Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

릴리스 날짜:

2024-08-13

버전:

OS 빌드 17763.6189

20 /11/17 Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10, 버전 1809 대한 개요는 업데이트 기록 페이지를 참조하세요.    

중요: Windows 업데이트는 Microsoft Store 애플리케이션 업데이트를 설치하지 않습니다. 엔터프라이즈 사용자인 경우 Microsoft Store 앱 - Configuration Manager 참조하세요. 소비자 사용자인 경우 Microsoft Store에서 앱 및 게임에 대한 업데이트 가져오기를 참조하세요.

하이라이트

  • 이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다. 

개선 기능

이 보안 업데이트에는 향상된 기능이 포함되어 있습니다. 다음은 이 KB를 설치할 때 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.

  • [PPL(Protected Process Light) 보호] 무시해도 됩니다.

  • [Windows 커널 취약한 드라이버 차단 목록 파일(DriverSiPolicy.p7b)] 이 업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.

  • [BitLocker(알려진 문제)] 디바이스를 시작할 때 BitLocker 복구 화면이 표시됩니다. 이는 2024년 7월 9일 업데이트를 설치한 후에 발생합니다. 이 문제는 디바이스 암호화 가 켜진 경우 발생할 가능성이 높습니다. 설정 > 개인 정보 & 보안 > 디바이스 암호화로 이동합니다. 드라이브의 잠금을 해제하려면 Windows에서 Microsoft 계정에서 복구 키를 입력하도록 요청할 수 있습니다.

  • [잠금 화면] 이 업데이트는 CVE-2024-38143을 해결합니다. 이 때문에 잠금 화면에서 "내 Windows 사용자 계정 사용" 확인란을 사용하여 Wi-Fi에 연결할 수 없습니다.

  • [NetJoinLegacyAccountReuse] 이 업데이트는 이 레지스트리 키를 제거합니다. 자세한 내용은 KB5020276-Netjoin: 도메인 조인 강화 변경 내용을 참조하세요.

  • [SBAT(보안 부팅 고급 대상 지정) 및 Linux EFI(확장 가능 펌웨어 인터페이스)] 이 업데이트는 Windows를 실행하는 시스템에 SBAT를 적용합니다. 그러면 취약한 Linux EFI(Shim 부트로더)가 실행될 수 없습니다. 이 SBAT 업데이트는 Windows 및 Linux를 이중 부팅하는 시스템에는 적용되지 않습니다. SBAT 업데이트가 적용된 후 이전 Linux ISO 이미지가 부팅되지 않을 수 있습니다. 이 경우 Linux 공급업체와 협력하여 업데이트된 ISO 이미지를 가져옵니다.

  • [DNS(도메인 이름 시스템)] 이 업데이트는 CVE-2024-37968을 해결하기 위해 DNS 서버 보안을 강화합니다. 도메인의 구성이 최신이 아닌 경우 SERVFAIL 오류 또는 시간 초과가 발생할 수 있습니다.

  • [LPD(Line Printer Daemon) 프로토콜] 사용되지 않는 프로토콜을사용하여 인쇄하는 것은 예상대로 작동하지 않거나 실패할 수 있습니다. 이 문제는 2024년 7월 9일 이상 업데이트를 설치한 후에 발생합니다.

    참고 더 이상 사용할 수 없는 경우 UNIX와 같은 클라이언트를 사용하는 클라이언트는 인쇄할 서버에 연결되지 않습니다. UNIX 클라이언트는 IPP(인터넷 인쇄 프로토콜)를 사용해야 합니다. Windows 클라이언트는 Windows 표준 포트 모니터를 사용하여 공유 UNIX 프린터에 연결할 수 있습니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2024년 8월 보안 업데이트 참조하세요.

Windows 10 서비스 스택 업데이트(KB5041577) - 17763.6174

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. 

이 업데이트에서 알려진 문제

증상

해결 방법

2024년 7월 9일 또는 그 이후에 릴리스된 Windows 업데이트를 설치한 후 Windows Server가 조직 전체의 원격 데스크톱 연결에 영향을 줄 수 있습니다. 이 문제는 원격 데스크톱 게이트웨이에서 레거시 프로토콜(HTTP를 통한 원격 프로시저 호출)을 사용하는 경우에 발생할 수 있습니다. 이로 인해 원격 데스크톱 연결이 중단될 수 있습니다.

