Applies ToWindows Server, version 23H2

릴리스 날짜:

2024-08-13

버전:

OS 빌드 25398.1085

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows Server 버전 23H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.      

개선 기능 

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 다음은 이 KB를 설치할 때 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.

  • [Windows Server 2022의 클러스터 안정성] 동일한 클러스터의 서버는 예상할 수 없을 때 종료됩니다. 이로 인해 대기 시간이 길어지고 네트워크 가용성 문제가 발생합니다.

  • [Bootloader] 경합 상태 때문에 컴퓨터가 시작하지 못할 수 있습니다. 이 문제는 많은 OS를 시작하도록 부팅 로더를 구성할 때 발생합니다.

  • [Autopilot] 이를 사용하여 SE 디바이스가 실패할 Surface Laptop 프로비전합니다.

  • [WDAC(Windows Defender 애플리케이션 제어)] 시간이 지남에 따라 시스템 메모리를 소모할 수 있는 메모리 누수가 발생합니다. 이 문제는 디바이스를 프로비전할 때 발생합니다.

  • [PPL(Protected Process Light) 보호] 무시해도 됩니다.

  • Windows 커널 취약한 드라이버 차단 목록 파일(DriverSiPolicy.p7b). 이 업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.

  • [NetJoinLegacyAccountReuse] 이 업데이트는 이 레지스트리 키를 제거합니다. 자세한 내용은 KB5020276-Netjoin: 도메인 조인 강화 변경 내용을 참조하세요.

  • [BitLocker(알려진 문제)] 디바이스를 시작할 때 BitLocker 복구 화면이 표시됩니다. 이는 2024년 7월 9일 업데이트를 설치한 후에 발생합니다. 이 문제는 디바이스 암호화 가 켜진 경우 발생할 가능성이 높습니다. 설정 > 개인 정보 & 보안 > 디바이스 암호화로 이동합니다. 드라이브의 잠금을 해제하려면 Windows에서 Microsoft 계정에서 복구 키를 입력하도록 요청할 수 있습니다.

  • [잠금 화면] 이 업데이트는 CVE-2024-38143을 해결합니다. 이 때문에 잠금 화면에서 "내 Windows 사용자 계정 사용" 확인란을 사용하여 Wi-Fi에 연결할 수 없습니다.

  • [SBAT(보안 부팅 고급 대상 지정) 및 Linux EFI(확장 가능 펌웨어 인터페이스)] 이 업데이트는 Windows를 실행하는 시스템에 SBAT를 적용합니다. 그러면 취약한 Linux EFI(Shim 부트로더)가 실행될 수 없습니다. 이 SBAT 업데이트는 Windows 및 Linux를 이중 부팅하는 시스템에는 적용되지 않습니다. SBAT 업데이트가 적용된 후 이전 Linux ISO 이미지가 부팅되지 않을 수 있습니다. 이 경우 Linux 공급업체와 협력하여 업데이트된 ISO 이미지를 가져옵니다.

  • [DNS(도메인 이름 시스템)] 이 업데이트는 CVE-2024-37968을 해결하기 위해 DNS 서버 보안을 강화합니다. 도메인의 구성이 최신이 아닌 경우 SERVFAIL 오류 또는 시간 초과가 발생할 수 있습니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2024년 8월 보안 업데이트를 참조하세요

Windows Server, 버전 23H2 서비스 스택 업데이트(KB5041574) - 25398.1074

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트의 알려진 문제

이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

이 업데이트 설치

이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.

사용 가능

이후 수행할 단계

없음. 이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다.

사용 가능

이후 수행할 단계

없음. 이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트에서 자동으로 다운로드 및 설치됩니다.

사용 가능

이후 수행할 단계

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

사용 가능

이후 수행할 단계

이 업데이트는 다음과 같이 제품 및 분류 를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다.

제품: Microsoft Server 운영 체제-21H2

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 Windows 업데이트 독립 실행형 설치 관리자(wusa.exe)를 실행하면 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보 

이 업데이트에 제공된 파일 목록은 누적 업데이트 5041573 대한 파일 정보를 다운로드합니다.

서비스 스택 업데이트에 제공되는 파일 목록은 SSU(KB5041574) - 버전 25398.1074에 대한 파일 정보를 다운로드합니다. 

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.