Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

릴리스 날짜:

2020-11-10

버전:

OS 빌드 14393.4046

NEW 8/5/21 만료 알림

중요 2021년 8월 5일 현재, 이 KB는 업데이트, Microsoft Windows 또는 기타 릴리스 채널에서 더 이상 사용할 수 없습니다. 디바이스를 최신 보안 품질 업데이트로 업데이트하는 것이 좋습니다.

업데이트된 11/10/20 중요, 보안Windows 드라이버, 서비스 팩 등 다양한 유형의 업데이트에 대한 자세한 내용은 다음 문서를 참조하세요. 다른 노트 및 메시지를 확인 Windows 10 버전 1607 업데이트 기록 홈 페이지를 참조하세요.

하이라이트

  • 피지 제도의 2020 DST 시작 날짜를 2020년 12월 20일로 업데이트합니다.

  • 제품을 사용할 때 보안을 Microsoft Office 업데이트합니다.

  • 기본 작업을 수행할 때 보안을 Windows 업데이트합니다.

개선 사항 및 픽스

이 보안 업데이트에는 품질 향상이 포함됩니다. 주요 변경 내용은 다음과 같습니다.

  • 관리자가 그룹 정책을 사용하여 IE 모드에서 사용자에 대한 대상 as 저장을 사용하도록 Microsoft Edge 수 있습니다.

  • 프로세스에 대한 JScript 스크립팅 엔진을 제한할 수 있습니다.

  • 앱이 후크를 사용하는 경우 애플리케이션이 작동을 중지하는 문제를 해결합니다.

  • 그룹 정책 보안 설정을 편집할 때 MMC(Microsoft Management Console) 그룹 정책 애플리케이션이 작동을 중지하는 문제를 해결합니다. 오류 메시지는 "MMC가 스냅인을 초기화할 수 없습니다."

  • 자격 증명 보호를 사용하도록 설정된 디바이스에 대한 문제를 해결합니다. 이러한 디바이스에서 Machine Bound 인증서를 사용하는 경우 인증 요청이 실패할 수 있습니다. 2016 및 Windows 및 2019 Windows 컨트롤러가 이러한 디바이스의 msDS-KeyCredentialLink 특성에 중복 KeyID 값을 추가하기 때문에 발생합니다.

  • NFS(네트워크 파일 시스템) 서비스를 실행하는 서버에서nfssvr.sys7E 중지 오류가 발생할 수 있는 문제를 해결합니다.

  • 사용자가 컬렉션에서 원격 데스크톱에 연결할 수 없습니다. RDSH(원격 데스크톱 세션 호스트) 연결 브로커에 대한 문제를 해결합니다. 이 문제는 에서 액세스 위반으로tssdis.exe.

  • WMI(관리 계측) Windows 호스트(WmiPrvSE.exe)를 쿼리할 때 레지스트리 키 핸들이 누수되는 문제를 Win32_RDCentralPublishedDeploymentSettings.

  • 피지 제도의 2020 DST 시작 날짜를 2020년 12월 20일로 업데이트합니다.

  • 자격 증명 보호가 컴퓨터 인증서를 사용할 Windows 10 인증 요청에 실패할 수 있도록 하는 디바이스에서 발생할 수 있는 문제를 해결합니다.

  • RDP(원격 데스크톱 프로토콜) 2000 디스플레이 드라이버 모델(XDDM Windows) 시나리오의 성능을 저하하는 잘못된 CDD(정식 표시 드라이버) 버퍼 플러시 문제를 해결합니다. 이 문제는 GPU(그래픽 처리 단위)를 사용하여 작동하는 애플리케이션(예: Microsoft Teams, Microsoft Office 영향을 미치고 있습니다.

