Microsoft 보안 권고 2960358
.NET TLS의 RC4 비활성화 업데이트
게시된 날짜: 2014년 5월 14일 | 업데이트된 날짜: 2015년 10월 14일
버전: 2.0
일반 정보
요약
2014년 5월 14일 시스템 레지스트리의 수정을 통해 TLS(전송 계층 보안)의 RC4를 사용하지 않도록 설정하는 Microsoft .NET Framework에 대한 업데이트가 제공됨을 알려드렸습니다. TLS의 RC4를 사용하면 공격자가 메시지 가로채기(man-in-the-middle) 공격을 수행하고 암호화된 세션에서 일반 텍스트를 복구할 수 있습니다.
2015년 10월 14일부터 Microsoft는 .NET Framework 3.5 응용 프로그램이 실행되는 Windows 10 시스템 및 .NET Framework 4.5/4.5.1/4.5.2 응용 프로그램이 실행되는 .NET Framework 4.6이 설치된 시스템을 포함하기 위해 영향받는 소프트웨어 목록을 확장합니다.
권장 사항. 고객은 업데이트를 배포하기 전에 가능한 빨리 다운로드하고 테스트하는 것이 좋습니다. 자세한 내용은 권고의 권장 조치 항목을 참조하십시오.
알려진 문제점. 이 업데이트를 설치할 때 고객이 겪을 수 있는 현재까지 알려진 문제점은 Microsoft 기술 자료 문서 2978675에 나와 있습니다. 이 문서는 이러한 문제점에 대한 권장 해결 방법도 소개합니다.
권고 세부 정보
문제점 참고 자료
이 문제점에 대한 자세한 내용은 다음 참고 자료를 참조하십시오.
| 참고 자료 | 번호 |
|---|---|
| Microsoft 기술 자료 문서 | 2960358 |
| **운영 체제** | **구성 요소** |
| **Windows 7** | |
| Windows 7(32비트 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42773&displaylang=ko)[1] (2898851) |
| Windows 7(32비트 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4](https://www.microsoft.com/ko-kr/download/details.aspx?id=42848&displaylang=ko)[1][2] (2938780) |
| Windows 7(32비트 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42778&displaylang=ko)[1] (2938782) |
| Windows 7(32비트 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42778&displaylang=ko)[1] (2938782) |
| Windows 7(32비트 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42822&displaylang=ko)[1] (2954853) |
| Windows 7(32비트 시스템용) 서비스 팩 1 | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| Windows 7(x64 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42773&displaylang=ko)[1] (2898851) |
| Windows 7(x64 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4](https://www.microsoft.com/ko-kr/download/details.aspx?id=42848&displaylang=ko)[1][2] (2938780) |
| Windows 7(x64 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42778&displaylang=ko)[1] (2938782) |
| Windows 7(x64 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42778&displaylang=ko)[1] (2938782) |
| Windows 7(x64 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42822&displaylang=ko)[1] (2954853) |
| Windows 7(x64 기반 시스템용) 서비스 팩 1 | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| **Windows Server 2008 R2** | |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42773&displaylang=ko)[1] (2898851) |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4](https://www.microsoft.com/ko-kr/download/details.aspx?id=42848&displaylang=ko)[1][2] (2938780) |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42778&displaylang=ko)[1] (2938782) |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42778&displaylang=ko)[1] (2938782) |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42822&displaylang=ko)[1] (2954853) |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1 | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42773&displaylang=ko)[1] (2898851) |
| Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1 | [Microsoft .NET Framework 4](https://www.microsoft.com/ko-kr/download/details.aspx?id=42848&displaylang=ko)[1][2] (2938780) |
| **Windows 8 및 Windows 8.1** | |
| Windows 8(32비트 시스템용) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42919&displaylang=ko)[1] (2898845) |
| Windows 8(32비트 시스템용) | [Microsoft .NET Framework 4.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows 8(32비트 시스템용) | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows 8(32비트 시스템용) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows 8(32비트 시스템용) | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| Windows 8(64비트 시스템용) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42919&displaylang=ko)[1] (2898845) |
| Windows 8(64비트 시스템용) | [Microsoft .NET Framework 4.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows 8(64비트 시스템용) | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows 8(64비트 시스템용) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows 8(64비트 시스템용) | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| Windows 8.1(32비트 시스템용) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42772&displaylang=ko) (2898847) |
| Windows 8.1(32비트 시스템용) | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42883&displaylang=ko) (2898850) |
| Windows 8.1(32비트 시스템용) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42883&displaylang=ko) (2898850) |
