개선 사항 및 수정 사항

이 비보안 업데이트는 KB4025336 (2017년 7월 11일 발표됨)의 일부로 제공된 개선 사항 및 수정은 물론, 다음과 같은 새로운 품질 개선 사항이 다음번 매월 롤업 업데이트의 미리 보기로 포함되어 있습니다.

  • 응답하지 않는 시스템, iSCSI 대상 연결 실패를 포함하여 광범위한 증상을 야기할 수 있는 포트 및 스레드 누수 문제를 해결했습니다. 이 문제는 2017년 4월 11일(KB4015550) ~ 2017년 7월 11일(KB4025336)에 발표된 월별 업데이트를 설치한 후 발생합니다. 이 문제는 해당 릴리스에 대한 릴리스 정보에서 알려진 문제로 처리되었습니다.

  • LSASS.EXE에서 교착 상태가 발생하여 서버를 다시 부팅해야 하는 문제를 해결했습니다.

  • 유휴 시간을 설정한 후 원격 데스크톱 유휴 시간 제한 경고가 나타나지 않는 문제를 해결했습니다.

  • Lync Edge 서버의 작동이 임의로 중단(중지 오류 D1)되도록 하는 경쟁 조건과 관련된 문제를 해결했습니다. 페더레이션된 도메인 내에 활성 세션이 열려 있으면 전화 회의, 인스턴트 메시징 등의 연결이 끊어집니다.

  • 장애 조치(failover) 클러스터가 한 서버에서 다른 서버로 장애 조치(failover)될 때 클러스터링 IP 주소 리소스가 온라인 상태가 아니며 장애 조치가 중지되는 문제를 해결했습니다.

  • 보안 위임 자식 영역을 구성할 때 DSSet 파일을 가져온 후 DNS 서버가 작동 중단되는 문제를 해결했습니다.

  • iSCSI 통계 수집 중 버퍼 할당 후 수신된 LUN 연결로 인해 버퍼가 오버플로되고 오류 0x19가 발생하는 문제를 해결했습니다. iSCSI 대상을 숨기는 UI 문제는 향후 릴리스에서 해결될 예정입니다.

  • 저장소 컨트롤러에 오류가 있는 경우 일부 경로가 다른 경로로 장애 조치(failover)되지 않는 문제를 해결했습니다. 대신, 디스크에 대한 액세스가 완전히 손실됩니다.

  • 등록된 최상위 창을 소유한 프로세스가 그룹 정책 기본 설정 클라이언트 쪽 확장이 보낸 BroadcastSystemMessages에 응답하지 못할 경우 사용자 로그온 지연을 막는 문제를 해결했습니다.

  • RemoteFX를 사용하여 특정 USB 장치를 리디렉션할 때 Windows Server 2012R2가 “0XCA 중지(중복 PDO)” 오류를 발생시키는 문제를 해결했습니다. 이 문제를 해결하려면 다음을 수행합니다.

  1. 레지스트리 위치 SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations로 이동합니다.

  2. 새 DWORD 값 “fUniqueInstanceID”를 만듭니다.

  3. 값을 “1”로 설정합니다.

  4. 이 레지스트리를 설정한 후 다시 부팅합니다.

  • “사용자 로그온 중 이전 로그온 정보 표시” 정책을 사용할 경우 원격 데스크톱 프로토콜 공급자가 사용자 작업이 필요 없는 로그인을 허용하지 않는 문제를 해결했습니다.

  • RemoteApp 응용 프로그램에 파일 형식 연결이 구성되어 있는 경우 Svchost.exe에서 실행 중인 TsPubRPC 서비스에서 메모리 누수가 발생하는 문제를 해결했습니다.

  • 원격 데스크톱 세션 호스트에서 UvhdCleanupBin 폴더에 파일과 폴더가 누적되는 문제를 해결했습니다. 경로 제한을 초과할 경우 사용자가 로그오프할 때 이러한 파일이 삭제되지 않습니다. 이 문제로 인해 로그온 실패가 야기될 수 있습니다.

  • Microsoft Enterprise CA가 키 암호화에 Microsoft 하위 CA 템플릿을 사용하도록 요청할 수 없는 문제를 해결했습니다. 단일 인증서가 키 암호화 및 CRL 서명과 같은 다양한 용도를 제공할 수 있습니다.

  • NPS 서버가 다양한 용도를 가진 인증서를 허용하는 문제를 해결했습니다.

  • 유출된 참조 수로 인해 루프백 소켓에 대한 임시 및 수신기 프로세스 TCP 포트가 누수되는 문제를 해결했습니다. 이러한 포트는 NETSTAT에 표시되지 않습니다.

  • 약한 암호화를 검색하기 위해 로깅을 사용하는 문제를 해결했습니다.

  • EAPOL 키 재전송 시간 제한(5분) 후 무선 액세스 지점에서 연결을 끊는 무선 네트워크 클라이언트의 문제를 해결했습니다. 이 문제는 4방향 핸드셰이크 중 M2 비트가 잘못 설정되었기 때문에 발생합니다.

  • IIS가 "DSA(동적 사이트 활성화) 모드"에서 실행될 때 웹 사이트에 대한 요청에서 503 응답이 반환되는 문제를 해결했습니다. 이 오류는 기본 앱 풀 ID가 특정 사용자/암호이고 특정 앱 풀의 ID가 "ApplicationPoolIdentity"를 사용하도록 구성되어 있을 때 발생합니다.

  • NetInfo_list에 모든 네트워크 인터페이스 정보가 포함되지 않는 문제를 해결했습니다. 또한 DNS 클라이언트는 쿼리를 보내는 동안 모든 연결된 네트워크 인터페이스를 사용할 수 없습니다. 이 문제는 NetInfo_Build가 시작될 때 호스트가 메모리 부족 상태에서 실행 중인 경우 발생합니다.

  • NetInfo_Build 중 인터페이스를 사용할 수 없는 경우 DNS 클라이언트가 이후 15분 동안 쿼리를 보내는 데 해당 인터페이스를 사용하지 않는 문제를 해결했습니다(15분이 되기 전에 인터페이스를 사용할 수 있는 경우에도).

  • 인터페이스가 사용할 수 없는 상태에서 사용할 수 있는 상태로 돌아온 후 알림을 받기 위해 콜백 함수를 구현하는 문제를 해결했습니다. 이 콜백은 호스트가 절전 상태로 들어가지 못하게 합니다.

  • 각 요청에 사용되는 SSL/TLS 프로토콜 및 암호 그룹 알고리즘을 캡처하도록 IIS에 새 서버 변수를 추가했습니다. 또한 이 정보를 기록하도록 IIS Enhanced Logging을 활성화했습니다.

이 업데이트에서 알려진 문제

증상

해결 방법

NPS 인증이 중단되고 무선 클라이언트가 연결되지 않을 수 있습니다.

서버에서 다음 DWORD 레지스트리 키 값을 0으로 설정합니다. SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck

특정 상황에서 일본어 IME의 작동이 중지될 수 있습니다.

KB2962409를 설치합니다.

 

이 업데이트를 받는 방법

이 업데이트는 Windows 업데이트에서 선택적 업데이트로 제공됩니다. Windows 업데이트를 실행하는 방법에 대한 자세한 내용은 Windows 업데이트를 통해 업데이트를 얻는 방법을 참조하세요. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 업데이트 4025335에 대한 파일 정보를 다운로드하세요. 

전제 조건

다음 업데이트가 설치되어 있어야 합니다.

2919355 Windows RT 8.1, Windows 8.1 및 Windows Server 2012 R2 업데이트: 2014년 4월

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.