Microsoft: 화요일 패치는 Windows 11/10에서 .NET을 손상시켰습니다. 이 OOB 업데이트로 문제가 해결되었습니다.
Microsoft는 매월 두 번째 화요일인 6월 13일에 Windows 10( 특히 KB5027215 ) 및 Windows 11( KB5027231 )에 화요일 패치 업데이트를 출시했습니다. 이 업데이트는 다른 버그 중에서도 보안 문제를 해결했습니다. OS 보안 외에도 Patch Tuesday는 Office 2013 및 2016의 32비트 및 64비트 버전 모두에 대한 보안 문제도 수정했습니다. 이 회사는 또한 이제 Windows 11과 Windows 10 모두에 표시될 Windows Hello에 대한 전체 화면 알림 의 도착을 발표했습니다 .
그리고 종종 그렇듯이 여기에 영향을 미치는 주요 버그도 있습니다. Windows 11에서 화요일 패치로 인해 Malwarebytes가 약간 혼란스러워 하고 Google Chrome을 차단했습니다. 한편, 사용자들은 Windows 10 업데이트에 설치 문제가 있다고 보고했습니다 .
Microsoft는 이제 방법과 관련된 문제도 패치했습니다. 6월 13일의 NET Framework 런타임 업데이트는 X.509 인증서 가져오기에 영향을 미칩니다. 이전의 작동 방식과 달리 추가 유효성 검사로 인해 이제 CryptographicException 오류가 발생할 수 있습니다.
변경 설명
2023년 6월 13일 이전에 언제를 변경합니다. NET 프레임워크 및 . NET에는 가져오기를 위한 이진 인증서 Blob이 제공됩니다. NET 프레임워크 및 . NET은 일반적으로 blob의 유효성 검사 및 가져오기를 기본 OS에 위임합니다. 예를 들어 Windows에서 . NET 프레임워크 및 . NET은 일반적으로 유효성 검사 및 가져오기를 위해 PFXImportCertStore API에 의존합니다.
2023년 6월 13일 기준, 변경 시기. NET 프레임워크 및 . NET에는 가져오기를 위한 이진 인증서 Blob이 제공됩니다. NET 프레임워크 및 . NET은 일부 상황에서 Blob을 기본 OS에 전달하기 전에 추가 유효성 검사를 수행합니다. 이 추가 유효성 검사는 일련의 휴리스틱 검사를 수행하여 들어오는 인증서가 가져올 때 악의적으로 리소스를 소모하는지 확인합니다. 이것은 기본 OS가 일반적으로 수행하는 것 이상의 추가 유효성 검사이므로 2023년 6월 13일 변경 이전에 성공적으로 가져온 인증서 Blob을 차단할 수 있습니다.
Microsoft는 또한 문제의 증상을 자세히 설명했습니다.
징후
X509Certificate, X509Certificate2 또는 X509Certificate2Collection 클래스를 사용하여 개인 키가 포함된 PKCS#12 Blob을 가져오는 경우 호출 애플리케이션에서 아래 예외를 관찰할 수 있습니다.
System.Security.Cryptography.CryptographicException : 제공된 암호가 없는 PKCS12(PFX)가 허용되는 최대 반복을 초과했습니다.
이 오류는 암호 없이 [예: X509Certificate.Export(X509ContentType.Pfx)를 통해] 내보낸 PKCS#12 Blob에 영향을 줍니다. 실패는 비결정적으로 발생할 수 있습니다.
문제에 대한 해결 방법은 영향을 받는 시스템에 배포되었지만 회사는 문제를 해결하기 위해 수행된 모든 레지스트리 변경 사항을 되돌려야 한다고 명시합니다.
해결 방법
Microsoft는 업데이트된 설치 프로그램을 릴리스했습니다. NET 프레임워크 및 . NET에서 이 문제를 해결합니다. 이러한 설치 프로그램은 시스템이 원본 2023년 6월 13일을 이미 적용했는지 여부에 관계없이 영향을 받는 시스템에 적용할 수 있습니다. NET 프레임워크 및 . NET 보안 업데이트.
중요 :
이전에 KB5025823 에 설명된 레지스트리 스위치를 사용한 경우 방법을 변경하십시오. NET 응용 프로그램은 이 문제를 해결하기 위해 X.509 인증서를 가져옵니다. 새 패치를 설치하기 전에 해당 레지스트리 스위치를 제거하십시오. 관리자 권한 명령 프롬프트에서 아래 두 명령을 실행하여 레지스트리 스위치를 제거합니다.
reg 삭제 “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32
reg 삭제 “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64
이러한 문제는 Windows 10 및 Windows 11에서 해결되며 Microsoft 업데이트 카탈로그 웹 사이트에서 수동으로 다운로드할 수 있는 다음과 같은 대역외 업데이트를 통해 해결됩니다.
제품 버전 |
업데이트 |
|
---|---|---|
윈도우 11, 버전 22H2 |
||
.NET 프레임워크 4.8.1 |
||
윈도우 11, 버전 21H2 |
||
.NET 프레임워크 4.8 |
||
.NET 프레임워크 4.8.1 |
||
윈도우 서버 2022 |
||
.NET 프레임워크 4.8 |
||
.NET 프레임워크 4.8.1 |
||
Azure 스택 HCI, 버전 22H2 |
||
.NET 프레임워크 4.8 |
||
Azure 스택 HCI, 버전 21H2 |
||
.NET 프레임워크 4.8 |
||
윈도우 10 버전 22H2 |
||
.NET 프레임워크 4.8 |
||
.NET 프레임워크 4.8.1 |
||
윈도우 10 버전 21H2 |
||
.NET 프레임워크 4.8 |
||
.NET 프레임워크 4.8.1 |
||
Windows 10 1809(2018년 10월 업데이트) 및 Windows Server 2019 |
||
.NET 프레임워크 4.7.2 |
||
.NET 프레임워크 4.8 |
||
Windows 10 1607(1주년 업데이트) 및 Windows Server 2016 |
||
.NET 프레임워크 4.8 |
||
윈도우 임베디드 8.1 및 윈도우 서버 2012 R2 |
||
.NET 프레임워크 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET 프레임워크 4.8 |
||
윈도우 임베디드 8 및 윈도우 서버 2012 |
||
.NET 프레임워크 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET 프레임워크 4.8 |
||
Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1 |
||
.NET 프레임워크 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET 프레임워크 4.8 |
||
지원되는 모든 Windows 버전 |
||
.NET 6.0.19 |
||
.NET 7.0.8 |
이 페이지( KB5028608 ) 의 Microsoft 공식 웹 사이트에서 문제에 대한 자세한 내용을 확인할 수 있습니다 .
답글 남기기