| Windows 8.1(32비트 시스템용) | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| Windows 8.1(64비트 시스템용) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42772&displaylang=ko) (2898847) |
| Windows 8.1(64비트 시스템용) | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42883&displaylang=ko) (2898850) |
| Windows 8.1(64비트 시스템용) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42883&displaylang=ko) (2898850) |
| Windows 8.1(64비트 시스템용) | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| **Windows Server 2012 및 Windows Server 2012 R2** | |
| Windows Server 2012 | [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42919&displaylang=ko)[1] (2898845) |
| Windows Server 2012 | [Microsoft .NET Framework 4.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows Server 2012 | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows Server 2012 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows Server 2012 | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| Windows Server 2012 R2 | [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42772&displaylang=ko) (2898847) |
| Windows Server 2012 R2 | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42883&displaylang=ko) (2898850) |
| Windows Server 2012 R2 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42883&displaylang=ko) (2898850) |
| Windows Server 2012 R2 | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| **Windows RT 및 Windows RT 8.1** | |
| Windows RT | [Microsoft .NET Framework 4.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows RT | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows RT | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows RT 8.1 | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42883&displaylang=ko) (2898850) |
| Windows RT 8.1 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42883&displaylang=ko) (2898850) |
| **Windows 10** | |
| Windows 10(32비트 시스템용) | Microsoft .NET Framework 3.5[3] |
| Windows 10(32비트 시스템용) | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| Windows 10(x64 기반 시스템용) | Microsoft .NET Framework 3.5[3] |
| Windows 10(x64 기반 시스템용) | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| **Server Core 설치 옵션** | |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42773&displaylang=ko)[1] (2898851) |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) | [Microsoft .NET Framework 4](https://www.microsoft.com/ko-kr/download/details.aspx?id=42848&displaylang=ko)[1][2] (2938780) |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) | [Microsoft .NET Framework 4.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42778&displaylang=ko)[1] (2938782) |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42778&displaylang=ko)[1] (2938782) |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42822&displaylang=ko)[1] (2954853) |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1(Server Core 설치) | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| Windows Server 2012(Server Core 설치) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42919&displaylang=ko)[1] (2898845) |
| Windows Server 2012(Server Core 설치) | [Microsoft .NET Framework 4.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows Server 2012(Server Core 설치) | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows Server 2012(Server Core 설치) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42875&displaylang=ko)[1] (2898849) |
| Windows Server 2012(Server Core 설치) | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
| Windows Server 2012 R2(Server Core 설치) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/ko-kr/download/details.aspx?id=42772&displaylang=ko) (2898847) |
| Windows Server 2012 R2(Server Core 설치) | [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/ko-kr/download/details.aspx?id=42883&displaylang=ko) (2898850) |
| Windows Server 2012 R2(Server Core 설치) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/ko-kr/download/details.aspx?id=42883&displaylang=ko) (2898850) |
| Windows Server 2012 R2(Server Core 설치) | .NET Framework 4.6이 설치된 시스템의 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3] |
[2].NET Framework 4 및 .NET Framework 4 Client Profile이 영향을 받습니다. .NET Framework 버전 4 재배포 가능 패키지는 .NET Framework 4 및 .NET Framework 4 Client Profile의 두 가지 프로필로 제공됩니다. .NET Framework 4 Client Profile은 .NET Framework 4의 하위 집합입니다. 이 업데이트로 해결된 취약점은 .NET Framework 4 및 .NET Framework 4 Client Profile에 모두 영향을 줍니다. 자세한 내용은 MSDN 문서, .NET Framework 설치를 참조하십시오.
