개선 사항 및 픽스
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 새로운 운영 체제 기능은 포함되어 있지 않습니다. 주요 변경 내용은 다음과 같습니다.
- PC 설정 페이지에 KB3213986 및 언어 팩을 설치한 후 올바른 옵션이 표시되지 않는 문제를 해결했습니다.
- 앱에서 GDI(그래픽 디바이스 인터페이스) 또는 GDI Plus를 사용하는지 여부에 따라 글꼴이 다르게 표시되는 문제를 해결했습니다.
- msado15.dll 사용하는 애플리케이션이 보안 업데이트 KB4015550 설치한 후 작동을 중지하는 문제를 해결했습니다.
- 사용자가 최종 사용자 정의 문자(EUDC)를 사용하도록 설정할 때 디바이스가 응답하지 않는 문제를 해결했습니다.
- 사용자가 VDA(가상 데스크톱 에이전트)를 사용하여 원격 세션에서 로그오프할 때마다 디바이스가 충돌하는 문제를 해결했습니다.
- 디스플레이의 크기 조정 설정을 변경하면 DPI 인식 도구(메모장, MS 그림판 등)가 일본어 IME를 사용할 때 입력 또는 그리기를 올바르게 수락하지 못하는 문제를 해결했습니다.
- 실행 파일이 파일 공유에서 호스트되고 해당 오프라인 특성이 설정된 경우 Windows Explorer CPU 사용량이 20%가 되는 문제를 해결했습니다.
- 두 2012 R2 서버 간의 Windows 이벤트 전달이 타사 보안 정보 및 이벤트 관리 소프트웨어와 호환되지 않는 보고서를 만드는 문제를 해결했습니다.
- BitLocker GPO를 사용하도록 설정한 경우에도 BitLocker 드라이브 암호화 마법사에 "사용할 암호화 모드 선택" 페이지가 표시되는 문제를 해결했습니다.
- AppLocker가 해지된 인증서로 이진 파일을 차단하지 못하는 문제를 해결했습니다.
- VM이 5분 동안 주소 확인 프로토콜 패킷을 보내지 않고 VM이 무선 NIC에 연결된 경우 VM(가상 머신)이 네트워크 연결을 잃는 문제를 해결했습니다.
- 통합 WAN 카드(셀룰러 카드)이 있는 컴퓨터를 사용할 때 VPN 연결이 끊어지게 하는 문제를 해결했습니다.
- "잘못된 요청, LUN을 사용할 수 없음(감지 코드 05/25/00)" 검사 조건 이후에 다중 경로 I/O가 서비스를 제대로 복원하지 못한 문제를 해결했습니다.
- 사용자가 도메인 사용자 이름과 암호를 제공한 후 중지 0x27 오류가 발생하는 문제를 해결했습니다.
- 이동식 스토리지 액세스에 대해 "쓰기 권한 거부"가 설정된 경우 사용자가 USB 플래시 드라이브에 폴더를 만들 수 있는 문제를 해결했습니다.
- 750GB 이상의 실제 메모리와 Hyper-V를 사용하도록 설정된 시스템에서 크래시 덤프 생성이 0%로 중단되는 문제를 해결했습니다.
- Windows가 충돌, 파란색 화면 또는 데이터 손실로 이어지는 페이징 파일 공간 누수 문제를 해결했습니다.
- 갱신된 인증서 및 디렉터리 서비스 매퍼를 자동으로 다시 바인딩할 때 웹 사이트에 액세스할 수 없는 문제를 해결했습니다.
- "0xc0000374 - 힙이 손상되었습니다."라는 오류 코드로 Services.exe 충돌을 해결했으며 시스템을 다시 시작해야 합니다.
- 네트워크에서 규제되는 Windows Defender 바이러스 백신 정의가 다른 업데이트(LCU, 드라이버)가 다운로드되지 않도록 하는 문제를 해결했습니다.
- MHT 파일로 내보낼 때 인터넷 Explorer 11이 JavaScript 파일을 저장하지 않는 문제를 해결했습니다.
