2022년 11월 8일 - KB5019966(OS 빌드 17763.3650)

Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core 2019 LTSC Windows Server 2019 더 보기...간단히

릴리스 날짜:

2022-11-08

버전:

OS 빌드 17763.3650

^10/11/22
알림 2022년 9월 20일부터 2019년 LTSC 버전 및 Windows Server 2019에 대한 더 이상 선택적 비보안 미리 보기 릴리스가 없습니다. 2019 LTSC 버전 및 Windows Server 2019에는 누적 월별 보안 업데이트("B" 또는 업데이트 화요일 릴리스라고 함)만 계속됩니다.

20
^/11/17 Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10, 버전 1809 대한 개요는 업데이트 기록 페이지를 참조하세요.

하이라이트

그것은 2022 년 10 월 말에 요르단에서 일광 절약 시간의 시작을 중지합니다. 요르단 표준 시간대는 UTC + 3 표준 시간대로 영구적으로 이동합니다.
세 개의 한자 글꼴에 영향을 주는 문제를 해결합니다. 이러한 문자의 서식을 굵게 지정하면 너비 크기가 잘못되었습니다.
Windows 운영 체제의 보안 문제를 해결합니다.

개선 기능

이 보안 업데이트에는 향상된 기능이 포함되어 있습니다. 이 KB를 설치하는 경우:

새로운! Microsoft USG(미국 정부) 버전 6 수정 버전 1(USGv6-r1)을 준수합니다.
DCOM(분산 구성 요소 개체 모델) 인증 강화에 영향을 주는 문제를 해결합니다. DCOM 클라이언트에서 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY 모든 익명이 아닌 활성화 요청에 대한 인증 수준을 자동으로 높입니다. 이 문제는 인증 수준이 패킷 무결성보다 낮은 경우에 발생합니다.
원격 프로시저 호출 서비스(rpcss.exe)에 영향을 주는 DCOM 문제를 해결합니다. RPC_C_AUTHN_LEVEL_NONE 지정된 경우 인증 수준을 RPC_C_AUTHN_LEVEL_CONNECT 대신 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
그것은 2022 년 10 월 말에 요르단에서 일광 절약 시간의 시작을 중지합니다. 요르단 표준 시간대는 UTC + 3 표준 시간대로 영구적으로 이동합니다.
AAD(Microsoft Azure Active Directory) 애플리케이션 프록시 커넥터에 영향을 주는 문제를 해결합니다. 사용자를 대신하여 Kerberos 티켓을 검색할 수 없습니다. 오류 메시지는 "지정된 핸들이 잘못되었습니다(0x80090301)."
세 개의 한자 글꼴에 영향을 주는 문제를 해결합니다. 이러한 문자의 서식을 굵게 지정하면 너비 크기가 잘못되었습니다.
DriverSiPolicy.p7b 파일에 있는 Windows 커널 취약한 드라이버 차단 목록을 업데이트합니다. 또한 이 업데이트를 통해 차단 목록이 Windows 10 및 Windows 11 동일하게 유지됩니다. 자세한 내용은 KB5020779를 참조하세요.
포커스 순서에 영향을 주는 문제를 해결합니다. 이 문제는 자격 증명 페이지의 암호 필드에서 탭할 때 발생합니다.
포리스트 트러스트 만들기 프로세스에 영향을 주는 문제를 해결합니다. DNS(Domain Name System) 이름 접미사를 트러스트 정보 특성에 추가하지 못합니다. 이는 2022년 1월 11일 이상 업데이트를 설치한 후에 발생합니다.
원격 데스크톱의 타이밍 조건을 해결합니다. 이로 인해 라이선스 프로세스 중에 디바이스의 작동이 중지됩니다.
서버 관리자 영향을 주는 문제를 해결합니다. 여러 디스크에 동일한 UniqueId가 있는 경우 잘못된 디스크를 다시 설정할 수 있습니다. 자세한 내용은 KB5018898을 참조하세요.
HNS(호스트 네트워킹 서비스)의 작동이 중지되는 문제를 해결합니다. 이로 인해 트래픽이 중단됩니다. Windows Server 2019의 경우 이 변경 내용은 기본적으로 사용하지 않도록 설정됩니다. 이 기능을 켜려면 레지스트리 키가 필요합니다. MICROSOFT TAM(기술 계정 관리자)을 통해 이 키를 요청할 수 있습니다. Windows Server 2022의 경우 이 변경 내용은 기본적으로 사용하도록 설정됩니다. 시스템이 업데이트된 후에는 추가 작업이 필요하지 않습니다.
중복 제거를 사용하도록 설정할 때 발생할 수 있는 문제를 해결합니다. 이 문제로 인해 교착 상태가 발생할 수 있습니다.
CVE-2022-38023, CVE-2022-37966 및 CVE-2022-37967에 설명된 대로 Kerberos 및 Netlogon 프로토콜의 보안 취약성을 해결합니다. 배포 지침은 다음을 참조하세요.
- KB5020805: CVE-2022-37967과 관련된 Kerberos 프로토콜 변경 내용을 관리하는 방법
- KB5021130: CVE-2022-38023과 관련된 Netlogon 프로토콜 변경 내용을 관리하는 방법
- KB5021131: CVE-2022-37966과 관련된 Kerberos 프로토콜 변경 내용을 관리하는 방법

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2022년 11월 보안 업데이트 참조하세요.

