Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

릴리스 날짜:

2020-03-10

버전:

Security-only update

중요 이 업데이트를 설치하기 전에이 업데이트를 설치하는 방법 섹션에 나와 있는 필수 업데이트를 설치했는지 확인하세요. 

중요 Windows Server 2008 R2 SP1을 사용하고 2020년 1월 14일 업데이트를 설치하기 전에 ESU MAK(복수 정품 인증 키) 추가 기능을 활성화한 일부 고객은 키를 다시 활성화해야 할 수 있습니다. 영향을 받는 장치에서 재 정품 인증은 한 번만 필요합니다.  정품 인증에 대한 자세한 내용은 해당 블로그 게시물을 참조하세요.

중요 WSUS 스캔 캡 파일은 Windows 7 SP1 및 Windows Server 2008 R2 SP1에서 계속 사용할 수 있습니다. ESU 없이 이러한 운영 체제를 실행하는 장치의 하위 집합이 있는 경우 패치 관리 및 규정 준수 도구 집합에 비호환 장치로 표시될 수 있습니다.

중요 해당 운영 체제의 온-프레미스 버전용 ESU(Extended Security Update)를 구입한 고객은 2020년 1월 14일에 연장 지원이 종료된 후 보안 업데이트를 계속 수신하려면 KB4522133의 절차에 따라야 합니다. ESU 및 지원되는 버전에 대한 자세한 내용은 KB4497181을 참조하세요.

중요 2020년 1월 15일부터 2020년 1월 14일에 지원이 종료된 후에도 Windows 7 서비스 팩 1을 계속 사용할 경우 발생할 수 있는 위험에 대해 설명하는 전체 화면 알림이 나타납니다. 알림은 사용자가 상호 작용할 때까지 화면에 남아 있습니다. 이 알림은 다음 Windows 7 서비스 팩 1의 버전에만 표시됩니다.

참고 도메인 조인 컴퓨터 또는 키오스크 모드의 컴퓨터에는 알림이 표시되지 않습니다.

개선 기능 및 픽스

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 주요 변경 내용은 다음과 같습니다.

  • Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Fundamentals, Windows Authentication, Windows Cryptography, Windows Core Networking, Windows Storage and Filesystems, Windows Peripherals, Windows Server에 대한 보안 업데이트.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.

이 업데이트에서 알려진 문제

증상

해결 방법

이 업데이트를 설치하고 장치를 다시 시작한 후 "Windows 업데이트를 구성하지 못했습니다. 변경 내용을 되돌리는 중. 컴퓨터를 끄지 마십시오", 업데이트가 업데이트 기록에서 실패로 표시될 수 있습니다.

이것은 다음과 같은 상황에서 발생합니다.

  • ESU에서 지원되지 않는 버전을 실행하는 장치에 이 업데이트를 설치하는 경우. 지원되는 에디션의 전체 목록은 KB4497181을 참조하세요.

  • ESU MAK 추가 기능 키가 설치 및 활성화되어 있지 않은 경우.

ESU 키를 구입하였는데도 이 문제가 발생한 경우 모든 필수 구성 요소를 적용했으며 키가 활성화되었는지 확인하세요. 정품 인증에 대한 자세한 내용은 이 블로그 게시물을 참조하세요. 필수 구성 요소에 대한 자세한 내용은 이 문서의 "이 업데이트를 받는 방법" 섹션을 참조하세요.

이름 바꾸기 등 클러스터 공유 볼륨(CSV)에 있는 파일이나 폴더에 수행하는 특정 작업이 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”오류와 함께 실패할 수 있습니다. 이것은 관리자 권한이 없는 프로세스로부터 CSV 소유자 노드에서 작업을 수행할 경우 발생합니다.

다음 중 하나를 수행합니다.

  • 관리자 권한이 없는 프로세스에서 작업을 수행합니다.

  • CSV 소유권이 없는 노드에서 작업을 수행합니다.

Microsoft는 이 문제를 해결하기 위해 노력하고 있으며 다음 릴리스에서 업데이트를 제공할 예정입니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

필수 구성 요소:

최신 롤업을 설치하기 전에 아래 업데이트를 설치하고 장치를 다시 시작해야 합니다. 이러한 업데이트를 설치하면 업데이트 프로세스의 안정성이 향상되고 롤업을 설치하고 Microsoft 보안 수정 사항을 적용하는 동안 잠재적인 문제가 완화됩니다.

  1. 2019년 3월 12일 서비스 스택 업데이트(SSU)(KB4490628).  SSU의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요. 이 업데이트는 SHA-2만 서명된 업데이트를 설치해야 합니다.

  2. 최신 SHA-2 업데이트(KB4474419)가 2019년 9월 10일 에 공개되었습니다. Windows 업데이트를 사용 중인 경우 최신 SHA-2 업데이트가 자동으로 제공됩니다. 이 업데이트는 SHA-2만 서명된 업데이트를 설치해야 합니다. SHA-2 업데이트에 대한 자세한 내용은 Windows 및 WSUS에 대한 2019 SHA-2 코드 서명 지원 요구 사항을 참조하세요.

  3. 2020년 2월 11일 SSU(KB4537829) 이상. SSU의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요.

  4. ESU(확장된 보안 업데이트) 라이선싱 준비 패키지(KB4538483)는 2020년 2월 11일 릴리스되었습니다. ESU 라이선싱 준비 패키지는 WSUS에서 제공됩니다. ESU 라이선싱 준비 패키지용 독립 실행형 패키지를 다운로드하려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요.

Microsoft는 위의 항목을 설치한 후 최신 SSU(KB4550735)를 설치하도록 강력히 권장합니다. Windows 업데이트를 사용 중인 경우 ESU 고객에게는 최신 SSU가 자동으로 제공됩니다. 최신 SSU의 독립 실행형 패키지를 받으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요. SSU에 대한 일반적인 정보는 서비스 스택 업데이트SSU(서비스 스택 업데이트)를 보세요: 질문과 대답.

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

아니요

아래의 기타 옵션을 참조하세요.

Microsoft 업데이트 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품:  Windows 7 서비스 팩 1, Windows Server 2008 R2 서비스 팩 1, Windows Embedded Standard 7 서비스 팩 1, Windows Embedded POSReady 7, Windows Thin PC

등급: 보안 업데이트

 

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 업데이트 4541500에 대한 파일 정보를 다운로드하세요. 

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.