- Include-Referer-Token-Binding-ID 헤더가 "true"로 설정된 경우 인터넷 Explorer 11에서 다음 리디렉션을 수행하지 못하게 하는 문제를 해결했습니다.
- 사용자가 웹 애플리케이션에서 간헐적으로 로그아웃되는 문제를 해결했습니다.
- 통합 뉴스 피드를 사용하여 인터넷 Explorer 11의 새 탭 페이지가 업데이트되었습니다.
- SSL/TLS 서버 인증을 위해 SHA-1 Microsoft Edge 및 인터넷 Explorer 11이 사용되지 않습니다. 자세한 내용은 권고 4010323 참조하세요.
- Windows Shell, 엔터프라이즈 보안, Datacenter 네트워킹, 스토리지 네트워킹, 인터넷 정보 서비스, Active Directory, 클러스터링, Windows Server, 클라이언트 플랫폼 및 인터넷 Explorer 관련된 추가 문제를 해결했습니다.
- Windows COM, Windows SMB Server, Windows server, Internet Explorer 및 Microsoft Edge에 대한 보안 업데이트
이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.
이 업데이트에서 알려진 문제
| 증상 | 해결 방법 |
|---|---|
| 일부 애플리케이션에서는 EUDC(최종 사용자 정의 문자)가 표시되지 않을 수 있습니다. | 이 문제에 대한 완화는 아직 없습니다. 수정 작업을 진행 중이며 준비가 되면 다운로드할 수 있습니다. |
| 이 보안 업데이트는 iSCSI 대상을 사용할 수 없게 되면 다시 연결하려고 하면 누출이 발생하는 문제를 도입했습니다. 사용 가능한 대상에 대한 새 연결을 시작하는 것은 예상대로 작동합니다. | Microsoft는 이 문제를 해결하기 위해 노력하고 있으며 다음 릴리스에서 업데이트를 제공할 예정입니다. 이 문제에 대한 자세한 내용은 다음 섹션을 참조하세요. |
iSCSI 문제에 대한 자세한 정보
Windows Server 2012 ISCSI 연결 대상에 대한 연결이 끊어진 R2 및 Server 2016 컴퓨터는 다양한 증상을 보일 수 있습니다. 여기에는 다음이 포함되지만 이에 국한되지는 않습니다.
- 운영 체제가 응답을 중지합니다.
- 중지 오류(버그 검사 오류) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 또는 0xDEADDEAD 수신합니다.
- 사용자 로그온 실패는 "로그온 서버를 사용할 수 없음" 오류와 함께 발생합니다.
- 임시 포트 소모로 인해 애플리케이션 및 서비스 오류가 발생합니다.
- 시스템 프로세스에서 비정상적으로 많은 수의 임시 포트를 사용하고 있습니다.
- 시스템 프로세스에서 비정상적으로 많은 수의 스레드가 사용되고 있습니다.
원인
이 문제는 Windows Server 2012 R2 및 Windows Server 2016 RS1 컴퓨터의 잠금 문제로 인해 iSCSI 대상에 연결 문제가 발생합니다. 이 문제는 다음 업데이트를 설치한 후 발생할 수 있습니다.
