Microsoft: 화요일 패치는 Windows 11/10에서 .NET을 손상시켰습니다. 이 OOB 업데이트로 문제가 해결되었습니다.

Microsoft: 화요일 패치는 Windows 11/10에서 .NET을 손상시켰습니다. 이 OOB 업데이트로 문제가 해결되었습니다.

Microsoft는 매월 두 번째 화요일인 6월 13일에 Windows 10( 특히 KB5027215 ) 및 Windows 11( KB5027231 )에 화요일 패치 업데이트를 출시했습니다. 이 업데이트는 다른 버그 중에서도 보안 문제를 해결했습니다. OS 보안 외에도 Patch Tuesday는 Office 2013 및 2016의 32비트 및 64비트 버전 모두에 대한 보안 문제도 수정했습니다. 이 회사는 또한 이제 Windows 11과 Windows 10 모두에 표시될 Windows Hello에 대한 전체 화면 알림 의 도착을 발표했습니다 .

그리고 종종 그렇듯이 여기에 영향을 미치는 주요 버그도 있습니다. Windows 11에서 화요일 패치로 인해 Malwarebytes가 약간 혼란스러워 하고 Google Chrome을 차단했습니다. 한편, 사용자들은 Windows 10 업데이트에 설치 문제가 있다고 보고했습니다 .

Microsoft는 이제 방법과 관련된 문제도 패치했습니다. 6월 13일의 NET Framework 런타임 업데이트는 X.509 인증서 가져오기에 영향을 미칩니다. 이전의 작동 방식과 달리 추가 유효성 검사로 인해 이제 CryptographicException 오류가 발생할 수 있습니다.

변경 설명

2023년 6월 13일 이전에 언제를 변경합니다. NET 프레임워크 및 . NET에는 가져오기를 위한 이진 인증서 Blob이 제공됩니다. NET 프레임워크 및 . NET은 일반적으로 blob의 유효성 검사 및 가져오기를 기본 OS에 위임합니다. 예를 들어 Windows에서 . NET 프레임워크 및 . NET은 일반적으로 유효성 검사 및 가져오기를 위해 PFXImportCertStore API에 의존합니다.

2023년 6월 13일 기준, 변경 시기. NET 프레임워크 및 . NET에는 가져오기를 위한 이진 인증서 Blob이 제공됩니다. NET 프레임워크 및 . NET은 일부 상황에서 Blob을 기본 OS에 전달하기 전에 추가 유효성 검사를 수행합니다. 이 추가 유효성 검사는 일련의 휴리스틱 검사를 수행하여 들어오는 인증서가 가져올 때 악의적으로 리소스를 소모하는지 확인합니다. 이것은 기본 OS가 일반적으로 수행하는 것 이상의 추가 유효성 검사이므로 2023년 6월 13일 변경 이전에 성공적으로 가져온 인증서 Blob을 차단할 수 있습니다.

Microsoft는 또한 문제의 증상을 자세히 설명했습니다.

징후

X509Certificate, X509Certificate2 또는 X509Certificate2Collection 클래스를 사용하여 개인 키가 포함된 PKCS#12 Blob을 가져오는 경우 호출 애플리케이션에서 아래 예외를 관찰할 수 있습니다.

System.Security.Cryptography.CryptographicException : 제공된 암호가 없는 PKCS12(PFX)가 허용되는 최대 반복을 초과했습니다.

이 오류는 암호 없이 [예: X509Certificate.Export(X509ContentType.Pfx)를 통해] 내보낸 PKCS#12 Blob에 영향을 줍니다. 실패는 비결정적으로 발생할 수 있습니다.

문제에 대한 해결 방법은 영향을 받는 시스템에 배포되었지만 회사는 문제를 해결하기 위해 수행된 모든 레지스트리 변경 사항을 되돌려야 한다고 명시합니다.

해결 방법

Microsoft는 업데이트된 설치 프로그램을 릴리스했습니다. NET 프레임워크 및 . NET에서 이 문제를 해결합니다. 이러한 설치 프로그램은 시스템이 원본 2023년 6월 13일을 이미 적용했는지 여부에 관계없이 영향을 받는 시스템에 적용할 수 있습니다. NET 프레임워크 및 . NET 보안 업데이트.

중요 :

이전에 KB5025823 에 설명된 레지스트리 스위치를 사용한 경우 방법을 변경하십시오. NET 응용 프로그램은 이 문제를 해결하기 위해 X.509 인증서를 가져옵니다. 새 패치를 설치하기 전에 해당 레지스트리 스위치를 제거하십시오. 관리자 권한 명령 프롬프트에서 아래 두 명령을 실행하여 레지스트리 스위치를 제거합니다.

reg 삭제 “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32

reg 삭제 “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64

이러한 문제는 Windows 10 및 Windows 11에서 해결되며 Microsoft 업데이트 카탈로그 웹 사이트에서 수동으로 다운로드할 수 있는 다음과 같은 대역외 업데이트를 통해 해결됩니다.

제품 버전

업데이트

윈도우 11, 버전 22H2

.NET 프레임워크 4.8.1

목록

5028576

윈도우 11, 버전 21H2

.NET 프레임워크 4.8

목록

5028582

.NET 프레임워크 4.8.1

목록

5028575

윈도우 서버 2022

.NET 프레임워크 4.8

목록

5028584

.NET 프레임워크 4.8.1

목록

5028578

Azure 스택 HCI, 버전 22H2

.NET 프레임워크 4.8

목록

5028584

Azure 스택 HCI, 버전 21H2

.NET 프레임워크 4.8

목록

5028584

윈도우 10 버전 22H2

.NET 프레임워크 4.8

목록

5028579

.NET 프레임워크 4.8.1

목록

5028574

윈도우 10 버전 21H2

.NET 프레임워크 4.8

목록

5028579

.NET 프레임워크 4.8.1

목록

5028574

Windows 10 1809(2018년 10월 업데이트) 및 Windows Server 2019

.NET 프레임워크 4.7.2

목록

5028588

.NET 프레임워크 4.8

목록

5028581

Windows 10 1607(1주년 업데이트) 및 Windows Server 2016

.NET 프레임워크 4.8

목록

5028580

윈도우 임베디드 8.1 및 윈도우 서버 2012 R2

.NET 프레임워크 4.6.2, 4.7, 4.7.1, 4.7.2

목록

5028590

.NET 프레임워크 4.8

목록

5028585

윈도우 임베디드 8 및 윈도우 서버 2012

.NET 프레임워크 4.6.2, 4.7, 4.7.1, 4.7.2

목록

5028589

.NET 프레임워크 4.8

목록

5028583

Windows Embedded 7 Standard 및 Windows Server 2008 R2 SP1

.NET 프레임워크 4.6.2, 4.7, 4.7.1, 4.7.2

목록

5028591

.NET 프레임워크 4.8

목록

5028586

지원되는 모든 Windows 버전

.NET 6.0.19

목록

5028613

.NET 7.0.8

목록

5028614

이 페이지( KB5028608 ) 의 Microsoft 공식 웹 사이트에서 문제에 대한 자세한 내용을 확인할 수 있습니다 .

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다