2024년 2월 13일 보안 업데이트(KB5034770)
Applies To
Azure Stack HCI, version 22H2릴리스 날짜:
2024-02-13
버전:
OS 빌드 20349.2322
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Azure Stack HCI 버전 22H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.
개선 기능
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우:
-
이 업데이트는 RDMA(원격 직접 메모리 액세스) 성능 카운터에 영향을 주는 문제를 해결합니다. 올바른 방법으로 VM에서 네트워킹 데이터를 반환하지 않습니다.
-
이 업데이트는 fontdrvhost.exe영향을 주는 문제를 해결합니다. CFF2(Compact Font Format version 2) 글꼴을 사용할 때 응답이 중지됩니다.
-
이 업데이트는 ctfmon.exe의 메모리 누수에 대해 해결합니다.
-
이 업데이트는 TextInputHost.exe의 메모리 누수에 대해 해결합니다.
-
이 업데이트는 보호된 콘텐츠에 영향을 주는 문제를 해결합니다. 프로세스 간 창이 만들어지는 것을 중지합니다. 이 업데이트로 인해 보호된 최상위 창에서 WebView2와 같은 항목에 대해 out-of-process 호스팅을 계속 사용할 수 있습니다.
-
이 업데이트는 터치 스크린에 영향을 주는 문제를 해결합니다. 둘 이상의 모니터를 사용하는 경우 제대로 작동하지 않습니다.
-
이 업데이트는 Windows Defender WDAC(애플리케이션 제어)에 영향을 주는 문제를 해결합니다. "허용" 정책은 일부 이진 파일의 실행을 차단할 수 있습니다.
-
이 업데이트는 UEFI(Unified Extensible Firmware Interface) 보안 부팅 시스템에 영향을 줍니다. 보안 부팅 DB 변수에 갱신된 서명 인증서를 추가합니다. 이제 이 변경을 선택할 수 있습니다. 자세한 내용은 KB5036210 참조하세요.
-
이 업데이트는 디바이스 메타데이터 다운로드에 영향을 주는 문제를 해결합니다. 이제 HTTPS를 통한 Windows 메타데이터 및 WMIS(Internet Services)에서 다운로드하는 것이 더 안전해졌습니다.
-
이 업데이트는 LSASS(로컬 보안 기관 하위 시스템 서비스)에 영향을 주는 문제를 해결합니다. 작동이 중지될 수 있습니다. Active Directory 데이터베이스에 액세스할 때 발생합니다.
-
이 업데이트에는 Windows 커널 취약한 드라이버 차단 목록 파일인 DriverSiPolicy.p7b에 대한 분기별 변경 내용이 포함됩니다. BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.
-
이 업데이트는 인증 기관 스냅인에 영향을 주는 문제를 해결합니다. "Delta CRL" 옵션을 선택할 수 없습니다. 이렇게 하면 GUI를 사용하여 델타 CRL을 게시할 수 없습니다.
-
이 업데이트는 로컬 계정에 영향을 주는 문제를 해결합니다. Windows LAPS에서 관리하는 계정에 로그인할 수 없습니다. 이 문제는 "대화형 로그온을 위한 스마트 카드 필요" 정책을 설정하는 경우에 발생합니다.
-
이 업데이트는 SMB(서버 메시지 블록) 연결에 영향을 주는 문제를 해결합니다. 다음이 모두 true이면 연결이 끊어집니다.
-
클라이언트 및 서버 암호화 목록을 기본값에서 변경합니다.
-
클라이언트와 서버에는 공통된 암호가 없습니다.
-
SMB 암호화가 사용되지 않습니다.
-
RDMA와 같은 다중 채널 구성이 있습니다.
-
-
이 업데이트는 빠른 UDP QUIC(인터넷 연결)를 통해 SMB에 영향을 주는 문제를 해결합니다. 포트 445가 차단되면 응답을 중지합니다.
-
이 업데이트는 Active Directory 사용자 & 컴퓨터의 설정을 변경합니다. 기본적으로 스냅인은 이제 X509IssuerSerialNumber의 강력한 인증서 매핑을 사용합니다. x509IssuerSubject의 약한 매핑을 사용하지 않습니다.
-
이 업데이트는 클러스터에 영향을 주는 문제를 해결합니다. 네트워크 ATC를 사용하여 클러스터를 등록하지 못하게 합니다. 이 문제는 네트워크 ATC를 사용하도록 프록시를 설정한 후에 발생합니다. 또한 이 문제는 미리 설정된 프록시 구성의 지우기를 중지합니다.
-
이 업데이트는 Microsoft Edge와 같은 Chromium 기반 인터넷 브라우저에 영향을 주는 알려진 문제를 해결합니다. 제대로 열리지 않을 수 있습니다. 또한 흰색 화면을 표시하고 열 때 응답을 중지할 수도 있습니다. 브라우저별 IFEO(이미지 파일 실행 옵션)가 있는 디바이스에도 이 문제가 발생할 수 있습니다. 또한 Chromium 기반 브라우저에 대한 항목이 Windows 레지스트리에 있는 경우 문제가 발생할 수 있습니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2024년 2월 보안 업데이트 참조하세요.
Azure Stack HCI 설명서 사이트로 돌아가려면
Azure Stack HCI, 버전 22H2 서비스 스택 업데이트 - 20349.2305
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.
이 업데이트의 알려진 문제
이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
Azure Stack HCI 클러스터에 LCU를 설치하려면 Azure Stack HCI 클러스터 업데이트를 참조하세요.
이 업데이트 설치
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
비즈니스용 Windows 업데이트 |
예 |
없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. |
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Azure Stack HCI 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5034770 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공되는 파일 목록은 SSU - 버전 20349.2305에 대한 파일 정보를 다운로드합니다.