Applies ToWindows 11 version 22H2, all editions Windows 11 version 23H2, all editions

릴리스 날짜:

2024-10-08

버전:

OS 빌드 22621.4317 및 22631.4317

업데이트 10/08/24--- 서비스 알림의 엔드---

중요 2024년 10월 8일 현재 Windows 11, 버전 22H2의 Home 및 Pro 버전이 서비스가 종료됩니다. 더 이상 업데이트를 받지 않습니다. 2024년 10월 8일 이후에 보안 및 비보안 업데이트를 계속 받으려면 최신 버전의 Windows로 업데이트하는 것이 좋습니다.

참고:2024년 10월 8일 이후에는 Enterprise 및 Education 버전을 계속 지원할 예정입니다.

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 11 버전 23H2에 대한 개요는 업데이트 기록 페이지를 참조하세요

참고  @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.       

팁: 이번 달 비디오를 찾고 계신가요? 이제 Windows 11 버전 24H2 문서에 있습니다.

중요한 정보

  • 이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다.  

 개선 사항

참고: 해결된 문제 목록을 보려면 OS 이름을 클릭하거나 탭하여 축소 가능한 섹션을 확장합니다.

중요: EKB KB5027397 사용하여 Windows 11 버전 23H2로 업데이트합니다.

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 주요 변경 내용은 다음과 같습니다. 

  • 이 빌드에는 Windows 11 버전 22H2의 모든 개선 사항이 포함되어 있습니다.

  • 이 릴리스에 대한 추가 문제는 문서화되지 않습니다.

이 보안 업데이트에는 업데이트 KB5043145 (2024년 9월 26일 릴리스)의 일부였던 개선 사항이 포함되어 있습니다. 다음은 이 KB를 설치할 때 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.  

  • [여러 다시 시작(알려진 문제)] 수정됨: 디바이스가 여러 번 다시 시작되거나 응답을 중지할 수 있습니다. 파란색 또는 녹색 화면도 나타납니다. 경우에 따라 자동 복구 도구 자체가 열립니다. 다른 경우에는 문제가 BitLocker 복구를 트리거합니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 웹 사이트 및 2024년 10월 보안 업데이트 참조하세요.

Windows 11 서비스 스택 업데이트(KB5046247) - 22621.4312 및 22631.4312

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트의 알려진 문제

적용 대상

증상

해결 방법

모든 사용자

2024년 10월 보안 업데이트를 설치한 후 일부 고객이 OpenSSH(Open Secure Shell) 서비스가 시작되지 않고 SSH 연결이 실패한다고 보고했습니다. 서비스가 자세한 로깅 없이 실패하며 sshd.exe 프로세스를 실행하려면 수동 개입이 필요합니다.

이 문제는 기업, IOT 및 교육 고객 모두에게 영향을 주고 있으며, 제한된 수의 디바이스가 영향을 받고 있습니다. Microsoft는 홈 또는 Pro 버전의 Windows를 사용하는 소비자 고객이 영향을 받는지 여부를 조사하고 있습니다. 

고객은 영향을 받는 디렉터리에 대한 권한(ACL)을 업데이트하여 일시적으로 문제를 해결할 수 있습니다. 단계

  1. 관리자 권한으로 PowerShell을 엽니다.

  2. 인증된 사용자에 대한 읽기 액세스를 허용하면서 시스템 및 관리자 그룹에 대한 모든 권한을 허용하도록 C:\ProgramData\ssh 및 C:\ProgramData\ssh\logs에 대한 권한을 업데이트합니다. 필요한 경우 권한 문자열을 수정하여 특정 사용자 또는 그룹에 대한 읽기 액세스를 제한할 수 있습니다.

    다음 명령을 사용하여 권한을 업데이트합니다.

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A; OICI;FA;;; SY)(A; OICI;FA;;; BA)(A; OICI; 0x1200a9;;; AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. C:\ProgramData\ssh\logs에 대해 위의 단계를 반복합니다.

Microsoft는 이 문제를 적극적으로 조사하고 있으며 향후 Windows 업데이트에서 해결 방법을 제공할 예정입니다. 해결 방법 또는 추가 해결 방법을 사용할 수 있는 경우 추가로 알려드리겠습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요. 

이 업데이트 설치

이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.

사용 가능

이후 수행할 단계

없음 이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다.

사용 가능

이후 수행할 단계

없음 이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다.

온라인

이후 수행할 단계

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

사용 가능

이후 수행할 단계

이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다.

Product: Windows 11

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5044285 대한 파일 정보를 다운로드합니다. 

서비스 스택 업데이트에 제공된 파일 목록을 보려면 SSU(KB5046247) - 버전 22621.4312 및 22631.4312에 대한 파일 정보를 다운로드합니다.  

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.