2020년 7월 21일 - KB4559003(OS 빌드 17763.1369) 미리 보기
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions릴리스 날짜:
2020-07-21
버전:
OS 빌드 17763.1369
중요 2020년 7월부터 Windows 10 및 Windows Server 버전 1809 이상의 비보안 릴리스를 다시 시작합니다. 누적 월별 보안 업데이트(“B” 릴리스 또는 화요 업데이트 릴리스라고도 함)에 대한 변경 사항은 없습니다. 자세한 내용은 선택적 Windows 10 및 Windows Server 비보안 월별 업데이트 다시 시작이란 블로그 게시물을 참조하세요.
중요 2020년 7월부터, 보안 취약성을 이유로 모든 Windows 업데이트에서 RemoteFX vGPU 기능을 비활성화할 것입니다. 취약성에 대한 자세한 내용은 CVE-2020-1036 및 KB4570006을 참조하세요. 해당 업데이트 설치 후 RemoteFX vGPU가 활성화된 VM(가상 머신) 작동에 오류가 발생하고 다음과 같은 메시지가 표시됩니다.
RemoteFX vGPU를 다시 사용하도록 설정하는 경우 다음과 유사한 메시지가 표시됩니다.
-
"Hyper-V Manager에서 모든 RemoteFX 지원 GPU를 사용하지 않도록 설정되었기 때문에 가상 머신을 시작할 수 없습니다."
-
"서버에 GPU 리소스가 부족하여 가상 머신을 시작할 수 없습니다."
-
"RemoteFX 3D 비디오 어댑터가 더 이상 지원되지 않습니다. 이 어댑터를 계속 사용하는 경우 보안 위험에 취약해질 수 있습니다. 자세한 정보 (https://go.microsoft.com/fwlink/?linkid=2131976)”
중요 Microsoft는 공중 보건 상황을 평가해 왔으며, 이것이 소중한 고객이신 귀하께 미치는 영향을 이해하고 있습니다. 고객의 부담을 일부 덜기 위해 Windows 10, 버전 1809의 Home, Pro, Pro Education, Pro for Workstations 및 IoT Core 버전 서비스 종료 예정일을 2020년 11월 10일로 연기하려고 합니다. 즉, 디바이스는 5월부터 11월까지만 월별 보안 업데이트를 받게 됩니다. Windows 10 버전 1809 해당 에디션에 대한 최종 보안 업데이트는 2020년 5월 12일이 아닌 2020년 11월 10일에 릴리스됩니다.
중요, 보안, 드라이버, 서비스 팩 등 다양한 종류의 Windows 업데이트에 대한 자세한 내용은 다음 문서를 참조하세요.
하이라이트
-
특정 상황에서 Microsoft Excel의 돋보기 기능이 중지될 수 있는 문제를 업데이트 합니다. 따라서 Microsoft Excel 또한 작동하지 않을 수도 있습니다.
개선 및 수정 사항
이 비보안 업데이트에는 품질 개선이 포함되어 있습니다. 주요 변경 내용은 다음과 같습니다.
-
SharePoint 사이트에서 여러 문서를 열 때 발생하는 문제를 Microsoft Edge IE 모드로 해결합니다.
-
앵커 링크로 사용하여 찾을 때 발생하는 문제를 Microsoft Edge IE 모드로 해결합니다.
-
특정 상황에서 Microsoft Excel의 돋보기 기능이 중지될 수 있는 문제를 해결합니다. 따라서 Microsoft Excel 또한 작동하지 않을 수도 있습니다.
-
사용자 지정 텍스트 자동 줄 바꿈 기능을 사용하는 앱 특정 상황에서 작동 중지될 수 있는 문제를 해결합니다.
-
특정 상황에서 SharePoint로 문서를 열지 못하도록 하는 문제를 언급합니다.
-
dxgkrnl.sys에서 중지 오류 0x50 PAGE_FAULT_IN_NONPAGED_AREA를 일으키는 안정성 문제를 언급합니다.
-
Microsoft Outlook 사용 시 핸들 수가 증가할 수 있는 문제를 해결합니다.
-
Microsoft Teams를 사용하여 응용 프로그램을 공유하는 경우 응용 프로그램이 깜박이거나 응답을 중단하는 문제를 해결합니다.
-
현재 시스템 외부의 유니코드 문자가 있는 긴 경로 주소를 잘못 계산하는 문제를 해결합니다.
