릴리스 날짜:

2024-08-13

버전:

OS 빌드 17763.6189

20 /11/17 Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10, 버전 1809 대한 개요는 업데이트 기록 페이지를 참조하세요.    

중요: Windows 업데이트는 Microsoft Store 애플리케이션 업데이트를 설치하지 않습니다. 엔터프라이즈 사용자인 경우 Microsoft Store 앱 - Configuration Manager 참조하세요. 소비자 사용자인 경우 Microsoft Store에서 앱 및 게임에 대한 업데이트 가져오기를 참조하세요.

하이라이트

  • 이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다. 

개선 기능

이 보안 업데이트에는 향상된 기능이 포함되어 있습니다. 다음은 이 KB를 설치할 때 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.

  • [PPL(Protected Process Light) 보호] 무시해도 됩니다.

  • [Windows 커널 취약한 드라이버 차단 목록 파일(DriverSiPolicy.p7b)] 이 업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.

  • [BitLocker(알려진 문제)] 디바이스를 시작할 때 BitLocker 복구 화면이 표시됩니다. 이는 2024년 7월 9일 업데이트를 설치한 후에 발생합니다. 이 문제는 디바이스 암호화 가 켜진 경우 발생할 가능성이 높습니다. 설정 > 개인 정보 & 보안 > 디바이스 암호화로 이동합니다. 드라이브의 잠금을 해제하려면 Windows에서 Microsoft 계정에서 복구 키를 입력하도록 요청할 수 있습니다.

  • [잠금 화면] 이 업데이트는 CVE-2024-38143을 해결합니다. 이 때문에 잠금 화면에서 "내 Windows 사용자 계정 사용" 확인란을 사용하여 Wi-Fi에 연결할 수 없습니다.

  • [NetJoinLegacyAccountReuse] 이 업데이트는 이 레지스트리 키를 제거합니다. 자세한 내용은 KB5020276-Netjoin: 도메인 조인 강화 변경 내용을 참조하세요.

  • [SBAT(보안 부팅 고급 대상 지정) 및 Linux EFI(확장 가능 펌웨어 인터페이스)] 이 업데이트는 Windows를 실행하는 시스템에 SBAT를 적용합니다. 그러면 취약한 Linux EFI(Shim 부트로더)가 실행될 수 없습니다. 이 SBAT 업데이트는 Windows 및 Linux를 이중 부팅하는 시스템에는 적용되지 않습니다. SBAT 업데이트가 적용된 후 이전 Linux ISO 이미지가 부팅되지 않을 수 있습니다. 이 경우 Linux 공급업체와 협력하여 업데이트된 ISO 이미지를 가져옵니다.

  • [DNS(도메인 이름 시스템)] 이 업데이트는 CVE-2024-37968을 해결하기 위해 DNS 서버 보안을 강화합니다. 도메인의 구성이 최신이 아닌 경우 SERVFAIL 오류 또는 시간 초과가 발생할 수 있습니다.

  • [LPD(Line Printer Daemon) 프로토콜] 사용되지 않는 프로토콜을사용하여 인쇄하는 것은 예상대로 작동하지 않거나 실패할 수 있습니다. 이 문제는 2024년 7월 9일 이상 업데이트를 설치한 후에 발생합니다.

    참고 더 이상 사용할 수 없는 경우 UNIX와 같은 클라이언트를 사용하는 클라이언트는 인쇄할 서버에 연결되지 않습니다. UNIX 클라이언트는 IPP(인터넷 인쇄 프로토콜)를 사용해야 합니다. Windows 클라이언트는 Windows 표준 포트 모니터를 사용하여 공유 UNIX 프린터에 연결할 수 있습니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2024년 8월 보안 업데이트 참조하세요.

Windows 10 서비스 스택 업데이트(KB5041577) - 17763.6174

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. 

이 업데이트에서 알려진 문제

증상

해결 방법

​​​​​​​

이 문제를 해결하려면 다음 옵션 중 하나를 사용합니다.

옵션 1: RD 게이트웨이를 통해 파이프 및 포트 \pipe\RpcProxy\3388을 통한 연결을 허용하지 않습니다.

이 프로세스에서는 방화벽 소프트웨어와 같은 연결 애플리케이션을 사용해야 합니다. 연결 허용 및 포팅에 대한 지침은 연결 및 방화벽 소프트웨어에 대한 설명서를 참조하세요.

