최신 .NET 업데이트는 Visual Studio 원격 코드 실행 취약점을 패치합니다.

Microsoft는 다음에 대한 업데이트를 발표했습니다 . NET 6,. NET 7 및. NET 8에서 중요한 취약점으로 나열된 CVE-2024-21409를 해결합니다. NET 및 Visual Studio 원격 코드 실행.

RCE(원격 코드 실행) 공격을 통해 공격자는 조직의 컴퓨터나 네트워크에서 악성 코드를 실행할 수 있습니다. 공격자가 제어하는 ​​코드를 실행하는 이 기능은 추가 악성 코드 설치 또는 기밀 정보 유출과 같은 여러 목적을 달성할 수 있습니다.

RCE 공격은 오늘날 공격자가 데이터를 훔치고 정부 및 조직 시스템에 침입하는 매우 일반적인 수단입니다.

어떻게 패치하나요? NET을 사용하여 보안 문제를 피하려면?

그러나 Windows 패키지 관리자 CLI(winget) 명령을 사용하여 설치할 수도 있습니다.

• 을 설치하려면. NET 8 런타임:winget install dotnet-runtime-8
• 을 설치하려면. NET 8 SDK:winget install dotnet-sdk-8
• 기존 설치를 업데이트하려면:winget upgrade

또한 Microsoft는 신뢰할 수 없는 문서를 보는 것만으로도 권한 상승이 발생할 수 있는 WPF의 use-after-free 취약점에 대해 경고합니다. 업데이트하는 것이 좋습니다. NET을 최대한 빨리 사용하여 이러한 보안 문제를 방지하세요.

그 점 또한 알아두셔야 합니다. NET 7에 대한 지원이 곧 종료됩니다. 앱은 계속 실행되지만 Microsoft에서는 업그레이드를 권장합니다.

업데이트에 문제가 발생했나요? 아래 댓글 섹션을 통해 알려주세요.