2018년 7월 10일 - KB4338824(보안 전용 업데이트)
Applies To
Windows 8.1 Windows Server 2012 R2개선 사항 및 픽스
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 새로운 운영 체제 기능은 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.
-
예측 저장 우회(CVE-2018-3639)라고 하는 추가적인 예측 실행 부채널 취약성 종류에 대한 보호 기능을 제공합니다. 이러한 보호 기능은 기본적으로 사용하도록 설정되지 않습니다. Windows 클라이언트(IT 전문가) 지침의 경우 KB4073119의 지침을 따르세요. Windows Server 지침의 경우 KB4072698의 지침을 따르세요. 이 지침 문서를 활용하여 두 번째 변종인 스펙터(Spectre)(CVE-2017-5715)와 멜트다운(Meltdown)(CVE-2017-5754)에 대해 이미 발표된 완화 기능 외에도 예측 저장 우회(CVE-2018-3639)에 대한 완화 기능을 사용하도록 설정합니다.
-
사용자 컨텍스트에서 커널 컨텍스트로 전환할 때 두 번째 변종인 스펙터(CVE-2017-5715)를 완화하기 위한 일부 AMD 프로세서(CPU)에서의 IBPB(간접 분기 예측 차단) 사용을 제어하기 위한 지원을 제공합니다 자세한 내용은 간접 분기 제어를 위한 AMD 아키텍처 지침 및 AMD 보안 업데이트를 참조하세요. Windows 클라이언트(IT 전문가) 지침의 경우 KB4073119의 지침을 따르세요. 이 지침 문서를 활용하여 사용자 컨텍스트에서 커널 컨텍스트로 전환할 때 두 번째 변종인 스펙터를 완화하도록 일부 AMD 프로세서(CPU)에서 IBPB를 사용하도록 설정합니다.
-
64비트(x64) 버전 Windows에 대해 지연 FP(부동 소수점) 상태 복원(CVE-2018-3665)이라고 하는 부채널 예측 실행과 관련된 추가적인 취약성과 관련된 보호 기능을 제공합니다.
-
Windows 앱, Windows 그래픽, Windows Shell, Windows 데이터 센터 네트워킹, Windows 가상화, Windows 커널에 대한 보안 업데이트.
해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.
이 업데이트에서 알려진 문제
증상 |
해결 방법 |
이 업데이트를 설치한 후 네트워크 모니터링 작업을 실행하는 일부 장치에서 경합 상태로 인해 0xD1 중지 오류가 발생할 수 있습니다. |
이 문제는 KB4345424에서 해결되었습니다. |
SQL 서비스를 이따금 다시 시작하지 못할 수 있으며, 이때 “TCP 포트가 이미 사용 중입니다.”라는 오류가 나타납니다. |
이 문제는 KB4345424에서 해결되었습니다. |
관리자가 W3SVC(World Wide Web 게시 서비스)를 중지하려고 하면 W3SVC가 “중지 중” 상태로 유지되며 완전히 중지하거나 다시 시작할 수 없습니다. |
이 문제는 KB4345424에서 해결되었습니다. |
이 업데이트를 받는 방법
이 업데이트는 이제 WSUS를 통해 설치할 수 있습니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
파일 정보
이 업데이트에서 제공되는 파일 목록을 보려면 업데이트 4338824에 대한 파일 정보를 다운로드하세요.