2019년 1월 8일 - KB4480970(매월 롤업)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1릴리스 날짜:
2019-01-08
버전:
Monthly Rollup
개선 기능 및 픽스
이 보안 업데이트는 다음 문제를 해결합니다.
-
AMD 기반 컴퓨터에 대한 예측 저장 우회(CVE-2018-3639)라고 하는 추가적인 예측 실행 부채널 취약성 하위 유형으로부터 보호합니다. 이러한 보호 기능은 기본적으로 사용하도록 설정되지 않습니다. Windows 클라이언트(IT 전문가) 지침의 경우 KB4073119의 지침을 따르세요. Windows Server 지침의 경우 KB4072698의 지침을 따르세요. 이 지침 문서의 내용에 따라 예측 저장 우회(CVE-2018-3639)에 대한 완화 기능을 사용하도록 설정합니다. 또한 두 번째 변종 스펙터(CVE-2017-5715) 및 멜트다운(CVE-2017-5754)용으로 이미 릴리스된 완화 기능도 사용합니다.
-
관리자가 아닌 계정을 사용한 PowerShell 원격 루프 백에 영향을 미치는 문제를 해결합니다. 자세한 내용은 PowerShell에 영향을 미치는 Windows 보안 변경 내용을 참조하세요.
-
Windows 커널, Windows 저장소 및 파일 시스템, Windows 무선 네트워킹, Microsoft JET 데이터베이스 엔진에 대한 보안 업데이트.
해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.
이 업데이트에서 알려진 문제
증상 |
해결 방법 |
이 업데이트를 적용한 후 일부 클라이언트 소프트웨어 구성에서 네트워크 인터페이스 컨트롤러의 작동이 중지될 수 있습니다. 이는 누락된 파일인 oem<number>.inf와 관련하여 발생하는 문제입니다. 정확히 문제가 되는 구성은 현재 알려지지 않았습니다. |
|
2019년 1월 8일 또는 그 이후부터 볼륨 라이선스 Windows 7 KMS 클라이언트를 사용하는 일부 사용자의 경우 정품 인증이 실패하고 "정품이 아님"이라는 알림이 나타납니다. 알림에는 다음과 같은 내용이 표시될 수 있습니다.
|
참고 이 문제의 발생 시기는 2019년 1월 8일 화요일에 출시된 1월 업데이트(KB4480960 및 KB4480970)의 릴리스 시기와 일치합니다. 하지만 이러한 이벤트는 관련이 없습니다. 이 문제는 백 엔드 Microsoft 정품 인증 및 유효성 검사 서버에서 해결되었습니다. 이 문제로 인해 영향을 받는 경우 기술 자료 도움말 문서 KB4487266의 지침을 수행하세요. |
로컬 “관리자“ 그룹에 속하지 않은 로컬 사용자는 2019년 1월 8일 보안 업데이트를 설치한 후 Windows Server 2008 R2 및 Windows 7 컴퓨터에서 공유를 원격으로 액세스하지 못할 수도 있습니다. 이것은 로컬 "관리자" 그룹의 도메인 계정에 영향을 미치지 않습니다. |
이 문제는 KB4487345에서 해결되었습니다. |
Microsoft JET 데이터베이스에 32자를 초과하는 열 이름이 있는 경우 이 데이터베이스와 Microsoft Access 97 파일 형식을 함께 사용하는 응용 프로그램을 열지 못할 수 있습니다. 이 경우 데이터베이스가 열리지 않고 “인식할 수 없는 데이터베이스 형식”이라는 오류가 발생합니다. |
이 문제는 KB4486563에서 해결되었습니다. |
이 업데이트를 설치한 후 이전에 가상 컴퓨터(VM)가 저장되고 복원되었다면 VM이 성공적으로 복원되지 않을 수도 있습니다. 이 오류 메시지는 “가상 컴퓨터 상태를 복원하지 못했습니다. 저장된 상태 데이터를 읽을 수 없기 때문에 이 가상 컴퓨터를 복원할 수 없습니다. 저장된 상태 데이터를 삭제한 후 가상 컴퓨터를 시작해 보세요. (0xC0370027)”입니다. 이것은 AMD Bulldozer 제품군 15h, AMD Jaguar 제품군 16h, AMD Puma 제품군 16h(2세대) 마이크로아키텍처에 영향을 미칩니다. |
이 문제는 KB4490511에서 해결되었습니다. |
이 업데이트를 설치한 후 이벤트 뷰어에 네트워크 인터페이스 카드(NIC)의 일부 이벤트 설명이 표시되지 않을 수도 있습니다. |
이 문제는 KB4489878에서 해결되었습니다. |
이 업데이트를 설치한 후 Internet Explorer 11 및 WININET.DLL을 사용하는 기타 응용 프로그램에서 인증 문제가 발생할 수 있습니다. 이 문제는 두 명 이상의 사용자가 같은 Windows Server 컴퓨터에서 RDP(원격 데스크톱 프로토콜) 및 터미널 서버 로그온 등 여러 동시 로그인 세션에 대해 동일한 사용자 계정을 사용하는 경우에 발생합니다. 고객이 보고한 증상은 다음을 포함하되, 이에 국한되지는 않을 수 있습니다.
|
이 문제는 KB4493472에서 해결되었습니다.
|
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
최신 롤업을 설치하기 전에 사용 중인 운영 체제에 해당하는 최신 SSU(서비스 스택 업데이트)를 설치하는 것이 좋습니다. SSU는 롤업을 설치하고 Microsoft 보안 픽스를 적용하는 동안 잠재적인 문제를 완화하도록 업데이트 프로세스의 안정성을 개선합니다.
Windows 업데이트를 사용 중인 경우 최신 SSU (KB3177467)가 자동으로 제공됩니다. 최신 SSU에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그로 이동하세요.
이 업데이트 설치
이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
파일 정보
이 업데이트에서 제공되는 파일 목록을 보려면 업데이트 4480970에 대한 파일 정보를 다운로드하세요.