[3]Windows 10에서 .NET Framework 3.5 응용 프로그램을 실행하거나 .NET Framework 4.6이 설치된 시스템에서 .NET Framework 4.5/4.5.1/4.5.2 응용 프로그램을 실행하는 고객은 수동으로 TLS의 RC4를 사용하지 않도록 설정하기 위해 이 권고에서 제공된 단계를 수행해야 합니다. 자세한 내용은 이 권고의 권장 조치 절을 참조하십시오. .NET Framework 4.6만 실행되는 시스템은 기본적으로 보호되며 업데이트할 필요가 없습니다. .NET Framework 4.6의 기본 동작에 대한 자세한 내용은 .NET Framework 4.6의 대상 다시 지정 변경 내용을 참조하십시오.
권고 FAQ
이 권고에서 설명한 업데이트를 설치하는 데 전제 조건이 있습니까?
예. 이 권고에서 설명한 업데이트를 설치하려면 2013년 11월에 발표된 2868725 업데이트를 미리 설치해야 합니다. 단, Windows 8.1, Windows Server 2012 R2 및 Windows RT 8.1에 적용되는 업데이트는 제외됩니다. 필수 업데이트에 대한 자세한 내용은 Microsoft 기술 자료 문서 2868725를 참조하십시오.
이 업데이트는 Windows Update를 통해 제공됩니까?
아니요. 이 업데이트는 보안되지 않은 RC4 암호화를 사용하지 않도록 설정하여 기존 응용 프로그램 및 서비스와의 호환성에 영향을 미칠 수 있으므로 Microsoft는 옵트인(opt-in) 기반으로만(Microsoft 다운로드 센터 및 Microsoft Update 카탈로그를 통해서만) 이 업데이트를 제공하고 있습니다. 고객이 해당 환경에서 구현하기 전에 RC4를 사용하지 않도록 설정하는 새 설정을 계획하고 테스트할 수 있도록 이 업데이트는 Windows Update를 통해 제공되지 않습니다.
이 권고의 범위는 어떻게 됩니까?
이 권고의 목적은 TLS(전송 계층 보안)의 RC4를 사용하지 않게 설정하고, .NET 4.5 런타임 이상에서 .NET 응용 프로그램을 실행하고 있는 경우 SSL/TLS 기본 프로토콜을 TLS 1.0 | SSL 3.0에서 TLS 1.2 | TLS 1.1 | TLS 1.0으로 변경하는 Microsoft .NET Framework에 대한 업데이트가 제공됨을 고객에게 알리기 위함입니다.
공격자는 취약점을 악용하여 무엇을 할 수 있습니까?
TLS에서 RC4를 사용하면 공격자가 메시지 가로채기(man-in-the-middle) 공격을 수행하고 암호화된 세션에서 일반 텍스트를 복구할 수 있습니다.
MITM(Man-in-the-Middle) 공격이란 무엇입니까?
MITM(Man-in-the-Middle) 공격은 두 통신 사용자가 알지 못하게 공격자가 공격자의 컴퓨터를 통해 두 사용자 사이의 통신을 다시 라우팅할 때 발생합니다. 이러한 통신에서 각 사용자는 의도한 상대방과만 통신 중이라고 생각하면서 자신도 모르게 공격자와 트래픽을 주고 받게 됩니다.
업데이트는 어떤 기능을 수행합니까?
이 업데이트는 레지스트리 설정을 통해 영향을 받는 시스템의 이용 가능한 암호인 RC4의 제거 작업을 지원합니다. 고객은 해당 환경에서 구현하기 전에 RC4를 사용하지 않도록 설정하는 새 설정을 테스트하는 것이 좋습니다.
TLS란 무엇입니까?
