2023년 9월 12일 보안 업데이트(KB5030216)
Applies To
Azure Stack HCI, version 21H2릴리스 날짜:
2023-09-12
버전:
OS 빌드 20348.1970
8/8/2023
중요 Azure Stack HCI 버전 21H2는 2023년 11월 14일에 서비스가 종료됩니다. 2023년 11월 14일 이후에는 이러한 디바이스가 월별 보안 및 품질 업데이트를 받지 못합니다. 이러한 업데이트에는 최신 보안 위협으로부터의 보호 기능이 포함되어 있습니다. 보안 및 품질 업데이트를 계속 받으려면 최신 버전의 Windows로 업데이트하는 것이 좋습니다.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Azure Stack HCI 버전 21H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.
개선 기능
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우:
-
새로운! 이 업데이트는 방화벽 설정에 영향을 줍니다. 이제 애플리케이션 그룹 규칙을 구성할 수 있도록 변경할 수 있습니다.
-
이 업데이트는 이스라엘의 DST(일광 절약 시간제) 변경을 지원합니다.
-
이 업데이트는 SMB(서버 메시지 블록)에 영향을 주는 문제를 해결합니다. SMB 공유 폴더에 액세스할 수 없습니다. 오류는 "메모리 리소스가 부족" 또는 "시스템 리소스 부족"입니다.
-
업데이트는 예약된 작업에 영향을 주는 문제를 해결합니다. 태스크는 저장된 로컬 사용자 계정 자격 증명을 사용할 때 실패합니다. 이는 Credential Guard를 사용하도록 설정할 때 발생합니다. 오류 메시지는 "2147943726: ERROR_LOGON_FAILURE(사용자 이름 또는 암호가 잘못되었습니다)"입니다.
-
이 업데이트는 LSASS(로컬 보안 기관 하위 시스템 서비스)에 영향을 주는 문제를 해결합니다. 응답을 중지합니다. AVD(Azure Virtual Desktop)를 사용할 때 발생합니다.
-
이 업데이트는 비즈니스용 Windows 업데이트 사용하는 사람들에게 영향을 주는 문제를 해결합니다. 로그인 시 암호를 변경하라는 메시지가 표시되면 변경 작업이 실패합니다. 그러면 로그인할 수 없습니다. 오류 코드가 0xc000006d.
-
이 업데이트는 LSASS(로컬 보안 기관 하위 시스템 서비스) 프로세스에 영향을 주는 문제를 해결합니다. 응답을 중지할 수 있습니다. 이 때문에 컴퓨터가 다시 시작됩니다. 오류는 0xc0000005(STATUS_ACCESS_VIOLATION)입니다.
-
이 업데이트는 Tab Window Manager에 영향을 주는 문제를 해결합니다. IE 모드를 사용할 때 응답이 중지됩니다.
-
이 업데이트는 이벤트 전달의 변경 내용과 관련된 문제를 해결합니다.
-
이 업데이트는 그룹 정책 서비스에 영향을 주는 문제를 해결합니다. 네트워크를 사용할 수 있도록 기본 대기 시간인 30초 동안 기다리지 않습니다. 이로 인해 정책이 올바르게 처리되지 않습니다.
-
이 업데이트는 D3D12 독립 디바이스에 대한 새 API를 추가합니다. 이를 사용하여 동일한 어댑터에 여러 D3D12 디바이스를 만들 수 있습니다. 자세한 내용은 D3D12 독립 디바이스를 참조하세요.
-
이 업데이트는 VM(가상 머신)에 영향을 주는 문제를 해결합니다. Azure Stack Hub 고객에 대해 새 VM 만들기가 실패합니다. 클러스터에 새 노드를 추가할 때 발생합니다.
-
이 업데이트는 특정 VM에 영향을 주는 문제를 해결합니다. 배포에 실패합니다. 이는 원본이 로컬 네트워크 외부에 있는 경우 특정 VM 이미지가 ARP(Address Resolution Protocol) 요청에 응답하지 않기 때문에 발생합니다.
-
이 업데이트는 Azure Stack HCI 고객에게 영향을 주는 문제를 해결합니다. VM을 만들려는 시도가 실패합니다. 이 문제는 네트워크 컨트롤러에 대한 서버 REST(Representational State Transfer) 리소스를 삭제하고 다시 만들 때 발생합니다.
-
이 업데이트는 가상 인쇄 큐로 전송되는 인쇄 작업에 영향을 주는 문제를 해결합니다. 오류 없이 실패합니다.
-
이 업데이트는 Windows Defender WDAC(애플리케이션 제어)에 영향을 줍니다. 해시를 기반으로 소프트웨어를 차단하는 정책은 소프트웨어 실행을 중지하지 않을 수 있습니다.
-
이 업데이트는 서명되지 않은 WDAC 정책에 영향을 줍니다. EFI(Extensible Firmware Interface) 디스크 파티션에 복사됩니다. 서명된 정책용으로 예약되어 있습니다.
-
이 업데이트는 RD(원격 데스크톱) 웹 역할에 영향을 주는 문제를 해결합니다. 해당 역할을 사용하도록 설정하면 RD 배포를 두 번 이상 업그레이드하면 실패합니다.
-
이 업데이트는 내레이터에 영향을 주는 문제를 해결합니다. 키보드 포커스가 변경되면 포커스가 변경되지 않습니다. 이 때문에 내레이터는 로그인할 때 나타나는 대화 상자 내에서 잘못된 레이블을 읽습니다.
-
이 업데이트는 Microsoft DTC(Distributed Transaction Coordinator)에 영향을 주는 문제를 해결합니다. 핸들 누수가 있습니다. 이 때문에 시스템에서 메모리가 부족합니다.
-
이 업데이트는 RSOP(결과 정책 집합)에 영향을 주는 문제를 해결합니다. Windows LAPS "BackupDirectory" 정책 설정이 보고되지 않았습니다. 이 문제는 설정이 "AAD에 백업"인 1로 설정된 경우에 발생합니다.
-
이 업데이트는 인증에 영향을 주는 문제를 해결합니다. 스마트 카드 사용하여 Active Directory 도메인에 컴퓨터를 조인하거나 다시 조인하지 못할 수 있습니다. 이는 2022년 10월 이후의 Windows 업데이트를 설치한 후에 발생합니다. 자세한 내용은 KB5020276 참조하세요.
-
이 업데이트는 DPM 2019 및 DPM 2022에 영향을 주는 문제를 해결합니다. 설치하려고 하면 실패합니다. 이는 ReFS(복원 파일 시스템)가 응답을 중지하기 때문에 발생합니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2023년 9월 보안 업데이트 참조하세요.
Azure Stack HCI 설명서 사이트로 돌아가려면
Azure Stack HCI, 버전 21H2 서비스 스택 업데이트 - 20348.1960
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.
이 업데이트의 알려진 문제
이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
Azure Stack HCI 클러스터에 LCU를 설치하려면 Azure Stack HCI 클러스터 업데이트를 참조하세요.
이 업데이트 설치
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
비즈니스용 Windows 업데이트 |
예 |
없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. |
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Azure Stack HCI 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5030216 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공된 파일 목록은 SSU - 버전 20348.1960에 대한 파일 정보를 다운로드합니다.