2018년 6월 12일 - KB4284880(OS 빌드 14393.2312)

적용 대상: Windows 10, version 1607Windows Server 2016

개선 사항 및 픽스


이 업데이트에는 품질 향상이 포함되어 있습니다. 새로운 운영 체제 기능은 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.

  • 예측 저장 우회(CVE-2018-3639)라고 하는 추가적인 예측 실행 부채널 취약성 종류에 대한 보호 기능을 제공합니다. 이러한 보호 기능은 기본적으로 사용하도록 설정되지 않습니다. Windows 클라이언트(IT 전문가) 지침의 경우 KB4073119의 지침을 따르세요. Windows Server 지침의 경우 KB4072698의 지침을 따르세요. 이 지침 문서를 활용하여 두 번째 변종인 스펙터(Spectre)(CVE-2017-5715)와 멜트다운(Meltdown)(CVE-2017-5754)에 대해 이미 발표된 완화 기능 외에도 예측 저장 우회(CVE-2018-3639)에 대한 완화 기능을 사용하도록 설정합니다.
  • 통합 쓰기 필터 및 연결된 USB 허브를 사용한 부팅 시 중지 오류 E1이 발생할 수 있는 문제를 해결합니다. 
  • BitLocker가 사용하도록 설정되어 있지만 보안 부팅이 사용하지 않도록 설정되어 있거나 없는 경우 펌웨어 업데이트로 인해 장치가 BitLocker 복구 모드로 전환되는 문제를 해결합니다. 이 업데이트는 이러한 상태의 장치에 펌웨어가 설치되지 않도록 차단합니다.관리자는 다음을 통해 펌웨어 업데이트를 설치할 수 있습니다.

    1. BitLocker를 임시로 일시 중단
    2. 다음에 OS를 시작하기 전에 펌웨어 업데이트를 즉시 설치
    3. BitLocker가 일시 중단된 상태로 유지되지 않도록 장치를 즉시 다시 시작
  • MSR 파티션 하나만 있는 대역 기능 디스크가 동적 디스크로 변환되도록 허용합니다. 
  • 업계 표준에 부합하도록 Internet Explorer 쿠키 제한을 50에서 늘렸습니다.
  • 보호된 VM을 배포하는 데 필요한 아티팩트와 보호된 VM을 만들지 못하게 하는 문제를 해결합니다. 보호 데이터 파일 마법사의 작동이 중지되고 System Center Virtual Machine Manager가 보호된 VM에서 작동하지 않던 문제도 해결합니다.
  • CultureAwareComparer 클래스에 대한 이진 직렬화 호환성 문제를 해결합니다.
  • Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Windows 앱, Windows 데이터 센터 네트워킹, Windows 무선 네트워킹, Windows Server, Windows 가상화 및 커널, Windows 앱 플랫폼 및 프레임워크에 대한 보안 업데이트.

참고 이 업데이트는 Windows Server 2016의 빠른 설치 파일과 함께 사용할 수 없습니다.

이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.

이 업데이트에서 알려진 문제


이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.

이 업데이트를 받는 방법


이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

필수 구성 요소: LCU(최신 누적 업데이트)(KB4284880)를  설치하기 전에 SSU(서비스 스택 업데이트)(KB4132216)를 설치해야 합니다. SSU를 설치할 때까지 LCU가 사용 가능한 것으로 보고되지 않습니다.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 4284880에 대한 파일 정보를 다운로드하세요.