TLS(전송 계층 보안)는 인터넷 또는 인트라넷에서 보안 웹 통신을 제공하는 데 사용되는 표준 프로토콜입니다. 이 프로토콜은 클라이언트가 서버 또는 클라이언트를 인증하기 위한 서버(옵션)를 인증할 수 있도록 해줍니다. 또한 통신을 암호화하여 보안 채널을 제공합니다. TLS는 SSL(Secure Sockets Layer) 프로토콜의 후속 버전입니다.
RC4란 무엇입니까?
RC4는 데이터 암호화 및 해독에 사용되는 스트림 암호입니다.
권장 조치
.NET Framework 및 운영 체제의 조합용으로 제공된 업데이트 설치
Windows 10의 .NET Framework 3.5 및 .NET Framework 4.5/4.5.1/4.5.2 응용 프로그램이 실행되는 시스템의 .NET Framework 4.6을 제외하고 대부분의 영향받는 소프트웨어 구성에 업데이트를 사용할 수 있습니다. .NET Framework 4.6만을 대상으로 하는 응용 프로그램이 있는 시스템은 이미 기본적으로 보호를 받습니다. 하지만 .NET Framework 4.5/4.5.1/4.5.2를 대상으로 하는 응용 프로그램이 실행되고 있는 .NET Framework 4.6이 설치된 시스템은 아래의 해당 절차를 사용하여 수동으로 업데이트해야 합니다.
해당되는 경우 이 업데이트는 영향받는 소프트웨어 표의 링크를 통해 Microsoft 다운로드 센터에서 제공됩니다.
.NET Framework 3.5가 실행되는 시스템에서 TLS의 RC4를 수동으로 사용하지 않게 설정
다음 단계는 주로 Windows 10(또는 Windows Server Technical Preview 3)에서 .NET Framework 3.5를 실행하는 고객을 위한 것으로, 이에 대해서는 업데이트를 사용할 수 없습니다. 하지만 이전의 모든 영향받는 시스템에서 .NET Framework 3.5를 실행하는 고객은 사용 가능한 업데이트 설치에 대한 선택적 대안으로 수동 단계를 이용할 수 있습니다.
참고 해당 단계에서는 레지스트리 편집기를 사용해야 합니다. 레지스트리 편집기를 잘못 사용하면 시스템 전체에 심각한 문제가 발생할 수 있으며 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다. 레지스트리를 편집하는 방법에 대한 자세한 내용은 레지스트리 편집기(Regedit.exe)의 "키와 값 변경" 도움말 항목 또는 Regedt32.exe의 "레지스트리의 정보 추가와 삭제" 및 "레지스트리 정보 편집" 도움말 항목을 참조하십시오.
- 다음과 같은 텍스트가 포함된 strongcrypto35-enable.reg라는 텍스트 파일을 만듭니다.
32비트 시스템의 32비트 응용 프로그램 및 x64 기반 시스템의 64비트 응용 프로그램:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001
x64 기반 시스템의 x64 기반 응용 프로그램:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001
- regedit.exe를 실행합니다.
- 레지스트리 편집기에서 파일 메뉴를 클릭하고 가져오기를 클릭합니다.
- 첫 단계에서 만든 strongcrypto35-enable.reg 파일을 찾아서 선택합니다. (참고 예상하는 위치에 해당 파일이 나열되지 않는 경우 자동으로 .txt 파일 확장명이 지정되지 않았는지 확인하거나 대화 상자의 파일 확장명 매개 변수를 모든 파일로 변경하십시오.)
- 열기를 클릭한 다음 확인을 클릭합니다.
- 레지스트리 편집기를 끝낸 다음 시스템을 다시 시작합니다.
