Applies ToWindows 10

릴리스 날짜:

2022-05-10

버전:

OS 빌드 10240.19297

만료 알림

IMPORTANT 2023년 9월 12일부터 이 KB는 Windows 업데이트, Microsoft 업데이트 카탈로그 또는 기타 릴리스 채널에서 더 이상 사용할 수 없습니다.  디바이스를 최신 보안 품질 업데이트로 업데이트하는 것이 좋습니다. 

참고: 기록 페이지 및 관련 KB에 제시된 정보를 개선하고 고객에게 더 유용하게 만들기 위해 의견과 피드백을 공유할 수 있는 익명 설문 조사를 만들었습니다. 

20 /12/8 Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10 버전 1507에 대한 개요는 업데이트 기록 페이지를 참조하세요.

하이라이트

  • Windows 운영 체제의 보안 문제를 해결합니다.  

개선 기능 

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 주요 변경 내용은 다음과 같습니다. 

  • Netdom.exe 또는 Active Directory 도메인 및 트러스트 스냅인을 사용하여 이름 접미사 라우팅을 나열하거나 수정할 때 발생할 수 있는 문제를 해결합니다. 이러한 절차는 실패할 수 있습니다. 오류 메시지는 "요청된 서비스를 완료하기 위한 시스템 리소스가 부족합니다."입니다. 이 문제는 주 도메인 컨트롤러 에뮬레이터(PDCe)에 2022년 1월 보안 업데이트를 설치한 후에 발생합니다.

  • 루트 도메인의 주 도메인 컨트롤러(PDC)가 시스템 로그에 경고 및 오류 이벤트를 생성하는 문제를 해결합니다. 이 문제는 PDC가 나가는 전용 트러스트를 잘못 검사하려고 할 때 발생합니다.

  • 제어판 백업 및 복원(Windows 7) 앱을 사용하여 디스크를 만든 경우 복구 디스크(CD 또는 DVD)가 시작되지 않을 수 있는 알려진 문제를 해결합니다. 이 문제는 2022년 1월 11일 이후에 릴리스된 Windows 업데이트를 설치한 후에 발생합니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2022년 5월 보안 업데이트 참조하세요.

이 업데이트에서 알려진 문제

증상

해결 방법

업데이트 날짜: 2022년 5월 27일

도메인 컨트롤러에 2022년 5월 10일에 릴리스된 업데이트를 설치한 후 네트워크 정책 서버(NPS), 라우팅 및 원격 액세스 서비스(RRAS), Radius, 확장 가능한 인증 프로토콜(EAP)PEAP(Protected Extensible Authentication Protocol)와 같은 서비스에 대한 서버 또는 클라이언트에서 컴퓨터 인증서 인증 실패를 볼 수 있습니다. 컴퓨터 계정에 대한 인증서 매핑이 도메인 컨트롤러에서 처리되는 방식과 관련된 문제가 발견되었습니다.

참고:클라이언트 Windows 장치 및 도메인 컨트롤러가 아닌 Windows 서버에 2022년 5월 10일에 릴리스된 업데이트를 설치하면 이 문제가 발생하지 않습니다. 이 문제는 도메인 컨트롤러로 사용되는 서버에 설치된 2022년 5월 10일 업데이트의 설치에만 영향을 미칩니다.

업데이트 날짜: 2022년 5월 27일

이 문제에 대해 선호하는 완화 방법은 인증서를 Active Directory의 컴퓨터 계정에 수동으로 매핑하는 것입니다. 자세한 내용은 인증서 매핑을 참조하세요.

참고 지침은 Active Directory의 사용자 또는 컴퓨터 계정에 인증서를 매핑하는 것과 동일합니다. 기본 완화가 사용자 환경에서 작동하지 않는 경우 'SChannel 레지스트리 키' 섹션에서 가능한 다른 완화에 대해 KB5014754—Windows 도메인 컨트롤러의 인증서 기반 인증 변경을 참조하세요.

참고 기본 완화를 제외한 다른 완화는 보안 강화를 낮추거나 비활성화할 수 있습니다.

이 문제는 사용자 환경의 모든 도메인 컨트롤러에 설치하기 위한 2022년 5월 19일에 릴리스된 대역 외 업데이트뿐만 아니라 인증되는 클라이언트에서 인증 DC로 인증 인증서를 전달하는 NPS(네트워크 정책 서버), RADIUS, CA(인증 기관) 또는 웹 서버와 같은 모든 중간 응용 프로그램 서버에서 해결되었습니다. 이 문제에 대한 해결 방법이나 완화 방법을 사용한 경우 더 이상 필요하지 않으므로 제거하는 것이 좋습니다. 여기에는 KB5014754SChannel 레지스트리 키 섹션에 설명된 레지스트리 키(CertificateMappingMethods = 0x1F) 제거가 포함됩니다. 이 인증 문제를 해결하기 위해 클라이언트 측에서 필요한 조치는 없습니다.

이러한 대역 외 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 KB 번호를 검색하세요. 이러한 업데이트는 WSUS(Windows Server Update Services)와 Microsoft Endpoint Configuration Manager에 수동으로 가져올 수 있습니다. WSUS 지침은 WSUS 및 카탈로그 사이트를 참조하세요. Configuration Manager 지침은 Microsoft 업데이트 카탈로그에서 업데이트 가져오기를 참조하세요. 참고 아래 업데이트는 Windows 업데이트에서 사용할 수 없으며 자동으로 설치되지 않습니다.

누적 업데이트:

참고 이러한 누적 업데이트를 설치하기 전에 이전 업데이트를 적용할 필요가 없습니다. 2022년 5월 10일에 릴리스된 업데이트를 이미 설치한 경우 위에 나열된 업데이트를 포함하여 이후 업데이트를 설치하기 전에 영향을 받는 업데이트를 제거할 필요가 없습니다.

이 업데이트를 받는 방법

이 업데이트는 더 이상 사용할 수 없습니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.