2024년 3월 12일 - KB5035885(월별 롤업)
Applies To
Windows Server 2012 R2 ESU릴리스 날짜:
2024-03-12
버전:
월별 롤업
중요 DC(도메인 컨트롤러)에 이 업데이트를 설치하려는 경우 대신 업데이트 KB5037426 설치하는 것이 좋습니다(2024년 3월 22일). 이 대역 외 업데이트는 LSASS(로컬 보안 기관 하위 시스템 서비스)에 영향을 주는 알려진 문제를 해결합니다. DC에서 메모리가 누수될 수 있습니다.
중요 이 ESU(확장 보안 업데이트)의 설치는 Windows Server 2012 R2를 실행하는 Azure Arc 지원 디바이스에 설치하려고 할 때 실패할 수 있습니다. 성공적으로 설치하려면 연결된 컴퓨터 에이전트 네트워크 요구 사항에 설명된 대로 ESU에 대한 모든 엔드포인트 하위 집합만 충족하는지 확인하세요. |
미리 알림
-
Windows 8.1은 2023년 1월 10일에 EOS(지원 종료일)에 도달했으며, 해당일 이후에는 기술 지원과 소프트웨어 업데이트가 더 이상 제공되지 않습니다. Windows 8.1을 실행하는 디바이스가 있는 경우 서비스와 지원이 제공되는 최신 Windows 릴리스로 업그레이드하는 것이 좋습니다. 디바이스가 최신 버전의 Windows를 실행하기 위한 기술 요구 사항을 충족하지 않는 경우 디바이스를 Windows 11을 지원하는 디바이스로 교체하는 것이 좋습니다.
Microsoft는 Windows 8.1에 ESU(연장 보안 업데이트) 프로그램을 제공하지 않습니다. 2023년 1월 10일 이후에 Windows 8.1을 계속 사용하면 조직의 보안 위험에 대한 노출이 증가하거나 규정 준수 의무를 충족하는 기능에 영향을 줄 수 있습니다. 자세한 내용은 2023년 1월 10일에 Windows 8.1 지원 종료를 참조하세요.
Windows 최신 버전으로 업그레이드하는 것이 좋습니다. 자세한 내용은 최신 버전의 Windows로 업그레이드를 참조하세요.
-
Windows Server 2012 R2는 2023년 10월 10일에 EOS(지원 종료일)에 도달했습니다. ESU(확장 보안 업데이트)는 구매할 수 있으며, 2026년 10월 13일 최종 날짜까지 3년간 매년 갱신할 수 있습니다. 자세한 내용은 Windows Server 지원 종료일: 주요 날짜를 참조하세요. KB5031043에서 보안 업데이트를 계속 수신하는 절차를 자세히 알아보세요. Windows Server 최신 버전으로 업그레이드하는 것이 좋습니다. 자세한 내용은Windows Server 업그레이드에 대해 알아보기를 참조 하세요.
-
Windows Embedded 8.1 Industry Enterprise와 Windows Embedded 8.1 Industry Pro는 2023년 7월 11일 부로 EOS(지원 종료) 대상입니다. 따라서 기술 지원 및 소프트웨어 업데이트는 더 이상 제공되지 않습니다.
요약
개선 사항, 알려진 문제 및 업데이트를 가져오는 방법을 포함하여 이 누적 보안 업데이트에 대해 자세히 알아봅니다.
참고 중요, 보안, 드라이버, 서비스 팩 등 다양한 유형의 Windows 업데이트에 대한 자세한 내용은 Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어 설명을 참조하세요. 다른 노트 및 메시지를 보려면 Windows 8.1 및 Windows Server 2012 R2 업데이트 기록 홈페이지를 참조하세요.
개선 기능
이 누적 보안 업데이트에는 업데이트 KB5034819 일부인 개선 사항이 포함되어 있습니다(2024년 2월 13일 릴리스). 또한 이 업데이트는 다음 문제를 개선합니다.
-
타사 소프트웨어와 상호 작용하는 동안 LSA(로컬 보안 기관)가 실패할 수 있습니다.
해결된 보안 취약성에 대한 자세한 내용은 배포 | 보안 업데이트 가이드 및 2024년 3월 보안 업데이트.
이 업데이트의 알려진 문제
증상 |
다음 단계 |
2024년 3월 12일(KB5035885) 릴리스된 2024년 3월 보안 업데이트를 설치한 후 LSASS(로컬 보안 기관 하위 시스템 서비스)에서 DC(도메인 컨트롤러)에서 메모리 누수가 발생할 수 있습니다. 이는 온-프레미스 및 클라우드 기반 Active Directory 도메인 Controllers 서비스 Kerberos 인증 요청 시 관찰됩니다. 과도한 메모리 누수로 인해 LSASS가 충돌하여 기본 DC(도메인 컨트롤러)의 예정되지 않은 다시 부팅이 트리거될 수 있습니다. 참고 이 문제는 홈 디바이스에서 발생하지 않습니다. 일부 Windows Server 플랫폼을 사용하는 조직의 환경에만 영향을 줍니다. |
이 문제는 업데이트 KB5037426 해결되었습니다. |
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
최신 월별 롤업을 설치하기 전에 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 설치하는 것이 좋습니다. SSU는 월별 롤업을 설치하고 Microsoft 보안 수정 사항을 적용하는 동안 잠재적인 문제를 완화하기 위해 업데이트 프로세스의 안정성을 개선합니다. SSU에 대한 일반 정보는 서비스 스택 업데이트 및 서비스 스택 업데이트(SSU): 자주 묻는 질문을 참조하세요. }.
Windows 업데이트 사용하는 경우 최신 SSU(KB5035968)가 자동으로 제공됩니다. 최신 SSU의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 검색하세요.
언어 팩
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩을 추가하는 방법에 대해 알아보기를 참조하세요.
이 업데이트 설치
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 업데이트 카탈로그에서 업데이트를 다운로드하려면 Windows 업데이트 카탈로그에서 업데이트를 다운로드하는 단계를 참조하세요. |
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Windows Server 2012 R2 분류: 보안 업데이트 자세한 내용은 동기화할 분류 및 제품 구성을 참조하세요. |
파일 정보
이 업데이트에 제공된 파일 목록은 업데이트 KB5035885 대한 파일 정보를 다운로드합니다.