-
앱이 StartProjectingAsync API를 사용 시 Windows 8.1 앱이 보조 디스플레이로 프로젝션되지 않도록 막는 문제를 해결합니다.
-
날짜별로 필터링할 때 이벤트 뷰어가 필터링된 이벤트 전체를 저장하지 못하도록 막는 문제를 해결합니다.
-
다른 사용자가 컴퓨터에서 도메인 로그인 정보를 사용한 후 스마트 카드 로그인 상자에 이전 사용자 이름 힌트가 계속 표시되는 문제를 해결합니다.
-
원격 Credential Guard를 활성화 시 lsass.exe로 인해 터미널 서버 작업을 중단시키는 문제를 해결합니다. 예외 코드는 0xc0000374입니다.
-
ATP(Microsoft Defender Advanced Threat Protection)가 특정 케이스에 파일 제외를 적용시키지 못하게 하여 응용프로그램 호환성 문제를 가져오는 이슈를 해결합니다.
-
Microsoft Defender ATP에서 자동 조사가 실패하도록 하는 문제를 해결합니다.
-
Microsoft Defender ATP의 악성 코드 주입 활동 식별 능력을 개선합니다.
-
NC(네트워크 컨트롤러) 호스트 에이전트가 VM(가상 컴퓨터)이 이동한 것으로 잘못 보고하는 문제를 해결합니다.
-
유선 자동 구성(dot3svc) 서비스에 교착 상태가 발생하는 문제를 해결합니다.
-
ADFS 2019(Active Directory Federation Services 2019) 클라이언트에서 예상 대로 응용 프로그램을 실행하지 못하도록 하는 문제를 해결합니다. 응용 프로그램이 비대화형 인증 요청 시 iFRAME을 사용하고 X-Frame 옵션 설정을 거부로 수신할 때 이러한 문제가 발행합니다.
-
LDAP(Lightweight Directory Access Protocol) 세션을 이벤트 ID 2889의 비보안 세션으로 잘못 보고되는 문제를 해결합니다. 이는 LDAP 세션이 SASL(Simple Authentication and Security Layer) 메서드로 인증되고 봉인될 때 발생합니다.
-
Microsoft Authenticator 응용 프로그램의 알림을 사용자 전화기에서 확인하도록 알려주는 사용자의 수신 메시지를 업데이트합니다. 이 메시지는 AD FS Azure MFA(Azure Multi-Factor Authentication) 어댑터를 사용하여 인증된 경우에만 표시됩니다.
-
"네트워크 엑세스”를 제거하기 위해 dcpromo.exe를 업데이트합니다. 클라이언트가 도메인 컨트롤러로 승격되면 구성원 서버에서 SAM에 대한 원격 호출을 서용하도록 클라이언트를 제한합니다. 따라서 클라이언트는 이러한 도메인 컨트롤러에 대한 SAM(보안 계정 관리자) 연결을 만들 수 있습니다.
-
컴퓨터 인증 사용 시 Credential Guard를 사용하는 Windows 10 디바이스에서 인증 요청 실패를 일으키는 문제를 해결합니다.
-
NFS(네트워크 파일 시스템) 서비스를 실행하는 서버의 nfssvr.sys에서 중지 오류 7E를 발생시키는 문제를 해결합니다.
-
RD 게이트웨이 SSL(Secure Sockets layer) 브리징 설정을 무시하고 기본값으로 다시 설정하는 문제를 해결합니다.
-
RD 게이트웨이 관리자에서 HTTPS 또는 UDP(User Datagram Protocol) 설정의 포트 번호를 업데이트하지 못하게 하는 문제를 해결합니다.
-
독립 실행형 RD 세션 호스트(RDSH) 서버에서 사용자 당 여러 세션을 허용하는 경우 발생하는 문제를 해결합니다. 세션 연결을 끊으면 원래 세션에 다시 연결하려고 할 때 서버에서 새로운 세션을 생성합니다.
-
WMI(Windows Management Instrumentation) 공급자 호스트 (WmiPrvSE.exe) 가 Win32_RDCentralPublishedDeploymentSettings를 쿼리 시 레지스트리 키 핸들을 유출하는 문제를 해결합니다.
-
DFS(분산 파일 시스템) 복제 서비스를 시작할 때 시스템 이벤트 로그에 DCOM(Distributed Component Object Model) 오류를 기록하는 문제를 해결 합니다.
