2019년 7월 9일—KB4507460(OS 빌드 14393.3085)

적용 대상
Windows 10, version 1607, all editions Windows Server 2016, all editions

참고

알림: Windows 10 Enterprise, Education 및 IoT Enterprise 버전에 대한 추가 서비스가 2019년 4월 9일에 종료되며 이 날짜 이후까지 연장되지 않습니다. 보안 및 품질 업데이트를 계속 수신하려면 최신 버전의 Windows 10으로 업데이트하는 것이 좋습니다.

참고

알림: 3월 12일과 4월 9일은 Windows 10 버전 1607의 마지막 두 델타 업데이트입니다. 장기 서비스 분기(LTSB) 고객의 경우, 보안 및 품질 업데이트는 빠른 및 전체 누적 업데이트 패키지를 통해 계속 제공될 예정입니다. 이 변경 내용에 대한 자세한 내용은 블로그를 참조하세요.

참고

  • Windows 10 버전 1607의 서비스가 2018년 4월 10일부로 종료되었습니다. Windows 10 Home 또는 Pro 에디션을 실행하는 장치는 최신 보안 위협에 대한 보호 기능이 포함된 월별 보안 및 품질 업데이트를 더 이상 수신하지 못하게 됩니다. 보안 및 품질 업데이트를 계속 수신하려면 최신 버전의 Windows 10으로 업데이트하는 것이 좋습니다.
  • 중요: Windows 10 Enterprise 및 Windows 10 Education 버전은 2019년 4월 9일까지 비용 없이 추가 서비스를 받게 됩니다. LTSC(장기 서비스 채널)의 장치는 주기 정책 페이지에 따라 2026년 10월까지 계속 업데이트를 수신합니다. Intel “Clovertrail” 칩셋을 실행하는 Windows 10 1주년 업데이트(버전 1607) 장치는 Microsoft 커뮤니티 블로그에 따라 2023년 1월까지 계속 업데이트를 수신합니다.

참고

Windows Server 2016 Standard 버전, Nano Server 설치 옵션 및 Windows Server 2016 Datacenter 버전인 Nano Server 설치 옵션은 2018년 10월 9일에 서비스가 종료되었습니다. 이러한 에디션은 최신 보안 위협에 대한 보호 기능이 포함된 월별 보안 및 품질 업데이트를 더 이상 수신하지 못하게 됩니다. 보안 및 품질 업데이트를 계속 수신하려면 최신 버전의 Windows 10으로 업데이트하는 것이 좋습니다.

참고

Windows 10 Mobile 버전 1607의 서비스가 2018년 10월 8일부로 종료되었습니다. Windows 10 Mobile 및 Windows 10 Mobile Enterprise을 실행하는 장치는 최신 보안 위협에 대한 보호 기능이 포함된 월별 보안 및 품질 업데이트를 더 이상 수신하지 못하게 됩니다. 보안 및 품질 업데이트를 계속 수신하려면 최신 버전의 Windows 10으로 업데이트하는 것이 좋습니다.

참고

중요, 보안, 드라이버, 서비스 팩 등 다양한 유형의 Windows 업데이트에 대한 자세한 내용은 다음 문서를 참조하세요.

참고

2019년 7월 19일 - 중요: 2019년 7월 업데이트부터 Active Directory 도메인 컨트롤러는 포리스트, 외부 및 격리된 트러스트 간에 제한되지 않는 위임을 의도적으로 차단합니다. 나열된 신뢰 유형에 대해 제한되지 않은 위임을 사용하는 서비스에 대한 인증 요청은 새 티켓을 요청할 때 실패합니다. 관리자는 리소스 기반 제한된 위임을 사용하도록 영향을 받는 서비스를 다시 구성해야 합니다. 자세한 내용은 KB4490425 참조하세요.

중요한 정보

  • BitLocker 암호화 복구 모드와 관련된 문제를 업데이트.
  • 인터넷 Explorer, Microsoft Edge, 무선 기술 및 Microsoft Office 제품을 사용할 때 보안을 개선하기 위한 업데이트.

개선 기능 및 픽스

이 업데이트에는 품질 향상이 포함되어 있습니다. 주요 변경 내용은 다음과 같습니다.

  • Spectre Variant 1 투기적 실행 쪽 채널 취약성의 변형(CVE-2019-1125)에 대한 보호를 제공합니다.
  • 업데이트가 설치되는 동시에 BitLocker가 프로비전되는 경우 BitLocker가 복구 모드로 전환될 수 있는 문제를 해결합니다.
  • Hyper-V를 사용하도록 설정된 일부 디바이스가 BitLocker 복구 모드로 전환되고 "0xC0210000" 오류가 발생할 수 있는 문제를 해결합니다.
  • Windows 무선 네트워킹, Windows Server, Microsoft 스크립팅 엔진, Windows Storage 및 파일 시스템, Microsoft 그래픽 구성 요소, 인터넷 Explorer, Windows 입력 및 컴퍼지션, Windows 가상화, Windows 앱 플랫폼 및 프레임워크, Windows 커널, Microsoft Edge 및 Windows 암호화에 대한 보안 업데이트입니다.

이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.