Windows Server 2012 R2
| 릴리스 날짜 | KB | 문서 제목 |
|---|---|---|
| 2017년 5월 16일 | KB 4015553 | 2017년 4월 18일 화요일—KB4015553(월별 롤업 미리 보기) |
| 2017년 5월 9일 | KB 4019215 | 2017년 5월 9일—KB4019215(월간 롤업) |
| 2017년 5월 9일 | KB 4019213 | 2017년 5월 9일—KB4019213(보안 전용 업데이트) |
| 2017년 4월 18일 | KB 4015553 | 2017년 4월 18일 화요일—KB4015553(월별 롤업 미리 보기) |
| 2017년 4월 11일 | KB 4015550 | 2017년 4월 11일—KB4015550(월간 롤업) |
| 2017년 4월 11일 | KB 4015547 | 2017년 4월 11일—KB4015547(보안 전용 업데이트) |
| 2017년 3월 21일 | KB 4012219 | 2017년 3월 Windows 8.1 및 Windows Server 2012 R2에 대한 월별 품질 롤업 미리 보기 |
Windows Server 2016 RTM(RS1)
| 릴리스 날짜 | KB | 문서 제목 |
|---|---|---|
| 2017년 5월 16일 | KB 4023680 | 2017년 5월 26일—KB4023680(OS 빌드 14393.1230) |
| 2017년 5월 9일 | KB 4019472 | 2017년 5월 9일—KB4019472(OS 빌드 14393.1198) |
| 2017년 4월 11일 | KB 4015217 | 2017년 4월 11일—KB4015217(OS 빌드 14393.1066 및 14393.1083) |
확인
시스템에서 다음 MSISCSI 드라이버의 버전을 확인합니다.
c:\windows\system32\drivers\msiscsi.sys
이 동작을 노출하는 버전은 Windows Server 2012 R2의 경우 6.3.9600.18624이고 Windows Server 2016 경우 버전 10.0.14393.1066입니다.
시스템 로그에 기록되는 이벤트는 다음과 같습니다.
이벤트 원본 ID 텍스트 iScsiPrt 34 대상에 대한 연결이 끊어졌지만 초기자가 대상에 성공적으로 다시 연결되었습니다. 덤프 데이터에는 대상 이름이 포함됩니다. iScsiPrt 39 초기자는 대상을 다시 설정하는 작업 관리 명령을 보냈습니다. 대상 이름은 덤프 데이터에 지정됩니다. iScsiPrt 9 대상이 SCSI 요청에 대해 시간에 응답하지 않았습니다. CDB는 덤프 데이터에 제공됩니다. 시스템 프로세스에서 실행 중인 스레드 수를 검토하고 이를 알려진 작업 기준과 비교합니다.
시스템 프로세스에서 현재 열려 있는 핸들 수를 검토하고 이를 알려진 작업 기준과 비교합니다.
시스템 프로세스에서 사용되는 임시 포트 수를 검토합니다.
관리 Powershell에서 다음 명령을 실행합니다.
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | 정렬 수
또는 관리 CMD 프롬프트에서 다음 NETSTAT 명령을 "Q" 스위치와 함께 실행합니다. 더 이상 연결되지 않은 "바인딩된" 포트가 표시됩니다.
NETSTAT –ANOQ
SYSTEM 프로세스가 소유한 포트에 집중합니다.
이전 세 가지 포인트의 경우 12,000개를 초과하는 항목이 용의자로 간주되어야 합니다. iSCSI 대상이 컴퓨터에 있는 경우 문제가 발생할 가능성이 높습니다.
해결 방법
이벤트 로그에 많은 재연결이 발생하고 있음을 나타내는 경우 iSCSI 및 네트워크 패브릭 공급업체와 협력하여 iSCSI 대상에 대한 연결을 유지 관리하지 못하는 이유를 진단하고 수정합니다. 현재 네트워크 패브릭을 통해 iSCSI 대상에 액세스할 수 있는지 확인합니다. 업데이트된 수정 사항을 사용할 수 있게 되면 설치합니다. 이 문서는 사용 가능해질 때 설치할 수정 사항의 특정 KB 문서 번호로 업데이트됩니다.
참고 3월, 4월, 5월 또는 6월 보안 롤업은 제거하지 않는 것이 좋습니다. 이렇게 하면 알려진 보안 악용 및 월별 업데이트로 완화되는 기타 버그에 컴퓨터가 노출됩니다. 먼저 iSCSI 대상 및 네트워크 공급업체와 협력하여 대상 다시 연결을 트리거하는 연결 문제를 resolve 것이 좋습니다.
이 업데이트를 받는 방법
이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. 이 업데이트의 독립 실행형 패키지를 다운로드하려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
-
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트 KB4015217 대체합니다. -
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 KB4019472 대한 파일 정보를 다운로드합니다.