  • SYSTEM 계정으로 실행되는 애플리케이션이 파일을 지적하는 로컬 포트에 인쇄하지 못하게 하여 보안 취약성을 해결합니다. 인쇄 실패 작업 로그 오류 50, "요청이 지원되지 않습니다." PrintService\Admin 이벤트 로그의 이벤트 ID 372에서 향후 이 문제를 해결하려면 애플리케이션 또는 서비스가 특정 사용자 또는 서비스 계정으로 실행해야 합니다.

  • 메모리가 누수될 수 있는 RPC(원격 프로시저 호출) 런타임 문제를 해결합니다. 결과적으로 성능이 저하되고 CPU 사용량이 높거나 느리거나 리소스가 고갈됩니다.

  • Microsoft Scripting 엔진, Microsoft Graphics 구성 요소, Windows 지갑 서비스, Windows 기본 요소, Windows 커널 및 가상화 Windows 업데이트합니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 수정 사항이 다운로드되어 장치에 설치됩니다.

해결된 보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트를 참조하세요.

Windows 업데이트 개선사항

Microsoft는 안정성을 개선하기 위해 업데이트 Windows 클라이언트에 직접 업데이트를 릴리스했습니다. Enterprise 및 Pro 버전을 포함하여 Windows 업데이트에서 업데이트를 자동으로 수신하도록 구성된 Windows 10을 실행하는 장치에는 장치 호환성 및 비즈니스용 Windows 업데이트 연기 정책에 따라 최신 Windows 10 기능 업데이트가 제공될 예정입니다. 장기 서비스 버전에는 해당되지 않습니다.

이 업데이트의 알려진 문제

증상

해결 방법

KB4467684를설치한 후 그룹 정책 "최소 암호 길이"가 14자보다 큰 구성되면 클러스터 서비스가 "2245(NERR_PasswordTooShort)"로 시작하지 못할 수 있습니다.

도메인 기본 "최소 암호 길이" 정책을 14자 미만 또는 같음으로 설정합니다.

Microsoft는 해결 작업을 진행하고 있으며, 예정된 릴리스에서 업데이트를 제공할 것입니다.

사용자 환경에서 DC(도메인 컨트롤러) 및 읽기 전용 도메인 컨트롤러(RODC)에 이 업데이트를 설치한 후 Kerberos 인증 및 티켓 갱신 문제가 발생할 수 있습니다. 이 문제는 CVE-2020-17049가 이러한 업데이트에서 해결된 방식의 문제로 인해 발생했습니다.

이 문제와 관련된 특정 증상 및 동작은 릴리스 상태 Windows 참조하세요. 

참고 이 문제는 엔터프라이즈 Windows 서버, Windows 10 및 애플리케이션에만 영향을 미치게 됩니다.

이 문제는 KB4594441에서 해결되었습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

Microsoft는 최신 누적 업데이트(LCU)를 설치하기 전에 운영 체제에 최신 서비스 스택 업데이트(SSU)를 설치할 것을 강력히 권장합니다. SSUS는 업데이트 프로세스의 안정성을 향상하여 LCU를 설치하고 Microsoft 보안 수정을 적용하는 동안 잠재적인 문제를 완화합니다. SSU에 대한 일반적인 정보는 서비스 스택 업데이트SSU(서비스 스택 업데이트): 자주 하는 질문을 참조하세요.

업데이트 Windows 경우 최신SSU(KB4576750)가자동으로 제공됩니다. 최신 SSU에 대한 독립 실행형 패키지를 얻었다면 Microsoft 업데이트 카탈로그에서 검색합니다. 

이 업데이트 설치

릴리스 채널

사용 가능

다음 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드 및 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻었다면 Microsoft Update Catalog 웹 사이트로 이동하세요.

WSUS(Windows Server Update Services)

다음과 같이 제품 및 분류를 구성하는 경우 이 업데이트는 WSUS와 자동으로 동기화됩니다.

제품: Windows 10

분류: 보안 업데이트

파일 정보

이 업데이트에 제공된 파일 목록의 경우 에서 누적 업데이트에 대한 파일 정보를4586830.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.