2020년 8월 11일-KB4570505 Windows 10 버전 1809 및 Windows Server 2019의 .NET Framework 3.5, 4.7.2, 4.8용 누적 업데이트

요약

IIS에서 실행되는 ASP.NET 또는 .NET Framework 웹 응용 프로그램이 캐시된 파일에 대한 액세스를 부적절하게 허용하는 경우 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 제한된 파일에 액세스할 수 있습니다. 이 취약성을 악용하려면 공격자는 특수하게 제작된 요청을 영향을 받는 서버로 보내야 합니다. 이 업데이트는 ASP.NET 및 .NET Framework가 요청을 처리하는 방식을 수정하여 취약성을 해결합니다.

이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.

• CVE-2020-1476

Microsoft .NET Framework가 입력을 처리하는 경우 원격 코드 실행 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 영향을 받는 시스템을 제어할 수 있습니다. 이 취약성을 악용하기 위해 공격자는 특수 제작된 파일을 웹 응용 프로그램에 업로드할 수 있어야 합니다. 이 보안 업데이트는 .NET Framework가 입력을 처리하는 방식을 수정하여 취약성을 해결합니다.

자세한 내용은 다음을 참조하십시오. https://go.microsoft.com/fwlink/?linkid=2138023

이 취약성에 대해 자세히 알아보려면 다음 CVE(Common Vulnerabilities and Exposures)를 참조하세요.

• CVE-2020-1046

이 업데이트와 함께 릴리스된 개선 사항 목록은 이 문서의 추가 정보 섹션에 있는 문서 링크를 참조하세요.

이 업데이트에 대한 추가 정보

다음 문서에는 개별 제품 버전과 관련된 이 업데이트에 대한 추가 정보가 나와 있습니다.

• 4569776 Windows 10 버전 1809 및 Windows Server 2019의 .NET Framework 3.5 및 4.7.2용 누적 업데이트에 대한 설명(KB4569776)

• 4569750 Windows 10 버전 1809 및 Windows Server 2019의 .NET Framework 3.5 및 4.8용 누적 업데이트에 대한 설명(KB4569750)

보호 및 보안 관련 정보

• 온라인에서 스스로를 보호하는 방법: Windows 보안 지원

• Microsoft에서 사이버 위협으로부터 사용자를 보호하는 방법 알아보기: Microsoft 보안