참고

  • Windows 업데이트 개선 사항
  • Microsoft는 안전성을 개선하기 위해 Windows 업데이트 클라이언트에 바로 업데이트를 발표하게 되었습니다. Enterprise 및 Pro 버전을 포함하여 Windows 업데이트에서 업데이트를 자동으로 수신하도록 구성된 Windows 10을 실행하는 장치에는 장치 호환성 및 비즈니스용 Windows 업데이트 연기 정책에 따라 최신 Windows 10 기능 업데이트가 제공될 예정입니다. 장기 서비스 버전에는 해당되지 않습니다.

이 업데이트의 알려진 문제

증상 해결 방법
SYSTEM CENTER VIRTUAL MACHINE MANAGER(SCVMM)에서 관리하는 호스트의 경우 SCVMM은 업데이트를 설치한 후 호스트에 배포된 논리 스위치를 열거하고 관리할 수 없습니다.
또한 모범 사례를 따르지 않으면 호스트의 vfpext.sys 중지 오류가 발생할 수 있습니다.
이 문제는 KB4507459 해결되었습니다.
“최소 암호 길이” 그룹 정책이 14자보다 큰 값으로 구성되어 있는 경우 KB4467684를 설치하고 나면 “2245(NERR_PasswordTooShort)” 오류가 발생하고 클러스터 서비스가 시작되지 않을 수 있습니다. 이 업데이트 및 이 업데이트 전후의 모든 업데이트의 경우 이 문제는 KB4601318 해결됩니다.
이름 바꾸기 등 클러스터 공유 볼륨(CSV)에 있는 파일이나 폴더에 수행하는 특정 작업이 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”오류와 함께 실패할 수 있습니다. 이것은 관리자 권한이 없는 프로세스로부터 CSV 소유자 노드에서 작업을 수행할 경우 발생합니다. 다음 중 하나를 실행합니다.

  • 관리자 권한이 없는 프로세스에서 작업을 수행합니다.
  • CSV 소유권이 없는 노드에서 작업을 수행합니다.
Microsoft는 이 문제를 해결하기 위해 노력하고 있으며 다음 릴리스에서 업데이트를 제공할 예정입니다.
일부 애플리케이션은 서버에 이 업데이트를 설치한 후 Active Directory Federation Services 2016(AD FS 2016)의 클라이언트에서 예상대로 실행되지 않을 수 있습니다. 이 동작을 나타낼 수 있는 애플리케이션은 비대화형 인증 요청 중에 IFRAME 을 사용하고 DENY로 설정된 X 프레임 옵션을 받습니다. 이 문제는 KB4507459 해결되었습니다.
이 업데이트를 설치한 후 Window-Eyes 화면 읽기 프로그램 앱을 열거나 사용하면 오류가 발생할 수 있으며 일부 기능이 예상대로 작동하지 않을 수 있습니다.
참고 이미 Window-Eyes 자유 과학의 다른 화면 읽기 프로그램인 JAWS로 마이그레이션한 사용자는 이 문제의 영향을 받지 않아야 합니다.
이 문제는 KB4507459 해결되었습니다.
WDS(Windows Deployment Services) 또는 System Center Configuration Manager(SCCM)의 PXE(Preboot Execution Environment) 이미지를 사용하여 시작하는 디바이스는 WDS 서버에 이 업데이트를 설치한 후 "상태: 0xc0000001, 정보: 필요한 디바이스가 연결되지 않았거나 액세스할 수 없음" 오류로 시작하지 못할 수 있습니다. 이 문제는 KB4512495 해결되었습니다.
이 업데이트를 설치한 후 인터넷 Explorer 11에서 일부 JavaScript를 렌더링하지 못할 수 있습니다. JavaScript 또는 WebBrowser 컨트롤을 사용하는 앱(예: Skype 모임 Broadcast의 현재 PowerPoint 기능)에 문제가 있을 수 있습니다. 이 문제는 KB4512517 해결되었습니다.
NetQueryDisplayInformation API 또는 WinNT 제공자와 상응하는 것을 호출하는 응용 프로그램과 스크립트가 첫 번째 데이터 페이지(종종 50 또는 100개의 입력 항목) 후 결과를 반환하지 않을 수 있습니다. 추가 페이지를 요청할 때 "1359: 내부 오류가 발생했습니다."라는 오류가 표시될 수 있습니다. 이 문제는 KB4516044 해결되었습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

LCU(최신 누적 업데이트)를 설치하기 전에 사용 중인 운영 체제에 해당하는 최신 SSU(서비스 스택 업데이트)를 설치하는 것이 좋습니다. SSU는 LCU를 설치하고 Microsoft 보안 픽스를 적용하는 동안 잠재적인 문제를 완화하도록 업데이트 프로세스의 안정성을 개선합니다. 자세한 내용은 서비스 스택 업데이트를 참조하세요.

Windows 업데이트 사용하는 경우 최신 SSU(KB4509091)가 자동으로 제공됩니다. 최신 SSU의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 패키지를 검색하세요.

이 업데이트 설치

릴리스 채널 사용 가능 다음 단계
Windows 업데이트 및 Microsoft 업데이트 없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.
Microsoft 업데이트 카탈로그 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
WSUS(Windows Server Update Services) 이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.
제품: Windows 10
분류: 보안 업데이트

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 4507460 대한 파일 정보를 다운로드합니다.