Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

릴리스 날짜:

2022-11-08

버전:

OS 빌드 14393.5501

10/11/22 중요 2023년 1월 10일에 Intel Atom Clover Trail 프로세서가 있는 서비스 디바이스에 대한 공개 확장이 종료됩니다. 2023년 1월 10일 보안 업데이트는 이러한 디바이스에 대한 마지막 업데이트입니다. 해당 날짜 이후에는 월별 보안 및 품질 업데이트를 받지 못합니다. 이러한 업데이트는 최신 보안 위협으로부터 보호합니다. 아쉽게도 이러한 디바이스는 최신 버전의 Windows 10 또는 Windows 11 업그레이드하기 위한 하드웨어 요구 사항을 충족하지 않습니다. Windows 11 있는 새 디바이스를 고려하는 것이 좋습니다.  

20 /11/19 Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10 버전 1607에 대한 개요는 업데이트 기록 페이지를 참조하세요.  

하이라이트

  • 그것은 2022 년 10 월 말에 요르단에서 일광 절약 시간의 시작을 중지합니다. 요르단 표준 시간대는 UTC + 3 표준 시간대로 영구적으로 이동합니다.

  • Windows 운영 체제의 보안 문제를 해결합니다.  

개선 기능

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우: 

  • DCOM(분산 구성 요소 개체 모델) 인증 강화에 영향을 주는 문제를 해결합니다. DCOM 클라이언트에서 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY 모든 익명이 아닌 활성화 요청에 대한 인증 수준을 자동으로 높입니다. 이 문제는 인증 수준이 패킷 무결성보다 낮은 경우에 발생합니다.

  • 그것은 2022 년 10 월 말에 요르단에서 일광 절약 시간의 시작을 중지합니다. 요르단 표준 시간대는 UTC + 3 표준 시간대로 영구적으로 이동합니다.

  • AAD(Microsoft Azure Active Directory) 애플리케이션 프록시 커넥터에 영향을 주는 문제를 해결합니다. 사용자를 대신하여 Kerberos 티켓을 검색할 수 없습니다. 오류 메시지는 "지정된 핸들이 잘못되었습니다(0x80090301)."

  • 포리스트 트러스트 만들기 프로세스에 영향을 주는 문제를 해결합니다. DNS(Domain Name System) 이름 접미사를 트러스트 정보 특성에 추가하지 못합니다. 이는 2022년 1월 11일 이상 업데이트를 설치한 후에 발생합니다.

  • DC(도메인 컨트롤러)에 영향을 주는 문제를 해결합니다. DC는 시스템 이벤트 로그에 KDC(키 배포 센터) 이벤트 21을 씁니다. 이는 KDC가 키 신뢰 시나리오에 대해 자체 서명된 인증서를 사용하여 PKINIT(초기 인증) 인증 요청을 Kerberos 공개 키 암호화를 성공적으로 처리할 때 발생합니다. 여기에는 비즈니스용 Windows Hello 및 디바이스 인증이 포함됩니다.

  • Microsoft Visual C++ 재배포 가능 런타임에 영향을 주는 문제를 해결합니다. PPL(Protected Process Light)을 사용하도록 설정하면 LSASS(로컬 보안 기관 서버 서비스)에 로드되지 않습니다.

  • CVE-2022-38023, CVE-2022-37966CVE-2022-37967에 설명된 대로 Kerberos 및 Netlogon 프로토콜의 보안 취약성을 해결합니다. 배포 지침은 다음을 참조하세요.

    • KB5020805: CVE-2022-37967과 관련된 Kerberos 프로토콜 변경 내용을 관리하는 방법

    • KB5021130: CVE-2022-38023과 관련된 Netlogon 프로토콜 변경 내용을 관리하는 방법

    • KB5021131: CVE-2022-37966과 관련된 Kerberos 프로토콜 변경 내용을 관리하는 방법

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.  

보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2022년 11월 보안 업데이트 참조하세요.

이 업데이트에서 알려진 문제

증상

해결 방법

도메인 컨트롤러 역할이 있는 Windows Server에서 2022년 11월 8일 이후 릴리스된 업데이트를 설치한 후에 Kerberos 인증에 문제가 있을 수 있습니다. 이 문제는 사용자의 환경에서 Kerberos 인증에 영향을 줄 수 있습니다. 영향을 받을 수 있는 몇 가지 시나리오:

이 문제가 발생하면 아래 텍스트와 함께 도메인 컨트롤러의 이벤트 로그의 시스템 섹션에서 Microsoft-Windows-Kerberos-Key-Distribution-Center 이벤트 ID 14 오류 이벤트를 받을 수 있습니다. 참고: 영향을 받는 이벤트에는 "누락된 키의 ID가 1"이 표시됩니다.

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

참고 이 문제는 2022년 11월 보안 업데이트부터 Netlogon 및 Kerberos에 대한 보안 강화에서 예상한 부분이 아닙니다. 이 문제가 해결된 후에도 이러한 문서에서 제공하는 지침을 따라야 합니다.

소비자가 집에서 사용하는 Windows 장치 또는 온프레미스 도메인에 속하지 않은 장치는 이 문제의 영향을 받지 않습니다. 하이브리드가 아니며 온-프레미스 Active Directory 서버가 없는 Azure Active Directory 환경은 영향을 받지 않습니다.