.NET Framework 4.5/4.5.1/4.5.2가 실행되는 시스템에서 TLS의 RC4를 수동으로 사용하지 않게 설정
.NET Framework 4.5/4.5.1/4.5.2가 실행되는 시스템에 대해 업데이트가 제공되지만, 다음 단계는 주로 .NET Framework 4.6이 있는 시스템에서 실행되는 .NET Framework 4.5/4.5.1/4.5.2 응용 프로그램이 있는 고객을 위한 것입니다. .NET Framework 4.5, 4.5.1 또는 4.5.2만을 실행하는 고객은 사용 가능한 업데이트 설치에 대한 선택적 대안으로 수동 단계를 이용할 수 있습니다.
참고 해당 단계에서는 레지스트리 편집기를 사용해야 합니다. 레지스트리 편집기를 잘못 사용하면 시스템 전체에 심각한 문제가 발생할 수 있으며 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대한 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다. 레지스트리를 편집하는 방법에 대한 자세한 내용은 레지스트리 편집기(Regedit.exe)의 "키와 값 변경" 도움말 항목 또는 Regedt32.exe의 "레지스트리의 정보 추가와 삭제" 및 "레지스트리 정보 편집" 도움말 항목을 참조하십시오.
- 다음과 같은 텍스트가 포함된 strongcrypto4-enable.reg라는 텍스트 파일을 만듭니다.
32비트 시스템의 32비트 응용 프로그램 및 x64 기반 시스템의 64비트 응용 프로그램:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
"SchUseStrongCrypto"=dword:00000001
x64 기반 시스템의 x64 기반 응용 프로그램:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
"SchUseStrongCrypto"=dword:00000001
- regedit.exe를 실행합니다.
- 레지스트리 편집기에서 파일 메뉴를 클릭하고 가져오기를 클릭합니다.
- 첫 단계에서 만든 strongcrypto4-enable.reg 파일을 찾아서 선택합니다. (참고 예상하는 위치에 해당 파일이 나열되지 않는 경우 자동으로 .txt 파일 확장명이 지정되지 않았는지 확인하거나 대화 상자의 파일 확장명 매개 변수를 모든 파일로 변경하십시오.)
- 열기를 클릭한 다음 확인을 클릭합니다.
- 레지스트리 편집기를 끝낸 다음 시스템을 다시 시작합니다.
추가 권장 조치
PC 보호
Microsoft에서 제공하는 컴퓨터 보호 지침을 따라 방화벽을 사용하고 소프트웨어를 업데이트하고 안티바이러스 소프트웨어를 설치할 것을 권장합니다. 자세한 내용은 Microsoft 안전 및 보안 센터를 참조하십시오.
Microsoft 소프트웨어 업데이트 상태 유지
Microsoft 소프트웨어 사용자는 최신 Microsoft 보안 업데이트를 적용하여 보호 수준을 최신 상태로 유지해야 합니다. 소프트웨어가 최신 상태인지 잘 모르는 경우 Microsoft 업데이트를 방문하여 컴퓨터에 사용 가능한 업데이트가 있는지 검색하고, 제공되는 중요 업데이트를 모두 설치합니다. 자동 업데이트를 사용하고 Microsoft 제품에 업데이트를 제공하도록 구성한 경우 업데이트가 출시됨과 동시에 사용자에게 전달되지만, 설치가 되었는지 확인해야 합니다.
