2024년 8월 13일 보안 업데이트(KB5041160)
Applies To
Azure Local, version 22H2릴리스 날짜:
2024-08-13
버전:
OS 빌드 20349.2655
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Azure Stack HCI 버전 22H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.
개선 기능
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 다음은 이 KB를 설치할 때 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[RDSH(원격 데스크톱 세션 호스트)] 사용자는 RDSH에 연결할 수 없으며 호스트에서 데이터가 손실됩니다. 이는 win32kbase.sys응답을 중지하기 때문에 발생합니다.
-
[WDAC(Windows Defender 애플리케이션 제어)] 시간이 지남에 따라 시스템 메모리를 소모할 수 있는 메모리 누수가 발생합니다. 이 문제는 디바이스를 프로비전할 때 발생합니다.
-
[PPL(Protected Process Light) 보호] 무시해도 됩니다.
-
[Windows 커널 취약한 드라이버 차단 목록 파일(DriverSiPolicy.p7b)] 이 업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.
-
[BitLocker(알려진 문제)] 디바이스를 시작할 때 BitLocker 복구 화면이 표시됩니다. 이는 2024년 7월 9일 업데이트를 설치한 후에 발생합니다. 이 문제는 디바이스 암호화 가 켜진 경우 발생할 가능성이 높습니다. 설정 > 개인 정보 & 보안 > 디바이스 암호화로 이동합니다. 드라이브의 잠금을 해제하려면 Windows에서 Microsoft 계정에서 복구 키를 입력하도록 요청할 수 있습니다.
-
[잠금 화면] 이 업데이트는 CVE-2024-38143을 해결합니다. 이 때문에 잠금 화면에서 "내 Windows 사용자 계정 사용" 확인란을 사용하여 Wi-Fi에 연결할 수 없습니다.
-
[NetJoinLegacyAccountReuse] 이 업데이트는 이 레지스트리 키를 제거합니다. 자세한 내용은 KB5020276-Netjoin: 도메인 조인 강화 변경 내용을 참조하세요.
-
[SBAT(보안 부팅 고급 대상 지정) 및 Linux EFI(확장 가능 펌웨어 인터페이스)] 이 업데이트는 Windows를 실행하는 시스템에 SBAT를 적용합니다. 그러면 취약한 Linux EFI(Shim 부트로더)가 실행될 수 없습니다. 이 SBAT 업데이트는 Windows 및 Linux를 이중 부팅하는 시스템에는 적용되지 않습니다. SBAT 업데이트가 적용된 후 이전 Linux ISO 이미지가 부팅되지 않을 수 있습니다. 이 경우 Linux 공급업체와 협력하여 업데이트된 ISO 이미지를 가져옵니다.
-
[DNS(도메인 이름 시스템)] 이 업데이트는 CVE-2024-37968을 해결하기 위해 DNS 서버 보안을 강화합니다. 도메인의 구성이 최신이 아닌 경우 SERVFAIL 오류 또는 시간 초과가 발생할 수 있습니다.
-
[LPD(Line Printer Daemon) 프로토콜] 이 사용되지 않는 프로토콜을사용하여 인쇄하는 것은 예상대로 작동하지 않거나 실패할 수 있습니다. 이 문제는 2024년 7월 9일 이상 업데이트를 설치한 후에 발생합니다.
참고 더 이상 사용할 수 없는 경우 UNIX와 같은 클라이언트를 사용하는 클라이언트는 인쇄할 서버에 연결되지 않습니다. UNIX 클라이언트는 IPP(인터넷 인쇄 프로토콜)를 사용해야 합니다. Windows 클라이언트는 Windows 표준 포트 모니터를 사용하여 공유 UNIX 프린터에 연결할 수 있습니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2024년 8월 보안 업데이트를 참조하세요.
Azure Stack HCI 설명서 사이트로 돌아가려면
Azure Stack HCI, 버전 22H2 서비스 스택 업데이트(KB5041590)- 20349.2641
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.
이 업데이트의 알려진 문제
이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
Azure Stack HCI 클러스터에 LCU를 설치하려면 Azure Stack HCI 클러스터 업데이트를 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
사용 가능 |
이후 수행할 단계 |
예 |
없음. 이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
사용 가능 |
이후 수행할 단계 |
예 |
없음. 이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트에서 자동으로 다운로드 및 설치됩니다. |
사용 가능 |
이후 수행할 단계 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. |
사용 가능 |
이후 수행할 단계 |
예 |
이 업데이트는 다음과 같이 제품 및 분류 를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. 제품: Azure Stack HCI 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 Windows 업데이트 독립 실행형 설치 관리자(wusa.exe)를 실행하면 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5041160 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공되는 파일 목록은 SSU(KB5041590) - 버전 20349.2641에 대한 파일 정보를 다운로드합니다.