이 문제는 2022년 11월 17일에 릴리스되어 사용자 환경의 모든 DC(도메인 컨트롤러)에 설치된 업데이트에서 해결되었습니다. 이 문제를 해결하기 위해 업데이트를 설치하거나 환경에 있는 다른 서버 또는 클라이언트 디바이스를 변경할 필요가 없습니다. 이 문제에 대한 해결 방법이나 완화 방법을 사용한 경우 더 이상 필요하지 않으므로 제거하는 것이 좋습니다.

이러한 대역 외 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 KB 번호를 검색하세요. 이러한 업데이트는 WSUS(Windows Server Update Services)와 Microsoft Endpoint Configuration Manager에 수동으로 가져올 수 있습니다. WSUS 지침은 WSUS 및 카탈로그 사이트를 참조하세요. Configuration Manager 지침은 Microsoft 업데이트 카탈로그에서 업데이트 가져오기를 참조하세요.

참고 아래 업데이트는 Windows 업데이트에서 사용할 수 없으며 자동으로 설치되지 않습니다.

누적 업데이트:

참고 이러한 누적 업데이트를 설치하기 전에 이전 업데이트를 적용할 필요가 없습니다. 2022년 11월 8일에 릴리스된 업데이트를 이미 설치한 경우, 이후 위에 나열한 업데이트를 포함하여 어떤 업데이트를 설치하기 전에도 영향을 받는 업데이트를 제거할 필요가 없습니다.

독립 실행형 업데이트:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: 이 업데이트는 아직 사용할 수 없습니다. 자세한 내용은 다음 주에 여기를 확인하세요.

  • Windows Server 2008 SP2: KB5021657

참고 이러한 Windows Server 버전에 대한 보안 전용 업데이트를 사용하는 경우 2022년 11월에 이러한 독립 실행형 업데이트만 설치하면 됩니다. 보안 전용 업데이트는 누적되지 않으며, 모든 이전 보안 전용 업데이트를 완전히 최신 상태로 설치해야 합니다. 월별 롤업 업데이트는 누적되며 보안 및 모든 품질 업데이트를 포함합니다. 월간 롤업 업데이트를 사용하는 경우 이 문제를 해결하려면 위에 나열된 독립 실행형 업데이트를 모두 설치하고 2022년 11월의 품질 업데이트를 받으려면 2022년 11월 8일에 릴리스된 월간 롤업을 설치해야 합니다. 2022년 11월 8일에 릴리스된 업데이트를 이미 설치한 경우, 이후 위에 나열한 업데이트를 포함하여 어떤 업데이트를 설치하기 전에도 영향을 받는 업데이트를 제거할 필요가 없습니다.

이 업데이트 또는 이후 업데이트를 도메인 컨트롤러(DC)에 설치한 후 Local Security Authority Subsystem Service(LSASS.exe)에서 메모리 누수가 발생할 수 있습니다. DC의 워크로드와 서버를 마지막으로 다시 시작한 이후의 시간에 따라 LSASS는 서버 가동 시간에 따라 메모리 사용량을 지속적으로 증가시킬 수 있습니다. 서버가 응답하지 않거나 자동으로 다시 시작될 수 있습니다.

참고 2022년 11월 17일 및 2022년 11월 18일에 릴리스된 DC의 대역외 업데이트가 이 문제의 영향을 받을 수 있습니다.

이 문제는 KB5021235에서 해결되었습니다.

이 업데이트를 설치한 후 Microsoft ODBC SQL Server 드라이버(sqlsrv32.dll)를 사용하여 데이터베이스에 액세스하는 ODBC 연결을 사용하는 앱이 연결에 실패할 수 있습니다. "메시지: [Microsoft][ODBC SQL Server Driver] TDS 스트림의 프로토콜 오류" 또는 "메시지: [Microsoft][ODBC SQL Server 드라이버]SQL Server에서 알 수 없는 토큰을 받았습니다"와 함께 앱 내에서 오류가 발생하거나 SQL Server에서 "EMS 시스템에 문제가 발생했습니다"와 같은 오류가 발생할 수 있습니다.

개발자용 참고 사항 이 문제의 영향을 받는 앱은 예를 들어 SQLFetch 함수를 사용할 때 데이터를 가져오지 못할 수 있습니다. 이 문제는 SQLFetch 전에 SQLBindCol 함수를 호출하거나 SQLFetch 후에 SQLGetData 함수를 호출할 때 그리고 4바이트보다 큰 고정 데이터 유형(예: SQL_C_FLOAT)에 대해 'BufferLength' 인수에 0 값이 지정될 때 발생할 수 있습니다.

영향을 받는 앱을 사용하고 있는지 확실하지 않은 경우 데이터베이스를 사용하는 앱을 연 다음 명령 프롬프트를 열고(시작을 선택한 다음 명령 프롬프트를 입력하고 선택) 다음 명령을 입력합니다.  

tasklist /m sqlsrv32.dll

이 문제는 KB5022289에서 해결되었습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

LCU(최신 누적 업데이트)를 설치하기 전에 사용 중인 운영 체제에 해당하는 최신 SSU(서비스 스택 업데이트)를 설치하는 것이 좋습니다. SSU는 LCU를 설치하고 Microsoft 보안 업데이트를 적용하는 동안 잠재적인 문제를 완화하기 위해 업데이트 프로세스의 안정성을 개선합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요. 

Windows 업데이트 사용하는 경우 최신 SSU(KB5017396)가 자동으로 제공됩니다. 최신 SSU에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 검색합니다. 

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Windows 10

분류: 보안 업데이트

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5019964 대한 파일 정보를 다운로드합니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.