2024년 5월 14일 - KB5037782(OS 빌드 20348.2461)
Applies To
Windows Server 2022릴리스 날짜:
2024-05-14
버전:
OS 빌드 20348.2461
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows Server 2022에 대한 개요는 업데이트 기록 페이지를 참조하세요.
참고 @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.
개선 기능
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우:
-
이 업데이트는 DC(도메인 컨트롤러)에 영향을 줄 수 있는 알려진 문제를 해결합니다. NTLM 인증 트래픽이 증가할 수 있습니다.
-
이 업데이트는 IE 모드에 영향을 주는 문제를 해결합니다. 열려 있는 모달 대화 상자가 있을 때 웹 페이지가 예상대로 작동하지 않습니다.
-
이 업데이트는 IE 모드에 영향을 주는 문제를 해결합니다. 응답을 중지합니다. 빈 텍스트 상자에 포커스가 있고 캐리트 브라우징이 켜진 경우 왼쪽 화살표 키를 누르면 이 문제가 발생합니다.
-
이 업데이트는 그룹 정책 편집기에서 Wi-Fi WPA3(보호된 액세스 3)에 영향을 주는 문제를 해결합니다. HTML 미리 보기 렌더링이 실패합니다.
-
이 업데이트는 도메인에서 제거한 후 서버에 영향을 주는 문제를 해결합니다. Get-LocalGroupMember cmdlet은 예외를 반환합니다. 이 문제는 로컬 그룹에 도메인 멤버가 포함된 경우에 발생합니다.
-
이 업데이트는 재귀 확인자에서 다음 NSEC3(보안 레코드 3) 유효성 검사에 영향을 줍니다. 해당 제한은 이제 1,000개의 계산입니다. 하나의 계산은 하나의 반복을 사용하여 한 레이블의 유효성 검사와 같습니다. DNS 서버 관리자는 기본 계산 수를 변경할 수 있습니다. 이렇게 하려면 아래 레지스트리 설정을 사용합니다.
-
이름: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
유형: DWORD
-
기본값: 1000
-
최대: 9600
-
최소: 1
-
-
이 업데이트는 네트워크에 영향을 주는 문제를 해결합니다. 자격 증명이 만료되면 오류가 발생합니다.
-
이 업데이트는 LoadImage() 를 사용하여 하향식 비트맵을 로드할 때 발생하는 문제를 해결합니다. 비트맵의 높이가 음수이면 이미지가 로드되지 않고 함수는 NULL을 반환합니다.
-
이 업데이트에는 Windows 커널 취약한 드라이버 차단 목록 파일인 DriverSiPolicy.p7b에 대한 분기별 변경 내용이 포함됩니다. BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.
-
이 업데이트는 도메인에 없는 워크스테이션에 영향을 주는 문제를 해결합니다. 공유에 연결하고 IPV6 주소를 사용하면 "ERROR_BAD_NET_NAME" 오류가 발생합니다.
-
이 업데이트는 VPN 연결이 실패할 수 있는 알려진 문제를 해결합니다. 이는 2024년 4월 9일 이후 업데이트를 설치한 후에 발생합니다.
-
이 업데이트는 VSM(가상 보안 모드) 시나리오에 영향을 줄 수 있는 문제를 해결합니다. 실패할 수 있습니다. 이러한 시나리오에는 VPN, Windows Hello, Credential Guard 및 Key Guard가 포함됩니다.
-
이 업데이트는 다중 포리스트 배포에서 그룹 정책 폴더 리디렉션에 영향을 주는 문제를 해결합니다. 이 문제로 대상 도메인에서 그룹 계정을 선택할 수 없습니다. 이 때문에 해당 도메인에 고급 폴더 리디렉션 설정을 적용할 수 없습니다. 이 문제는 대상 도메인이 관리자 사용자의 도메인과 단방향 트러스트를 갖는 경우에 발생합니다. 이 문제는 모든 ESAE(보안 강화 관리 환경), HF(강화 포리스트) 또는 PAM(Privileged Access Management) 배포에 영향을 줍니다.
-
이 업데이트는 WDAC(Windows Defender 애플리케이션 제어)에 영향을 줍니다. 이 업데이트는 WDAC 애플리케이션 ID 정책을 적용할 때 일부 앱이 실패할 수 있는 문제를 해결합니다.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2024년 5월 보안 업데이트 참조하세요.
Windows Server 2022 서비스 스택 업데이트 - 20348.2461
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.
이 업데이트에서 알려진 문제
증상 |
해결 방법 |
---|---|
이 업데이트를 설치한 후에는 사용자 계정 프로필 사진을 변경하지 못할 수 있습니다. 시작 버튼 > 설정 > 계정 > 내 정보를 선택한 다음 사진 만들기에서 찾아보기를 클릭하여 프로필 사진을 변경하려고 할 때 오류 코드 0x80070520 오류 메시지가 표시될 수 있습니다. |
추가 조사 결과, 이 문제가 이 Windows 버전에 미치는 영향이 매우 제한적이거나 없다는 결론을 내렸습니다. 디바이스에서 이 문제가 발생하는 경우 Windows 지원에 문의하여 도움을 요청하세요. |
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
오프라인 OS 이미지 서비스를 위한 필수 구성 요소:
이미지에 KB5030216 (2023년 9월 12일) 이상 LCU가 포함되어 있는지 확인합니다. 그렇지 않은 경우 최신 업데이트를 설치하기 전에 오프라인 미디어에 설치합니다. 이 LCU는 SSU 버전을 20348.1960으로 업데이트합니다. 오류 0x800f0823(CBS_E_NEW_SERVICING_STACK_REQUIRED)을 방지하기 위해 필요한 최소 SSU 버전입니다.
이 업데이트 설치
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
비즈니스용 Windows 업데이트 |
예 |
없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. |
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Microsoft Server 운영 체제-21H2 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5037782 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공되는 파일 목록은 SSU - 버전 20348.2461에 대한 파일 정보를 다운로드합니다.