-
사용자가 컴퓨터 세션에서 지원을 받는 동안 Microsoft 원격 지원 프로세스 (msra.exe)의 작동이 중단될 수 있는 문제를 해결합니다. 오류는 0xc0000005 또는 0xc0000409입니다.
-
SMB(서버 메시지 블록)가 원본 캐시된 불연속 유효 핸들을 파일에 잘못 사용하여 네스워크 오류 혹은 저장소 장애 조치(failover) 후 유효하지 않도록 하는 문제를 해결합니다. 따라서 응용 프로그램에 STATUS_UNEXPECTED_NETWORK_ERROR 같은 오류가 발생하게 됩니다.
-
100 GB NIC(네트워크 인터페이스 카드) 사용 시 Windows Server 2019의 작동이 중단되는 SMB 문제를 해결합니다. 이는 S2D(저장소 공간 다이렉트)와 SMBD(SMB Daemon) 시나리오에만 적용됩니다.
이전 업데이트를 설치한 경우 해당 패키지에 포함된 새로운 수정 사항만 다운로드되어 디바이스에 설치됩니다.
Windows 업데이트 개선 사항
Microsoft는 안전성을 개선하기 위해 Windows 업데이트 클라이언트에 바로 업데이트를 발표하게 되었습니다. Enterprise 및 Pro 버전을 포함하여 Windows 업데이트에서 업데이트를 자동으로 수신하도록 구성된 Windows 10을 실행하는 장치에는 장치 호환성 및 비즈니스용 Windows 업데이트 연기 정책에 따라 최신 Windows 10 기능 업데이트가 제공될 예정입니다. 장기 서비스 버전에는 해당되지 않습니다.
이 업데이트의 알려진 문제
증상 |
해결 방법 |
KB4493509를 설치한 후 일부 아시아 언어 팩이 설치된 장치에서 "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND." 오류가 발생할 수 있습니다. |
참고 언어 팩을 다시 설치해도 문제가 해결되지 않으면 PC를 다음과 같이 초기화합니다.
Microsoft는 문제 해결을 위해 노력하고 있으며 다음 릴리스에서 업데이트를 제공할 예정입니다. |
KB4550969 이상을 설치한 후 Microsoft Edge 레거시를 사용할 때 "0x80704006 오류가 표시될 수 있습니다. 비표준 포트에서 웹사이트에 접속할 경우 "음...해당 페이지에 접근할 수 없습니다.” Fetch Standard 사양에 나열된 포트를 사용하는 웹 사이트에서 포트가 잘못되었거나 포트가 차단된 경우 이같은 문제가 발생할 수 있습니다. |
이 문제는 KB4577069에서 해결되었습니다. |
해당 업데이트를 받는 방법
이 업데이트를 설치하기 전에
Microsoft는 최신 누적 업데이트(LCU)를 설치하기 전에 운영 체제에 최신 서비스 스택 업데이트(SSU)를 설치할 것을 강력히 권장합니다. SSU는 LCU를 설치하는 동안 잠재적인 문제를 완화하도록 업데이트 프로세스의 안정성을 개선합니다. SSU에 대한 일반적인 정보는 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 자주 묻는 질문을 참조하세요.
Windows 업데이트를 사용하는 경우 최신 SSU(KB4558997)가 자동으로 제공됩니다. 최신 SSU의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요.
이 업데이트 설치
릴리스 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 또는 Microsoft 업데이트 |
예 |
설정 > 업데이트 및 보안 > Windows 업데이트로 이동합니다. 사용 가능한 선택적 업데이트 영역에서 업데이트를 다운로드하고 설치할 수 있는 링크를 찾을 수 있습니다. |
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요. |
WSUS(Windows Server Update Services) |
아니요 |
이 업데이트를 수동으로 WSUS에 가져올 수 있습니다. 자세한 내용은 Microsoft 업데이트 카탈로그를 참조하세요. |
파일 정보
해당 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 4559003에 대한 파일 정보를 다운로드하세요.
참고 일부 파일은 CSV 파일의 "파일 버전" 열에 잘못된 "해당 없음"이 있습니다. 이로 인해 일부 타사 검색 감지 도구를 사용하여 빌드의 유효성을 검사할 때 거짓 양성 또는 거짓 음성이 발생할 수 있습니다.