이 문제는 30분마다 반복되는 등 간헐적으로 발생할 수 있습니다. 이 간격에서 로그온 세션이 손실되며 사용자는 서버에 다시 연결해야 합니다. IT 관리자는 예외 코드 0xc0000005와 함께 응답하지 않는 TSGateway 서비스 종료로 이를 추적할 수 있습니다.

이 문제는 KB5044277에서 해결되었습니다.

이 보안 업데이트를 설치한 후 일부 Windows Server 2019 디바이스는 특히 Cryptographic Services에서 시스템 속도 저하, 응답하지 않는 기능 및 높은 CPU 사용량을 경험할 수 있습니다. 

제한된 수의 조직에서 카탈로그 열거 오류로 인해 Windows 업데이트에 대한 '%systemroot%\system32\catroot2' 폴더에 대한 검사를 수행하는 바이러스 백신 소프트웨어를 실행할 때 문제가 관찰되었다고 보고했습니다. 

지금까지 조사한 결과 이 문제는 일부 특정 시나리오로 제한됩니다. IT 환경이 영향을 받는 경우 디바이스가 다음을 관찰할 수 있습니다.

  • 향상된 CPU 사용률 표시

  • 디스크 대기 시간/디스크 사용률 증가 경험

  • OS 또는 애플리케이션 성능 저하 표시

  • CryptSVC 서비스를 시작하지 못함 표시

  • 검은색 화면으로 부팅할 수 있음

  • 부팅 속도가 느린 환경

  • 동결 또는 중단

이 문제는 KB5043050 해결되었습니다.

이 보안 업데이트를 설치한 후 디바이스에서 Windows 및 Linux용 이중 부팅 설정을 사용하도록 설정한 경우 Linux 부팅에 문제가 발생할 수 있습니다. 이 문제로 인해 디바이스가 Linux를 부팅하지 못하고 "shim SBAT 데이터 확인 실패: 보안 정책 위반"이라는 오류 메시지가 표시될 수 있습니다. SBAT 자체 검사 실패: 보안 정책 위반"이라는 심각한 문제가 발생했습니다.

2024년 8월 Windows 보안 업데이트는 이전의 취약한 부팅 관리자를 차단하기 위해 Windows를 실행하는 디바이스에 SBAT(보안 부팅 고급 대상 지정) 설정을 적용합니다. 이 SBAT 업데이트는 이중 부팅이 검색된 디바이스에 적용되지 않습니다. 일부 디바이스에서 이중 부팅 검색은 이중 부팅의 일부 사용자 지정된 방법을 검색하지 못했으며 SBAT 값을 적용하지 않아야 할 때 적용했습니다.

2024년 9월 Windows 보안 업데이트(KB5043050) 이상 업데이트에는 이 문제를 일으킨 설정이 포함되어 있지 않습니다.

Windows 전용 시스템에서 2024년 9월 이상 업데이트를 설치한 후 CVE-2022-2601CVE-2023-40547 에 문서화된 레지스트리 키를 설정하여 SBAT 보안 업데이트가 적용되도록 할 수 있습니다.

Linux 및 Windows를 이중 부팅하는 시스템에서는 2024년 9월 이상 업데이트를 설치한 후 추가 단계가 필요하지 않습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU는 LCU를 설치하는 동안 잠재적인 문제를 완화하도록 업데이트 프로세스의 안정성을 개선합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요. 

필수 구성 요소:

LCU를 설치하기 전에 2021년 8월 10일 SSU(KB5005112)를 설치해야 합니다

이 업데이트 설치

이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.

사용 가능

이후 수행할 단계

없음. 이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다.

사용 가능

이후 수행할 단계

없음. 이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다.

사용 가능

이후 수행할 단계

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

사용 가능

이후 수행할 단계

이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다.

제품: Windows 10

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5041578 대한 파일 정보를 다운로드합니다.

서비스 스택 업데이트에 제공된 파일 목록은 SSU(KB5041577) - 버전 17763.6174에 대한 파일 정보를 다운로드합니다. 

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.