Applies ToWindows Server, version 23H2

릴리스 날짜:

2024-11-12

버전:

OS 빌드 25398.1251

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows Server 버전 23H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.      

개선 사항 

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 다음은 이 KB를 설치할 때 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.

  • [FrameShutdownDelay] 수정됨: 브라우저는 "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main" 레지스트리 키에서 해당 값을 무시합니다.

  • [vmswitch] 수정됨: vmswitch가 중지 오류를 트리거합니다. 이 문제는 VM(가상 머신)에서 두 개의 가상 스위치와 함께 LBFO(부하 분산 및 장애 조치(Failover) 팀을 사용할 때 발생합니다. 이 경우 하나의 가상 스위치는 SR-IOV(단일 루트 입력/출력 가상화)를 사용합니다.

  • [수집기 집합] 수정됨: 시작 중 또는 집합이 활성 상태인 동안 예외가 발생하는 경우 제대로 닫지 않습니다. 이 때문에 수집기 집합을 중지하는 명령의 응답이 중지됩니다.

  • [Windows 커널 취약한 드라이버 차단 목록 파일(DriverSiPolicy.p7b)] 이 업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.

  • [Windows 백업] 수정됨: 백업이 실패하는 경우가 있습니다. 이 문제는 디바이스에 EFI(Extensible Firmware Interface) ESP(시스템 파티션)가 있는 경우에 발생합니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2024년 11월 보안 업데이트 참조하세요. 

Windows Server 버전 23H2 서비스 스택 업데이트(KB5046717) - 25398.1241

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트에서 알려진 문제

증상

해결 방법

2024년 10월 보안 업데이트를 설치한 후 일부 고객이 OpenSSH(Open Secure Shell) 서비스가 시작되지 않고 SSH 연결이 실패한다고 보고했습니다. 서비스가 자세한 로깅 없이 실패하며 sshd.exe 프로세스를 실행하려면 수동 개입이 필요합니다.

이 문제는 기업, IOT 및 교육 고객 모두에게 영향을 주고 있으며, 제한된 수의 디바이스가 영향을 받고 있습니다. Microsoft는 홈 또는 Pro 버전의 Windows를 사용하는 소비자 고객이 영향을 받는지 여부를 조사하고 있습니다. 

고객은 영향을 받는 디렉터리에 대한 권한(ACL)을 업데이트하여 일시적으로 문제를 해결할 수 있습니다. 단계

  1. 관리자 권한으로 PowerShell을 엽니다.

  2. 인증된 사용자에 대한 읽기 액세스를 허용하면서 시스템 및 관리자 그룹에 대한 모든 권한을 허용하도록 C:\ProgramData\ssh 및 C:\ProgramData\ssh\logs에 대한 권한을 업데이트합니다. 필요한 경우 권한 문자열을 수정하여 특정 사용자 또는 그룹에 대한 읽기 액세스를 제한할 수 있습니다.

    다음 명령을 사용하여 권한을 업데이트합니다.

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. C:\ProgramData\ssh\logs에 대해 위의 단계를 반복합니다.

Microsoft는 이 문제를 적극적으로 조사하고 있으며 향후 Windows 업데이트에서 해결 방법을 제공할 예정입니다. 해결 방법 또는 추가 해결 방법을 사용할 수 있는 경우 추가로 알려드리겠습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

이 업데이트 설치

이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.

사용 가능

이후 수행할 단계

없음 이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다.

온라인

이후 수행할 단계

없음 이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다.

온라인

이후 수행할 단계

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

사용 가능

이후 수행할 단계

이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다.

제품: Microsoft Server 운영 체제-21H2

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보 

이 업데이트에 제공된 파일 목록은 누적 업데이트 5046618 대한 파일 정보를 다운로드합니다.

서비스 스택 업데이트에 제공된 파일 목록은 SSU(KB5046717) - 버전 25398.1241에 대한 파일 정보를 다운로드합니다. 

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.