보안 업데이트 배포
Windows 7(모든 에디션)
참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
| 향후 서비스 팩에 포함 | 이 문제점에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함될 예정입니다. |
| 보안 업데이트 파일 이름 | Windows 7(32비트 시스템용) 서비스 팩 1의 Microsoft .NET Framework 3.5.1: Windows6.1-KB2898851-x86.msu |
| 32비트 시스템용 Windows 7 서비스 팩 1에 설치된 Microsoft .NET Framework 4 NDP40-KB2938780-x86.exe |
|
| 32비트 시스템용 Windows 7 서비스 팩 1에 설치된 Microsoft .NET Framework 4.5 NDP45-KB2938782-x86.exe |
|
| Windows 7(32비트 시스템용) 서비스 팩 1에 설치된 Microsoft .NET Framework 4.5.1: NDP45-KB2938782-x86.exe |
|
| Windows 7(32비트 시스템용) 서비스 팩 1에 설치된 Microsoft .NET Framework 4.5.2: NDP45-KB2954853-x86.exe |
|
| Windows 7(x64 기반 시스템용) 서비스 팩 1의 Microsoft .NET Framework 3.5.1: Windows6.1-KB2898851-x64.msu |
|
| x64 기반 시스템용 Windows 7 서비스 팩 1에 설치된 Microsoft .NET Framework 4 NDP40-KB2938780-x64.exe |
|
| x64 기반 시스템용 Windows 7 서비스 팩 1에 설치된 Microsoft .NET Framework 4.5 NDP45-KB2938782-x64.exe |
|
| Windows 7(x64 기반 시스템용) 서비스 팩 1에 설치된 Microsoft .NET Framework 4.5.1: NDP45-KB2938782-x64.exe |
|
| Windows 7(x64 기반 시스템용) 서비스 팩 1에 설치된 Microsoft .NET Framework 4.5.2: NDP45-KB2954853-x64.exe |
|
| 설치 스위치 | Microsoft 기술 자료 문서 2844699 참조 |
| 로그 파일 업데이트 | Microsoft .NET Framework 3.5.1: 해당 사항 없음 |
| Microsoft .NET Framework 4: KB2938780_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2938780_*_*.html |
|
| Microsoft .NET Framework 4.5: KB2938782_*_*-Microsoft .NET Framework 4.5-MSP0.txt KB2938782_*_*.html |
|
| Microsoft .NET Framework 4.5.1: KB2938782_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt KB2938782_*_*.html |
|
| Microsoft .NET Framework 4.5.2: KB2954853_*_*-Microsoft .NET Framework 4.5.2-MSP0.txt KB2954853_*_*.html |
|
| 다시 시작 요구 사항 | 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 다시 시작해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다. |
| 제거 정보 | 제어판, 시스템 및 보안을 차례로 클릭한 후 Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택합니다. |
| 파일 정보 | Microsoft 기술 자료 문서 2960358 참조 |
| 레지스트리 키 확인 | Microsoft .NET Framework 3.5.1: 참고 이 업데이트가 있는지 확인하는 레지스트리 키는 없습니다. 이 업데이트의 적용 여부를 검색하려면 WMI를 사용하십시오. |
| 지원 대상인 모든 Windows 7 32비트 에디션에 설치된 Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y" |
|
| 지원 대상인 모든 Windows 7 x64 기반 에디션에 설치된 Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y" |
|
| Microsoft .NET Framework 4.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782 "ThisVersionInstalled" = "Y" |
|
| Microsoft .NET Framework 4.5.1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782 "ThisVersionInstalled" = "Y" |
|
| Microsoft .NET Framework 4.5.2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853 "ThisVersionInstalled" = "Y" |
Windows Server 2008 R2(모든 에디션)
참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
| 향후 서비스 팩에 포함 | 이 문제점에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함될 예정입니다. |
| 보안 업데이트 파일 이름 | Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1의 Microsoft .NET Framework 3.5.1: Windows6.1-KB2898851-x64.msu |
