출시 날짜:
2020년 8월 11일
버전:
.NET Framework 3.5 및 4.7.2
요약
IIS에서 실행되는 ASP.NET 또는 .NET Framework 웹 응용 프로그램이 캐시된 파일에 대한 액세스를 부적절하게 허용하는 경우 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 제한된 파일에 액세스할 수 있습니다. 이 취약성을 악용하려면 공격자는 특수하게 제작된 요청을 영향을 받는 서버로 보내야 합니다. 이 업데이트는 ASP.NET 및 .NET Framework가 요청을 처리하는 방식을 수정하여 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.
Microsoft .NET Framework가 입력을 처리하는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 영향을 받는 시스템을 제어할 수 있습니다. 이 취약성을 악용하기 위해 공격자는 특수 제작된 파일을 웹 응용 프로그램에 업로드할 수 있어야 합니다. 이 보안 업데이트는 .NET Framework가 입력을 처리하는 방식을 수정하여 취약성을 해결합니다.
자세한 내용은 다음을 참조하십시오. https://go.microsoft.com/fwlink/?linkid=2138023
이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.
이 업데이트에서 알려진 문제
일반 위협에 속하는 2개 이상의 HostVisual 요소를 사용하는 WPF(Windows Presentation Framework) 응용 프로그램. 여기서 두 HostVisual 요소가 거의 동시에 비주얼 대상과 연결 해제하도록 요구를 받으며, 메일이 다음 오류와 함께 실패합니다.
예외 유형: System.COMException
메시지: UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406)
호출 스택: top frame is System.Windows.Media.Composition.DUCE+Channel.SyncFlush()
해결방법
여기에 설명된 방법 중 하나를 사용하여 AppContext 스위치 “Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread”를 True로 전환하여 문제가 되는 픽스를 사용 중지할 수 있습니다. 이로 인해 앱이 원래 버그에 노출되기 때문에 픽스가 예정된 업데이트를 통해 게시되면 스위치를 제거해야 합니다.
해결 방법 1
• 다음 항목을 app.config 파일에 추가하여 하나의 응용 프로그램에서 문제가 되는 픽스를 사용 중지합니다.
<runtime>
<AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
</runtime>
응용 프로그램 구성에 이미 <AppContextSwitchOverrides> 항목이 있다면 해당 항목에 새로운 설정을 추가하고 세미콜론으로 다른 스위치와 구분해야 합니다.
<AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
해결 방법 2
• 다음 레지스트리 하위 키를 적용하여 컴퓨터의 모든 WPF 응용 프로그램에 문제가 되는 픽스를 사용 중단합니다.
경고
레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제의 해결을 보증하지 않습니다. 레지스트리 수정에 따른 모든 책임은 사용자에게 있습니다.
위치: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\
이름: Switch.System.Media.HostVisual.DisconnectsOnWrongThread
유형: String
값: True
64비트 운영 체제에서는 동일한 이름, 유형, 값을 가진 레지스트리 하위 키를 다음 위치에도 적용해야 합니다. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\
해결 방법
이 문제를 해결하려면 Windows 10 버전 1809 및 Windows Server 2019의 .NET Framework 3.5 및 4.7.2용 업데이트 KB4580422를 설치합니다.
이 업데이트를 받는 방법
이 업데이트 설치
|
출시 채널 |
사용 가능 |
이후 수행할 단계 |
|
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
|
Microsoft Update 카탈로그 |
예 |
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요. |
|
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Windows 10 버전 1809 및 Windows Server 2019 등급: 보안 업데이트 |
파일 정보
이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트에 대한 파일 정보를 다운로드하세요.
이 업데이트에 대한 추가 정보
다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.
-
4570505 Windows 10 버전 1809 및 Windows Server 2019의 .NET Framework 3.5, 4.7.2, 4.8용 누적 업데이트에 대한 설명(KB4570505)
보호 및 보안 관련 정보
-
온라인에서 스스로를 보호하는 방법: Windows 보안 지원
-
Microsoft에서 사이버 위협으로부터 사용자를 보호하는 방법 알아보기: Microsoft 보안