Windows 10 서비스 스택 업데이트 - 17763.3641

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

증상

해결 방법

KB5001342이상을 설치한 후 클러스터 네트워크 드라이버를 찾을 수 없으므로 클러스터 서비스를 시작하지 못할 수 있습니다.

이 문제는 이 서비스에서 사용하는 PnP 클래스 드라이버 업데이트로 인해 발생합니다. 약 20분 후에 디바이스를 다시 시작할 수 있어야 하며 이 문제가 발생하지 않아야 합니다.
이 문제에 대한 특정 오류, 원인 및 해결 방법에 대한 자세한 내용은 KB5003571을 참조하세요.

도메인 컨트롤러 역할이 있는 Windows Server에서 2022년 11월 8일 이후 릴리스된 업데이트를 설치한 후에 Kerberos 인증에 문제가 있을 수 있습니다. 이 문제는 사용자의 환경에서 Kerberos 인증에 영향을 줄 수 있습니다. 영향을 받을 수 있는 몇 가지 시나리오:

도메인 사용자 로그인이 실패할 수 있습니다. 이는 Active Directory Federation Services(AD FS) 인증에도 영향을 줄 수 있습니다.
그룹 관리 서비스 계정(gMSA)이 인터넷 정보 서비스(IIS 웹 서버)와 같은 서비스에서 인증이 되지 않을 수 있습니다.
도메인 사용자를 사용하는 원격 데스크톱 연결이 연결되지 않을 수 있습니다.
워크스테이션의 공유 폴더와 서버의 파일 공유에 액세스할 수 없을 수 있습니다.
도메인 사용자 인증이 필요한 인쇄에 실패할 수 있습니다.

이 문제가 발생하면 아래 텍스트와 함께 도메인 컨트롤러의 이벤트 로그의 시스템 섹션에서 Microsoft-Windows-Kerberos-Key-Distribution-Center 이벤트 ID 14 오류 이벤트를 받을 수 있습니다. 참고: 영향을 받는 이벤트에는 "누락된 키의 ID가 1"이 표시됩니다.

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

참고 이 문제는 2022년 11월 보안 업데이트부터 Netlogon 및 Kerberos에 대한 보안 강화에서 예상한 부분이 아닙니다. 이 문제가 해결된 후에도 이러한 문서에서 제공하는 지침을 따라야 합니다.

소비자가 집에서 사용하는 Windows 장치 또는 온프레미스 도메인에 속하지 않은 장치는 이 문제의 영향을 받지 않습니다. 하이브리드가 아니며 온-프레미스 Active Directory 서버가 없는 Azure Active Directory 환경은 영향을 받지 않습니다.

이 문제는 2022년 11월 17일에 릴리스되어 사용자 환경의 모든 DC(도메인 컨트롤러)에 설치된 업데이트에서 해결되었습니다. 이 문제를 해결하기 위해 업데이트를 설치하거나 환경에 있는 다른 서버 또는 클라이언트 디바이스를 변경할 필요가 없습니다. 이 문제에 대한 해결 방법이나 완화 방법을 사용한 경우 더 이상 필요하지 않으므로 제거하는 것이 좋습니다.

이러한 대역 외 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 KB 번호를 검색하세요. 이러한 업데이트는 WSUS(Windows Server Update Services)와 Microsoft Endpoint Configuration Manager에 수동으로 가져올 수 있습니다. WSUS 지침은 WSUS 및 카탈로그 사이트를 참조하세요. Configuration Manager 지침은 Microsoft 업데이트 카탈로그에서 업데이트 가져오기를 참조하세요.

참고 아래 업데이트는 Windows 업데이트에서 사용할 수 없으며 자동으로 설치되지 않습니다.

누적 업데이트:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

참고 이러한 누적 업데이트를 설치하기 전에 이전 업데이트를 적용할 필요가 없습니다. 2022년 11월 8일에 릴리스된 업데이트를 이미 설치한 경우, 이후 위에 나열한 업데이트를 포함하여 어떤 업데이트를 설치하기 전에도 영향을 받는 업데이트를 제거할 필요가 없습니다.