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1에 설치된 Microsoft .NET Framework 4: NDP40-KB2938780-x64.exe |
|
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1에 설치된 Microsoft .NET Framework 4.5: NDP45-KB2938782-x64.exe |
|
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1에 설치된 Microsoft .NET Framework 4.5.1: NDP45-KB2938782-x64.exe |
|
| Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 1에 설치된 Microsoft .NET Framework 4.5.2: NDP45-KB2954853-x64.exe |
|
| Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1의 Microsoft .NET Framework 3.5.1: Windows6.1-KB2898851-ia64.msu |
|
| Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 1에 설치된 Microsoft .NET Framework 4: NDP40-KB2938780-IA64.exe |
|
| 설치 스위치 | Microsoft 기술 자료 문서 2844699 참조 |
| 로그 파일 업데이트 | Microsoft .NET Framework 3.5.1: 해당 사항 없음 |
| Microsoft .NET Framework 4: KB2938780_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2938780_*_*.html |
|
| Microsoft .NET Framework 4.5: KB2938782_*_*-Microsoft .NET Framework 4.5-MSP0.txt KB2938782_*_*.html |
|
| Microsoft .NET Framework 4.5.1: KB2938782_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt KB2938782_*_*.html |
|
| Microsoft .NET Framework 4.5.2: KB2954853_*_*-Microsoft .NET Framework 4.5.2-MSP0.txt KB2954853_*_*.html |
|
| 다시 시작 요구 사항 | 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 다시 시작해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다. |
| 제거 정보 | 제어판, 시스템 및 보안을 차례로 클릭한 후 Windows Update에서 설치된 업데이트 보기를 클릭하고 업데이트 목록에서 선택합니다. |
| 파일 정보 | Microsoft 기술 자료 문서 2960358 참조 |
| 레지스트리 키 확인 | Microsoft .NET Framework 3.5.1: 참고 이 업데이트가 있는지 확인하는 레지스트리 키는 없습니다. 이 업데이트의 적용 여부를 검색하려면 WMI를 사용하십시오. |
| Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y" |
|
| Microsoft .NET Framework 4.5: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782 "ThisVersionInstalled" = "Y" |
|
| Microsoft .NET Framework 4.5.1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782 "ThisVersionInstalled" = "Y" |
|
| Microsoft .NET Framework 4.5.2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853 "ThisVersionInstalled" = "Y" |
Windows 8(모든 에디션) 및 Windows 8.1(모든 에디션)
참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
| 향후 서비스 팩에 포함 | 이 문제점에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함될 예정입니다. |
| 보안 업데이트 파일 이름 | Windows 8(32비트 시스템용)의 Microsoft .NET Framework 3.5: Windows8-RT-KB2898845-x86.msu |
| Windows 8(32비트 시스템용)의 Microsoft .NET Framework 4.5: Windows8-RT-KB2898849-x86.msu |
|
| Windows 8(32비트 시스템용)의 Microsoft .NET Framework 4.5.1: Windows8-RT-KB2898849-x86.msu |
|
| Windows 8(32비트 시스템용)의 Microsoft .NET Framework 4.5.2: Windows8-RT-KB2898849-x86.msu |
|
| Windows 8(64비트 시스템용)의 Microsoft .NET Framework 3.5: Windows8-RT-KB2898845-x64.msu |
|
| Windows 8(64비트 시스템용)의 Microsoft .NET Framework 4.5: Windows8-RT-KB2898849-x64.msu |
|
| Windows 8(64비트 시스템용)의 Microsoft .NET Framework 4.5.1: Windows8-RT-KB2898849-x64.msu |
|
| Windows 8(64비트 시스템용)의 Microsoft .NET Framework 4.5.2: Windows8-RT-KB2898849-x64.msu |