옵션 2: 클라이언트 디바이스의 레지스트리를 편집하고 RDGClientTransport 값을 0x00000000(0)로 설정합니다.

Windows 레지스트리 편집기 다음 레지스트리 위치로 이동합니다.

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

RDGClientTransport를 찾아 해당 값을 0으로 설정합니다. 이렇게 하면 RDGClientTransport 값이0x00000000(0)로 변경됩니다.

다음 단계: 해결 작업을 진행 중이며 향후 릴리스에서 업데이트를 제공할 예정입니다.

.

이 보안 업데이트를 설치한 후 일부 Windows Server 2019 디바이스는 특히 Cryptographic Services에서 시스템 속도 저하, 응답하지 않는 기능 및 높은 CPU 사용량을 경험할 수 있습니다. 

제한된 수의 조직에서 카탈로그 열거 오류로 인해 Windows 업데이트에 대한 '%systemroot%\system32\catroot2' 폴더에 대한 검사를 수행하는 바이러스 백신 소프트웨어를 실행할 때 문제가 관찰되었다고 보고했습니다. 

지금까지 조사한 결과 이 문제는 일부 특정 시나리오로 제한됩니다. IT 환경이 영향을 받는 경우 디바이스가 다음을 관찰할 수 있습니다.

  • 향상된 CPU 사용률 표시

  • 디스크 대기 시간/디스크 사용률 증가 경험

  • OS 또는 애플리케이션 성능 저하 표시

  • CryptSVC 서비스를 시작하지 못함 표시

  • 검은색 화면으로 부팅할 수 있음

  • 부팅 속도가 느린 환경

  • 동결 또는 중단

이 문제는 KB5043050 해결되었습니다.

이 보안 업데이트를 설치한 후 디바이스에서 Windows 및 Linux용 이중 부팅 설정을 사용하도록 설정한 경우 Linux 부팅에 문제가 발생할 수 있습니다. 이 문제로 인해 디바이스가 Linux를 부팅하지 못하고 "shim SBAT 데이터 확인 실패: 보안 정책 위반"이라는 오류 메시지가 표시될 수 있습니다. SBAT 자체 검사 실패: 보안 정책 위반"이라는 심각한 문제가 발생했습니다.

2024년 8월 Windows 보안 업데이트는 이전의 취약한 부팅 관리자를 차단하기 위해 Windows를 실행하는 디바이스에 SBAT(보안 부팅 고급 대상 지정) 설정을 적용합니다. 이 SBAT 업데이트는 이중 부팅이 검색된 디바이스에 적용되지 않습니다. 일부 디바이스에서 이중 부팅 검색은 이중 부팅의 일부 사용자 지정된 방법을 검색하지 못했으며 SBAT 값을 적용하지 않아야 할 때 적용했습니다.

2024년 9월 Windows 보안 업데이트(KB5043050) 이상 업데이트에는 이 문제를 일으킨 설정이 포함되어 있지 않습니다.

Windows 전용 시스템에서 2024년 9월 이상 업데이트를 설치한 후 CVE-2022-2601CVE-2023-40547 에 문서화된 레지스트리 키를 설정하여 SBAT 보안 업데이트가 적용되도록 할 수 있습니다.

Linux 및 Windows를 이중 부팅하는 시스템에서는 2024년 9월 이상 업데이트를 설치한 후 추가 단계가 필요하지 않습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU는 LCU를 설치하는 동안 잠재적인 문제를 완화하도록 업데이트 프로세스의 안정성을 개선합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요. 

필수 구성 요소:

LCU를 설치하기 전에 2021년 8월 10일 SSU(KB5005112)를 설치해야 합니다

이 업데이트 설치

이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.

Windows 업데이트Business카탈로그Server Update Services

사용 가능

이후 수행할 단계

없음. 이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다.

사용 가능

이후 수행할 단계

없음. 이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다.

사용 가능

이후 수행할 단계

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

사용 가능

이후 수행할 단계

이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다.

제품: Windows 10

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5041578 대한 파일 정보를 다운로드합니다.

서비스 스택 업데이트에 제공된 파일 목록은 SSU(KB5041577) - 버전 17763.6174에 대한 파일 정보를 다운로드합니다. 

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자