독립 실행형 업데이트:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: 이 업데이트는 아직 사용할 수 없습니다. 자세한 내용은 다음 주에 여기를 확인하세요.
Windows Server 2008 SP2: KB5021657

참고 이러한 Windows Server 버전에 대한 보안 전용 업데이트를 사용하는 경우 2022년 11월에 이러한 독립 실행형 업데이트만 설치하면 됩니다. 보안 전용 업데이트는 누적되지 않으며, 모든 이전 보안 전용 업데이트를 완전히 최신 상태로 설치해야 합니다. 월별 롤업 업데이트는 누적되며 보안 및 모든 품질 업데이트를 포함합니다. 월간 롤업 업데이트를 사용하는 경우 이 문제를 해결하려면 위에 나열된 독립 실행형 업데이트를 모두 설치하고 2022년 11월의 품질 업데이트를 받으려면 2022년 11월 8일에 릴리스된 월간 롤업을 설치해야 합니다. 2022년 11월 8일에 릴리스된 업데이트를 이미 설치한 경우, 이후 위에 나열한 업데이트를 포함하여 어떤 업데이트를 설치하기 전에도 영향을 받는 업데이트를 제거할 필요가 없습니다.

이 버전 이상의 업데이트를 설치한 후에는 일시적으로 네트워크 연결이 끊어지거나 Wi-Fi 네트워크 또는 액세스 지점 간에 전환한 후 직접 액세스에 다시 연결할 수 없을 수 있습니다.

참고 이 문제는 VPN(원격 액세스 서버 또는 RAS) 및 Always On VPN(AOVPN)과 같은 다른 원격 액세스 솔루션에 영향을 주지 않습니다.

소비자가 집에서 사용하는 Windows 장치 또는 Direct Access를 사용하여 조직의 네트워크 리소스에 원격으로 액세스하지 않는 조직의 장치는 영향을 받지 않습니다.

이 문제는 KB5021237에서 해결되었습니다.

이 업데이트 또는 이후 업데이트를 도메인 컨트롤러(DC)에 설치한 후 Local Security Authority Subsystem Service(LSASS.exe)에서 메모리 누수가 발생할 수 있습니다. DC의 워크로드와 서버를 마지막으로 다시 시작한 이후의 시간에 따라 LSASS는 서버 가동 시간에 따라 메모리 사용량을 지속적으로 증가시킬 수 있습니다. 서버가 응답하지 않거나 자동으로 다시 시작될 수 있습니다.

참고 2022년 11월 17일 및 2022년 11월 18일에 릴리스된 DC의 대역외 업데이트가 이 문제의 영향을 받을 수 있습니다.

이 문제는 KB5021237에서 해결되었습니다.

이 업데이트를 설치한 후 Microsoft ODBC SQL Server 드라이버(sqlsrv32.dll)를 사용하여 데이터베이스에 액세스하는 ODBC 연결을 사용하는 앱이 연결에 실패할 수 있습니다. "메시지: [Microsoft][ODBC SQL Server Driver] TDS 스트림의 프로토콜 오류" 또는 "메시지: [Microsoft][ODBC SQL Server 드라이버]SQL Server에서 알 수 없는 토큰을 받았습니다"와 함께 앱 내에서 오류가 발생하거나 SQL Server에서 "EMS 시스템에 문제가 발생했습니다"와 같은 오류가 발생할 수 있습니다.

개발자용 참고 사항 이 문제의 영향을 받는 앱은 예를 들어 SQLFetch 함수를 사용할 때 데이터를 가져오지 못할 수 있습니다. 이 문제는 SQLFetch 전에 SQLBindCol 함수를 호출하거나 SQLFetch 후에 SQLGetData 함수를 호출할 때 그리고 4바이트보다 큰 고정 데이터 유형(예: SQL_C_FLOAT)에 대해 'BufferLength' 인수에 0 값이 지정될 때 발생할 수 있습니다.

영향을 받는 앱을 사용하고 있는지 확실하지 않은 경우 데이터베이스를 사용하는 앱을 연 다음 명령 프롬프트를 열고(시작을 선택한 다음 명령 프롬프트를 입력하고 선택) 다음 명령을 입력합니다.

tasklist /m sqlsrv32.dll

이 문제는 KB5022286에서 해결되었습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU는 LCU를 설치하는 동안 잠재적인 문제를 완화하도록 업데이트 프로세스의 안정성을 개선합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

필수 구성 요소:

LCU를 설치하기 전에 2021년 8월 10일 SSU(KB5005112)를 설치해야 합니다.

이 업데이트 설치

출시 채널	사용 가능	이후 수행할 단계
Windows 업데이트 및 Microsoft 업데이트	예	없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.
비즈니스용 Windows 업데이트	예	없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.
Microsoft 업데이트 카탈로그	예	이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.
WSUS(Windows Server Update Services)	예	이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Windows 10 분류: 보안 업데이트