2024년 1월 9일 보안 업데이트(KB5034129)
Applies To
Azure Local, version 22H2릴리스 날짜:
2024-01-09
버전:
OS 빌드 20349.2227
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Azure Stack HCI 버전 22H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.
개선 기능
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우:
-
이 업데이트는 Microsoft Intune 영향을 주는 문제를 해결합니다. 새 기능 중 하나가 제대로 작동하지 않습니다.
-
이 업데이트는 계정 잠금 이벤트 4625에 영향을 주는 문제를 해결합니다. ForwardedEvents 로그에서 이벤트의 형식이 잘못되었습니다. 이는 계정 이름이 UPN(사용자 계정 이름) 형식인 경우에 발생합니다.
-
이 업데이트는 하이브리드 조인 디바이스에 영향을 주는 문제를 해결합니다. 인터넷에 연결되어 있지 않으면 로그인할 수 없습니다. 이 문제는 비즈니스용 Windows Hello PIN 또는 생체 인식 자격 증명을 사용할 때 발생합니다. 이 문제는 클라우드 신뢰 배포에 적용됩니다.
-
이 업데이트는 신뢰할 수 있는 사이트 영역 로그온 정책에 영향을 주는 문제를 해결합니다. MDM(모바일 디바이스 관리)을 사용하여 관리할 수 없습니다.
-
이 업데이트는 Microsoft Excel에 영향을 주는 문제를 해결합니다. Outlook에서 파일을 PDF로 공유하려고 하면 응답이 중지됩니다.
-
이 업데이트는 서버 관리자 팝업 텍스트에 영향을 주는 문제를 해결합니다. "Azure Automanage"라는 단어를 제거합니다.
-
이 업데이트는 FileHash 및 기타 이진 필드에 대한 XPath 쿼리에 영향을 주는 문제를 해결합니다. 이벤트 레코드의 값 일치를 중지합니다.
-
이 업데이트는 VM의 특정 네트워크 기능에 영향을 주는 문제를 해결합니다. 배포에 실패합니다.
-
이 업데이트는 네트워크 컨트롤러에 영향을 주는 문제를 해결합니다. 이 문제로 인해 반환 트래픽이 차단되지 않도록 아웃바운드 트래픽에 대한 더 많은 규칙을 만들 수 있습니다.
-
이 업데이트는 WS_EX_LAYERED 창에 영향을 주는 문제를 해결합니다. 창이 잘못된 차원 또는 잘못된 위치로 렌더링될 수 있습니다. 디스플레이 화면의 크기를 조정할 때 발생합니다.
-
이 업데이트는 PDF 메타데이터로의 인쇄에 영향을 주는 문제를 해결합니다. 로그인한 사용자 이름을 추출하여 작성자 이름 메타데이터 상자에 넣습니다. 대신 PDF로 인쇄하면 표시 이름이 해당 상자에 배치됩니다.
-
이 업데이트는 디스크 파티션에 영향을 주는 문제를 해결합니다. 시스템이 응답하지 않을 수 있습니다. 이 문제는 삭제된 파티션의 공간을 기존 BitLocker 파티션에 추가하는 경우에 발생합니다.
-
이 업데이트는 Windows Defender WDAC(애플리케이션 제어)에 영향을 주는 문제를 해결합니다. AppID 태그 지정 정책은 디바이스를 시작하는 데 걸리는 시간을 크게 늘릴 수 있습니다.
-
이 업데이트는 60초 후에 디바이스가 종료되는 문제를 해결합니다. 이 문제는 스마트 카드 사용하여 원격 시스템에서 인증할 때 발생합니다.
-
이 업데이트는 스마트 카드 아이콘 표시에 영향을 주는 문제를 해결합니다. 로그인할 때 아이콘이 표시되지 않습니다. 이 문제는 스마트 카드 여러 인증서가 있는 경우에 발생합니다.
-
이 업데이트는 Active Directory 도메인 컨트롤러에 영향을 주는 문제를 해결합니다. 새 사용자를 만들 때 DS_BUSY 오류를 보고합니다. 이는 PDCe(기본 도메인 컨트롤러 에뮬레이터)에서만 발생합니다.
-
이 업데이트는 Windows LAPS(Windows 로컬 관리자 암호 솔루션)에 영향을 주는 문제를 해결합니다. LAPS 계정이 작동하지 않습니다. 이 문제는 암호가 최대 사용 기간 디바이스 정책에서 허용하는 나이보다 오래된 경우에 발생합니다.
-
이 업데이트는 KDC(Kerberos 키 배포 센터)에 영향을 주는 문제를 해결합니다. 트러스트 조회 중에 잘못된 KDC_ERR_S_PRINCIPAL_UNKNOWN 오류를 반환합니다.
-
이 업데이트는 msDS-KeyCredentialLink 특성에 영향을 주는 문제를 해결합니다. 경우에 따라 업데이트되지 않아야 하는 경우 업데이트됩니다.
-
이 업데이트는 lsass.exe 응답을 중지하는 문제를 해결합니다. 이 때문에 다시 시작 루프가 발생합니다.
-
이 업데이트는 KDS(키 배포 서비스)에 영향을 주는 문제를 해결합니다. LDAP 조회가 필요한 경우 필요한 시간에 시작되지 않습니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2024년 1월 보안 업데이트 참조하세요.
Azure Stack HCI 설명서 사이트로 돌아가려면
Azure Stack HCI, 버전 22H2 서비스 스택 업데이트 - 20349.2200
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.
이 업데이트에서 알려진 문제
증상 |
해결 방법 |
---|---|
KB5034129를 설치한 후 Microsoft Edge와 같은 크롬 기반 인터넷 브라우저가 제대로 열리지 않을 수 있습니다. 이 문제의 영향을 받는 브라우저는 화면이 하얗게 표시되고 열어도 응답하지 않을 수 있습니다. 브라우저 특정 IFEO(이미지 파일 실행 옵션)가 있는 디바이스는 이 문제의 영향을 받을 수도 있습니다. Microsoft Edge(msedge.exe) 또는 기타 크롬 기반 브라우저에 대한 항목이 Windows 레지스트리에 있는 경우 이 문제가 발생할 수도 있습니다. 레지스트리 항목은 개발자 도구에서 만들거나 브라우저에 대한 특정 디버깅 및 진단 설정이 있을 때 만들 수 있습니다. |
이 문제는 KB5034770에서 해결되었습니다. 일부 사용자는 2024년 2월 13일 이전의 업데이트를 사용하고 있을 수 있습니다. 이 문제가 발생하는 경우 아래의 해결 방법을 사용하세요. Windows 레지스트리에서 이미지 파일 실행 옵션과 관련된 특정 키를 제거하여 이 문제를 방지할 수 있습니다. 중요 이 문서에는 레지스트리를 수정하는 방법에 대한 정보가 포함되어 있습니다. 레지스트리를 수정하기 전에 반드시 백업해 두세요. 문제가 발생 하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하세요. 아래 단계를 통해 Windows 레지스트리를 수정합니다.
해결 방법을 강구하기 위해 노력 중이며, 다음 릴리스에서 업데이트를 제공할 예정입니다. |
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
Azure Stack HCI 클러스터에 LCU를 설치하려면 Azure Stack HCI 클러스터 업데이트를 참조하세요.
이 업데이트 설치
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
비즈니스용 Windows 업데이트 |
예 |
없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. |
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Azure Stack HCI 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5034129 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공되는 파일 목록은 SSU - 버전 20349.2200에 대한 파일 정보를 다운로드합니다.