용은 CVE 2023-29331을 참조하세요.

CVE-2023-32030 - .NET Framework 서비스 거부 취약성 이 보안 업데이트는 X509Certificate2 파일 처리로 인해 서비스 거부로 이어질 수 있는 취약성을 해결합니다. 자세한 내용은 CVE-2023-32030을 참조하세요.

품질 및 안정성 개선 사항

WPF1

- ControlTemplate에 단일 ItemsCollection을 공유하는 두 개 이상의 ItemsPresenter가 있는 경우 ArgumentOutOfRangeException을 방지하는 문제를 해결합니다.

- ToolTip이 표시되면 속성은 항상 false가 되도록 재정의되는 Null 참조 예외를 처리합니다.

- Datagrid 및 Gridview 컨트롤의 열 너비를 조정한 후 XPS 문서를 다시 로드하는 Null 참조 예외를 해결합니다.

- ControlTemplate.Triggers에서 TextBox 및 RichTextBox의 IsReadOnly 속성을 사용하면 예외가 발생하는 문제를 해결합니다.

- WPF 기반 애플리케이션이 XPS 문서를 렌더링하는 방법에 대한 문제를 해결합니다. 이 문제에 대한 자세한 내용은 KB5022083을 참조하세요.

SQL 연결

- 이 오류가 발생되거나 클라이언트 애플리케이션에서 유출될 때 만든 SQL 연결이 라이브러리에 의해 종료되지 않는 문제를 해결합니다.

1WPF (Windows Presentation Foundation)

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

  • 5027544 Windows Server 2022의 .NET Framework 3.5, 4.8, 4.8.1용 누적 업데이트에 대한 설명(KB5027544)

이 업데이트에서 알려진 문제

 증상

이 업데이트는 .NET Framework 런타임이 X.509 인증서를 가져오는 방식에 영향을 미칠 수 있습니다. 이 문제에 대한 자세한 내용은 KB5025823을 참고하세요.

해결 방법 

이 문제를 해결하려면 KB5025823을 참하세요.

 증상

이 업데이트는 계측 프로파일러가 활성화될 때마다 시작 중에 .NET Framework 3.5 시나리오가 충돌할 수 있는 시나리오에 영향을 미칠 수 있습니다.

해결 방법 

이 문제를 해결하려면 KB5028920을 참조하세요.

이 업데이트를 받는 방법

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 개별 .NET Framework 제품 업데이트는 해당하는 경우 운영 체제 업데이트를 적용하여 설치됩니다. 운영 체제 업데이트에 대한 자세한 내용은 이 업데이트 섹션에 대한 추가 정보 섹션을 참조하세요.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트에 대한 파일 정보를 다운로드하세요.

전제 조건

이 업데이트를 적용하려면 .NET Framework 3.5 또는 4.8이 설치되어 있어야 합니다.

다시 시작 요구 사항

영향받는 파일을 사용 중인 경우에는 이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 합니다. 이 업데이트를 적용하기 전에 .NET Framework 기반 응용 프로그램을 모두 종료하는 것이 좋습니다.

이 업데이트에 대한 도움말 및 지원을 받는 방법

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.