Applies ToAzure Stack HCI, version 22H2

릴리스 날짜:

2024-05-14

버전:

OS 빌드 20349.2461

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Azure Stack HCI 버전 22H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.      

개선 기능 

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우: 

  • 이 업데이트는 IE 모드에 영향을 주는 문제를 해결합니다. 열려 있는 모달 대화 상자가 있을 때 웹 페이지가 예상대로 작동하지 않습니다.

  • 이 업데이트는 IE 모드에 영향을 주는 문제를 해결합니다. 응답을 중지합니다. 빈 텍스트 상자에 포커스가 있고 캐리트 브라우징이 켜진 경우 왼쪽 화살표 키를 누르면 이 문제가 발생합니다.

  • 이 업데이트는 그룹 정책 편집기에서 WPA3(보호된 액세스 3)Wi-Fi 영향을 주는 문제를 해결합니다. HTML 미리 보기 렌더링이 실패합니다.

  • 이 업데이트는 도메인에서 제거한 후 서버에 영향을 주는 문제를 해결합니다. Get-LocalGroupMember cmdlet은 예외를 반환합니다. 이 문제는 로컬 그룹에 도메인 멤버가 포함된 경우에 발생합니다.

  • 이 업데이트는 재귀 확인자에서 다음 NSEC3(보안 레코드 3) 유효성 검사에 영향을 줍니다. 해당 제한은 이제 1,000개의 계산입니다. 하나의 계산은 하나의 반복을 사용하여 한 레이블의 유효성 검사와 같습니다. DNS 서버 관리자는 기본 계산 수를 변경할 수 있습니다. 이렇게 하려면 아래 레지스트리 설정을 사용합니다.

    • 이름: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • 유형: DWORD

    • 기본값: 1000

    • 최대: 9600

    • 최소: 1 

  • 이 업데이트는 네트워크에 영향을 주는 문제를 해결합니다. 자격 증명이 만료되면 오류가 발생합니다.

  • 이 업데이트는 LoadImage() 를 사용하여 하향식 비트맵을 로드할 때 발생하는 문제를 해결합니다. 비트맵의 높이가 음수이면 이미지가 로드되지 않고 함수는 NULL을 반환합니다.

  • 이 업데이트에는 Windows 커널 취약한 드라이버 차단 목록 파일인 DriverSiPolicy.p7b에 대한 분기별 변경 내용이 포함됩니다. BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.

  • 이 업데이트는 도메인에 없는 워크스테이션에 영향을 주는 문제를 해결합니다. 공유에 연결하고 IPV6 주소를 사용하면 "ERROR_BAD_NET_NAME" 오류가 발생합니다.

  • 이 업데이트는 VSM(가상 보안 모드) 시나리오에 영향을 줄 수 있는 문제를 해결합니다. 실패할 수 있습니다. 이러한 시나리오에는 VPN, Windows Hello, Credential Guard 및 Key Guard가 포함됩니다.

  • 이 업데이트는 다중 포리스트 배포에서 그룹 정책 폴더 리디렉션에 영향을 주는 문제를 해결합니다. 이 문제로 대상 도메인에서 그룹 계정을 선택할 수 없습니다. 이 때문에 해당 도메인에 고급 폴더 리디렉션 설정을 적용할 수 없습니다. 이 문제는 대상 도메인이 관리자 사용자의 도메인과 단방향 트러스트를 갖는 경우에 발생합니다. 이 문제는 모든 ESAE(보안 관리 환경), HF(강화된 포리스트) 또는 PAM(Privileged Access Management) 배포에 영향을 줍니다.

  • 이 업데이트는 WDAC(Windows Defender 애플리케이션 제어)에 영향을 줍니다. 이 업데이트는 WDAC 애플리케이션 ID 정책을 적용할 때 일부 앱이 실패할 수 있는 문제를 해결합니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2024년 5월 보안 업데이트를 참조하세요

Azure Stack HCI 설명서 사이트로 돌아가려면

Azure Stack HCI, 버전 22H2 서비스 스택 업데이트 - 20349.2461

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트의 알려진 문제

이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

Azure Stack HCI 클러스터에 LCU를 설치하려면 Azure Stack HCI 클러스터 업데이트를 참조하세요.

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Azure Stack HCI

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 Windows 업데이트 독립 실행형 설치 관리자(wusa.exe)를 실행하면 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5037782 대한 파일 정보를 다운로드합니다.

서비스 스택 업데이트에 제공되는 파일 목록은 SSU - 버전 20349.2461에 대한 파일 정보를 다운로드합니다. 

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자