Applies ToWindows Server 2022

릴리스 날짜:

2022-11-08

버전:

OS 빌드 20348.1249

신규 11/8/22 중요 휴일과 다가오는 서부 새해 동안 최소한의 운영으로 인해 2022 년 12 월의 비 보안 미리 보기 릴리스는 없습니다. 2022년 12월에는 월간 보안 릴리스("B" 릴리스라고 함)가 있습니다. B 및 비보안 미리 보기 릴리스에 대한 일반 월간 서비스가 2023년 1월에 다시 시작됩니다.

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows Server 2022에 대한 개요는 업데이트 기록 페이지를 참조하세요.   

참고 @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 대시보드에 게시되는 시기를 확인합니다.   

개선 기능

이 보안 업데이트에는 KB5018485(2022년 10 월 25일 릴리스) 업데이트의 일부인 향상된 기능이 포함되어 있습니다. 이 KB를 설치하는 경우:

  • CVE-2022-38023, CVE-2022-37966CVE-2022-37967에 설명된 대로 Kerberos 및 Netlogon 프로토콜의 보안 취약성을 해결합니다. 배포 지침은 다음을 참조하세요.

    • KB5020805: CVE-2022-37967과 관련된 Kerberos 프로토콜 변경 내용을 관리하는 방법

    • KB5021130: CVE-2022-38023과 관련된 Netlogon 프로토콜 변경 내용을 관리하는 방법

    • KB5021131: CVE-2022-37966과 관련된 Kerberos 프로토콜 변경 내용을 관리하는 방법

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2022년 11월 보안 업데이트 참조하세요.

Windows Server 2022 서비스 스택 업데이트 - 20348.1066

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트에서 알려진 문제

증상

해결 방법

도메인 컨트롤러 역할이 있는 Windows Server에서 2022년 11월 8일 이후 릴리스된 업데이트를 설치한 후에 Kerberos 인증에 문제가 있을 수 있습니다. 이 문제는 사용자의 환경에서 Kerberos 인증에 영향을 줄 수 있습니다. 영향을 받을 수 있는 몇 가지 시나리오:

이 문제가 발생하면 아래 텍스트와 함께 도메인 컨트롤러의 이벤트 로그의 시스템 섹션에서 Microsoft-Windows-Kerberos-Key-Distribution-Center 이벤트 ID 14 오류 이벤트를 받을 수 있습니다. 참고: 영향을 받는 이벤트에는 "누락된 키의 ID가 1"이 표시됩니다.

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

참고 이 문제는 2022년 11월 보안 업데이트부터 Netlogon 및 Kerberos에 대한 보안 강화에서 예상한 부분이 아닙니다. 이 문제가 해결된 후에도 이러한 문서에서 제공하는 지침을 따라야 합니다.

소비자가 집에서 사용하는 Windows 장치 또는 온프레미스 도메인에 속하지 않은 장치는 이 문제의 영향을 받지 않습니다. 하이브리드가 아니며 온-프레미스 Active Directory 서버가 없는 Azure Active Directory 환경은 영향을 받지 않습니다.

이 문제는 2022년 11월 17일에 릴리스되어 사용자 환경의 모든 DC(도메인 컨트롤러)에 설치된 업데이트에서 해결되었습니다. 이 문제를 해결하기 위해 업데이트를 설치하거나 환경에 있는 다른 서버 또는 클라이언트 디바이스를 변경할 필요가 없습니다. 이 문제에 대한 해결 방법이나 완화 방법을 사용한 경우 더 이상 필요하지 않으므로 제거하는 것이 좋습니다.

이러한 대역 외 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 KB 번호를 검색하세요. 이러한 업데이트는 WSUS(Windows Server Update Services)와 Microsoft Endpoint Configuration Manager에 수동으로 가져올 수 있습니다. WSUS 지침은 WSUS 및 카탈로그 사이트를 참조하세요. Configuration Manager 지침은 Microsoft 업데이트 카탈로그에서 업데이트 가져오기를 참조하세요.

참고 아래 업데이트는 Windows 업데이트에서 사용할 수 없으며 자동으로 설치되지 않습니다.

누적 업데이트:

참고 이러한 누적 업데이트를 설치하기 전에 이전 업데이트를 적용할 필요가 없습니다. 2022년 11월 8일에 릴리스된 업데이트를 이미 설치한 경우, 이후 위에 나열한 업데이트를 포함하여 어떤 업데이트를 설치하기 전에도 영향을 받는 업데이트를 제거할 필요가 없습니다.

독립 실행형 업데이트:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: 이 업데이트는 아직 사용할 수 없습니다. 자세한 내용은 다음 주에 여기를 확인하세요.

  • Windows Server 2008 SP2: KB5021657

참고 이러한 Windows Server 버전에 대한 보안 전용 업데이트를 사용하는 경우 2022년 11월에 이러한 독립 실행형 업데이트만 설치하면 됩니다. 보안 전용 업데이트는 누적되지 않으며, 모든 이전 보안 전용 업데이트를 완전히 최신 상태로 설치해야 합니다. 월별 롤업 업데이트는 누적되며 보안 및 모든 품질 업데이트를 포함합니다. 월간 롤업 업데이트를 사용하는 경우 이 문제를 해결하려면 위에 나열된 독립 실행형 업데이트를 모두 설치하고 2022년 11월의 품질 업데이트를 받으려면 2022년 11월 8일에 릴리스된 월간 롤업을 설치해야 합니다. 2022년 11월 8일에 릴리스된 업데이트를 이미 설치한 경우, 이후 위에 나열한 업데이트를 포함하여 어떤 업데이트를 설치하기 전에도 영향을 받는 업데이트를 제거할 필요가 없습니다.

이 업데이트를 설치한 후 Microsoft ODBC SQL Server 드라이버(sqlsrv32.dll)를 사용하여 데이터베이스에 액세스하는 ODBC 연결을 사용하는 앱이 연결에 실패할 수 있습니다. "메시지: [Microsoft][ODBC SQL Server Driver] TDS 스트림의 프로토콜 오류" 또는 "메시지: [Microsoft][ODBC SQL Server 드라이버]SQL Server에서 알 수 없는 토큰을 받았습니다"와 함께 앱 내에서 오류가 발생하거나 SQL Server에서 "EMS 시스템에 문제가 발생했습니다"와 같은 오류가 발생할 수 있습니다.

개발자용 참고 사항 이 문제의 영향을 받는 앱은 예를 들어 SQLFetch 함수를 사용할 때 데이터를 가져오지 못할 수 있습니다. 이 문제는 SQLFetch 전에 SQLBindCol 함수를 호출하거나 SQLFetch 후에 SQLGetData 함수를 호출할 때 그리고 4바이트보다 큰 고정 데이터 유형(예: SQL_C_FLOAT)에 대해 'BufferLength' 인수에 0 값이 지정될 때 발생할 수 있습니다.

영향을 받는 앱을 사용하고 있는지 확실하지 않은 경우 데이터베이스를 사용하는 앱을 연 다음 명령 프롬프트를 열고(시작을 선택한 다음 명령 프롬프트를 입력하고 선택) 다음 명령을 입력합니다.  

tasklist /m sqlsrv32.dll

이 문제는 KB5022291에서 해결되었습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Microsoft Server 운영 체제-21H2

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5019081 대한 파일 정보를 다운로드합니다. 

서비스 스택 업데이트에 제공되는 파일 목록은 SSU - 버전 20348.1066에 대한 파일 정보를 다운로드합니다. 

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.