2023년 4월 11일 보안 업데이트(KB5025230)
Applies To
Azure Local, version 21H2릴리스 날짜:
2023-04-11
버전:
OS 빌드 20348.1668
새 4/17/23
중요Azure Stack HCI 버전 21H2는 2023년 5월 9일에 서비스가 종료됩니다. 2023년 5월 9일 이후에는 이러한 디바이스가 월별 보안 업데이트를 받지 못합니다. 이러한 업데이트에는 최신 보안 위협으로부터의 보호 기능이 포함되어 있습니다. 보안 및 품질 업데이트를 계속 받으려면 최신 버전의 Azure Stack HCI로 업데이트하는 것이 좋습니다.Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Azure Stack HCI 버전 21H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.
개선 기능
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우:
-
새로운! 이 업데이트는 엔드포인트용 Microsoft Defender 많은 새로운 기능과 향상된 기능을 추가합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 새로운 기능 을 참조하세요.
-
새로운! 이 업데이트는 새 LAPS(Windows 로컬 관리자 암호 솔루션)를 Windows 받은 편지함 기능으로 구현합니다. 자세한 내용은 인기 있는 수요별: Windows LAPS 지금 사용 가능!을 참조하세요.
-
이 업데이트는 인바운드 COM(원격 구성 요소 개체 모델) 활성화에 영향을 주는 문제를 해결합니다. 그들은 실패합니다. 오류 코드가 0x80010111. 클라이언트 프로토콜 버전이 5.7 미만인 경우 발생합니다.
-
이 업데이트는 Microsoft PowerPoint에 영향을 주는 문제를 해결합니다. AVD(Azure Virtual Desktop)에서 작업을 중지합니다. 이 문제는 VBA(Visual Basic for Applications)를 사용할 때 발생합니다.
-
이 업데이트는 Windows Search에 영향을 주는 문제를 해결합니다. Windows 컨테이너 이미지 내에서 Windows Search가 실패합니다.
-
이 업데이트는 이집트 아랍 공화국에 영향을 줍니다. 이 업데이트는 2023년 정부의 일광 절약 시간 변경 순서를 지원합니다.
-
이 업데이트는 KDC(키 배포 센터) 서비스에 영향을 주는 문제를 해결합니다. 서비스가 로컬 컴퓨터에서 중지되면 모든 로컬 Kerberos에 로그인하지 못합니다. 오류가 STATUS_NETLOGON_NOT_STARTED.
-
이 업데이트는 WinRM(Windows 원격 관리) 클라이언트에 영향을 주는 문제를 해결합니다. 클라이언트는 HTTP 서버 오류 상태(500)를 반환합니다. 이 오류는 Storage Migration Service에서 전송 작업을 실행할 때 발생합니다.
-
이 업데이트는 Desired State Configuration 영향을 주는 문제를 해결합니다. 이전에 구성된 옵션이 손실됩니다. metaconfig.mof가 누락된 경우 발생합니다.
-
이 업데이트는 일부 프린터에 영향을 주는 호환성 문제를 해결합니다. 이러한 프린터는 Windows GDI(그래픽 디바이스 인터페이스) 프린터 드라이버를 사용합니다. 이러한 드라이버는 GDI 사양을 완전히 준수하지 않습니다.
-
이 업데이트는 디바이스가 작동을 중지하도록 하는 스택 오버플로 조건을 해결합니다. 커널 모드에서 xxxDestroyWindow() 를 호출할 때 발생합니다.
-
이 업데이트는 입력 대상이 null이 될 수 있는 드문 문제를 해결합니다. 이 문제는 적중 테스트 중에 물리적 지점을 논리적 지점으로 변환하려고 할 때 발생할 수 있습니다. 이 때문에 컴퓨터에서 중지 오류가 발생합니다.
-
이 업데이트는 펌웨어 TPM(신뢰할 수 있는 플랫폼 모듈)이 있는 특정 프로세서에 영향을 주는 문제를 해결합니다. Autopilot을 사용하여 설정할 수 없습니다.
-
이 업데이트는 FIDO2(Fast Identity Online 2.0) PIN 자격 증명 아이콘에 영향을 주는 문제를 해결합니다. 외부 모니터의 자격 증명 화면에는 표시되지 않습니다. 이 문제는 해당 모니터가 닫힌 노트북에 연결되어 있을 때 발생합니다.
-
이 업데이트는 CSV(클러스터형 공유 볼륨)에 영향을 주는 문제를 해결합니다. CSV가 온라인 상태가 됩니다. BitLocker 및 로컬 CSV 관리 보호기를 사용하도록 설정하고 시스템에서 최근에 BitLocker 키를 회전한 경우에 발생합니다.
-
이 업데이트는 Windows Server 2022 도메인 컨트롤러에 영향을 주는 문제를 해결합니다. 그들은 작동을 중지합니다. 이는 LDAP(Lightweight Directory Access Protocol) 요청을 처리할 때 발생합니다.
-
이 업데이트는 관리자 계정 잠금 정책에 영향을 주는 문제를해결합니다. GPResult 및 결과 정책 집합은 보고하지 않았습니다.
-
이 업데이트는 MySQL 명령에 영향을 주는 문제를 해결합니다. Windows Xenon 컨테이너에서 명령이 실패합니다.
-
이 업데이트는 Windows Server 장애 조치(failover) 클러스터링에 영향을 주는 문제를 해결합니다. 클라우드 감시를 구성하는 경우 두 사이트 모두 다른 쪽이 다운된 것으로 생각합니다. 이것은 "분할 브레인" 시나리오입니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2023년 4월 보안 업데이트 참조하세요.
Azure Stack HCI 설명서 사이트로 돌아가려면
Azure Stack HCI, 버전 21H2 서비스 스택 업데이트 - 20348.1663
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.
이 업데이트의 알려진 문제
이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
Azure Stack HCI 클러스터에 LCU를 설치하려면 Azure Stack HCI 클러스터 업데이트를 참조하세요.
이 업데이트 설치
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
비즈니스용 Windows 업데이트 |
예 |
없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. |
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Azure Stack HCI 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5025230 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공된 파일 목록은 SSU - 버전 20348.1663에 대한 파일 정보를 다운로드합니다.