|
| Windows 8.1(32비트 시스템용)의 Microsoft .NET Framework 3.5: Windows8.1-KB2898847-x86.msu |
|
| Windows 8.1(32비트 시스템용)의 Microsoft .NET Framework 4.5.1: Windows8.1-KB2898850-x86.msu |
|
| Windows 8.1(32비트 시스템용)의 Microsoft .NET Framework 4.5.2: Windows8.1-KB2898850-x86.msu |
|
| Windows 8.1(64비트 시스템용)의 Microsoft .NET Framework 3.5: Windows8.1-KB2898847-x64.msu |
|
| Windows 8.1(64비트 시스템용)의 Microsoft .NET Framework 4.5.1: Windows8.1-KB2898850-x64.msu |
|
| Windows 8.1(64비트 시스템용)의 Microsoft .NET Framework 4.5.2: Windows8.1-KB2898850-x64.msu |
|
| 설치 스위치 | Microsoft 기술 자료 문서 2844699 참조 |
| 다시 시작 요구 사항 | 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 다시 시작해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다. |
| 제거 정보 | 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택합니다. |
| 파일 정보 | Microsoft 기술 자료 문서 2960358 참조 |
| 레지스트리 키 확인 | Microsoft .NET Framework 3.5: 참고 이 업데이트가 있는지 확인하는 레지스트리 키는 없습니다. 이 업데이트의 적용 여부를 검색하려면 WMI를 사용하십시오. |
| Microsoft .NET Framework 4.5: 참고 이 업데이트가 있는지 확인하는 레지스트리 키는 없습니다. 이 업데이트의 적용 여부를 검색하려면 WMI를 사용하십시오. |
|
| Microsoft .NET Framework 4.5.1: 참고: 이 업데이트가 있는지 확인하는 레지스트리 키는 없습니다. 이 업데이트의 적용 여부를 검색하려면 WMI를 사용하십시오. | |
| Microsoft .NET Framework 4.5.2: 참고: 이 업데이트가 있는지 확인하는 레지스트리 키는 없습니다. 이 업데이트의 적용 여부를 검색하려면 WMI를 사용하십시오. |
Windows Server 2012(모든 에디션) 및 Windows Server 2012 R2(모든 에디션)
참조 표
다음 표에는 이 소프트웨어에 대한 보안 업데이트 정보가 포함되어 있습니다.
| 향후 서비스 팩에 포함 | 이 문제점에 대한 업데이트는 향후 서비스 팩 또는 업데이트 롤업에 포함될 예정입니다. |
| 보안 업데이트 파일 이름 | Windows Server 2012의 Microsoft .NET Framework 3.5: Windows8-RT-KB2898845-x64.msu |
| Windows Server 2012의 Microsoft .NET Framework 4.5: Windows8-RT-KB2898849-x64.msu |
|
| Windows Server 2012의 Microsoft .NET Framework 4.5.1: Windows8-RT-KB2898849-x64.msu |
|
| Windows Server 2012의 Microsoft .NET Framework 4.5.2: Windows8-RT-KB2898849-x64.msu |
|
| Windows Server 2012 R2의 Microsoft .NET Framework 3.5: Windows8.1-KB2898847-x64.msu |
|
| Windows Server 2012 R2의 Microsoft .NET Framework 4.5.1: Windows8.1-KB2898850-x64.msu |
|
| Windows Server 2012 R2의 Microsoft .NET Framework 4.5.2: Windows8.1-KB2898850-x64.msu |
|
| 설치 스위치 | Microsoft 기술 자료 문서 2844699 참조 |
| 다시 시작 요구 사항 | 이 업데이트를 적용하기 위해 다시 시작할 필요는 없습니다. 설치 프로그램이 필요한 서비스를 중지하고 업데이트를 적용한 다음 서비스를 다시 시작합니다. 그러나 필요한 서비스를 중지할 수 없거나 필수 파일이 사용 중이면 다시 시작해야 합니다. 이러한 경우에는 다시 시작해야 한다는 메시지가 표시됩니다. |
| 제거 정보 | 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택합니다. |
| 파일 정보 | Microsoft 기술 자료 문서 2960358 참조 |
| 레지스트리 키 확인 | 참고: 이 업데이트가 있는지 확인하는 레지스트리 키는 없습니다. |
| 배포 | Windows RT의 Microsoft .NET Framework 4.5, 4.5.1 및 4.5.2: Microsoft 다운로드 센터에서 2898849 업데이트를 다운로드할 수 있습니다. |
| Windows RT 8.1의 Microsoft .NET Framework 4.5.1 및 4.5.1: Microsoft 다운로드 센터에서 2898850 업데이트를 다운로드할 수 있습니다. |
|
| 다시 시작 요구 사항 | 예, 이 보안 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다. |
| 제거 정보 | 제어판, 시스템 및 보안, Windows Update를 차례로 클릭한 후 참고 항목 아래의 설치된 업데이트를 클릭하고 업데이트 목록에서 선택합니다. |
| 파일 정보 | Microsoft 기술 자료 문서 2960358 참조 |