2018년 8월 14일 - KB4343892(OS 빌드 10240.17946)

개선 사항 및 픽스

이 업데이트에는 품질 향상이 포함되어 있습니다. 새로운 운영 체제 기능은 이 업데이트에 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.

• Intel® Core® 프로세서 및 Intel® Xeon® 프로세서에 영향을 미치는 L1TF(L1 터미널 결함)라고 하는 새로운 예측 실행 부채널 취약성(CVE-2018-3620 및 CVE-2018-3646)에 대한 보호 기능을 제공합니다. Windows 클라이언트 지침 KB 문서에 설명된 레지스트리 설정을 사용하여 두 번째 변종인 스펙터 및 멜트다운 취약성에 대한 이전 OS 보호 기능이 사용하도록 설정되도록 합니다. Windows 클라이언트 OS 버전의 경우 이러한 레지스트리 설정이 기본적으로 사용하도록 설정됩니다.

• 업데이트된 표준 시간대 정보에서 발생하는 추가 문제를 해결합니다.

• 암호가 만료된 경우 사용자가 컴퓨터 잠금을 해제할 수 없는 문제를 해결합니다. 빠른 사용자 전환을 사용하지 않도록 설정한 상태에서 사용자가 컴퓨터를 잠근 경우 이 문제가 발생합니다.

• Token Binding 프로토콜 v0.16의 초안 버전에 대한 지원을 업데이트합니다.

• CAPI 암호 해독 작업을 완료한 후 경우에 따라 암호 해독된 데이터를 메모리에서 지울 수 없는 문제를 해결합니다.

• Internet Explorer 및 Microsoft Edge가 preload="none" 태그를 지원하도록 합니다.

• 와일드카드(*) 및 도트 소싱 스크립트와 함께 사용할 경우 Export-Modulemember() 함수와 관련된 취약성을 해결합니다. 이 업데이트를 설치한 후 Device Guard가 사용하도록 설정된 장치의 기존 모듈이 의도적으로 실패하게 됩니다. 이 경우 “이 모듈은 와일드카드 문자를 사용하여 함수를 내보낼 때 도트 소스 연산자를 사용하는데, 이는 시스템에서 응용 프로그램 확인이 적용 중일 때는 허용되지 않습니다.”라는 예외 오류가 나타납니다. 자세한 내용은 https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2018-8200 및https://aka.ms/PSModuleFunctionExport를 참조하세요.

• 2018년 7월 .NET Framework 업데이트에 발생한 문제를 해결합니다. “액세스가 거부되었습니다,”, “클래스가 등록되지 않았습니다.” 또는 “알 수 없는 이유로 인해 내부 오류가 발생했습니다.” 오류 때문에 COM 구성 요소를 활용하는 응용 프로그램이 로드되지 않거나 올바르게 실행되지 않았습니다.

• .NET Framework가 고부하 또는 고밀도 네트워크 연결을 처리하는 방법을 수정하여 취약성 문제를 해결합니다. 자세한 내용은 CVE-2018-8360을 참조하세요.

• 출시 예정인 Windows 10 클라이언트 Enterprise LTSC 및 Windows Server 버전 지원을 위해 KMS(키 관리 서비스)를 확장합니다. 자세한 내용은 KB4347075를 참조하세요.

• Windows Server에 대한 보안 업데이트.

이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.

이 업데이트에서 알려진 문제

이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.

이 업데이트를 받는 방법

이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 4343892에 대한 파일 정보를 다운로드하세요.