2018년 7월 10일 - KB4338830(매월 롤업)

적용 대상: Windows Server 2012

개선 사항 및 픽스


이 보안 업데이트는 업데이트 KB4284852(2018년 6월 21일 발표됨) 개선 사항 및 픽스를 포함하고 있으며 다음과 같은 문제를 해결합니다.

  • 예측 저장 우회(CVE-2018-3639)라고 하는 추가적인 예측 실행 부채널 취약성 종류에 대한 보호 기능을 제공합니다. 이러한 보호 기능은 기본적으로 사용하도록 설정되지 않습니다. Windows 클라이언트(IT 전문가) 지침의 경우 KB4073119의 지침을 따르세요. Windows Server 지침의 경우 KB4072698의 지침을 따르세요. 이 지침 문서를 활용하여 두 번째 변종인 스펙터(Spectre)(CVE-2017-5715)와 멜트다운(Meltdown)(CVE-2017-5754)에 대해 이미 발표된 완화 기능 외에도 예측 저장 우회(CVE-2018-3639)에 대한 완화 기능을 사용하도록 설정합니다.

  • 사용자 컨텍스트에서 커널 컨텍스트로 전환할 때 두 번째 변종인 스펙터(CVE-2017-5715)를 완화하기 위한 일부 AMD 프로세서(CPU)에서의 IBPB(간접 분기 예측 차단) 사용을 제어하기 위한 지원을 제공합니다 자세한 내용은 간접 분기 제어를 위한 AMD 아키텍처 지침AMD 보안 업데이트를 참조하세요. Windows 클라이언트(IT 전문가) 지침의 경우 KB4073119의 지침을 따르세요. 이 지침 문서를 활용하여 사용자 컨텍스트에서 커널 컨텍스트로 전환할 때 두 번째 변종인 스펙터를 완화하도록 일부 AMD 프로세서(CPU)에서 IBPB를 사용하도록 설정합니다.

  • 64비트(x64) 버전 Windows에 대해 지연 FP(부동 소수점) 상태 복원(CVE-2018-3665)이라고 하는 부채널 예측 실행과 관련된 추가적인 취약성과 관련된 보호 기능을 제공합니다.

  • Windows 앱, Windows 그래픽, Windows 데이터 센터 네트워킹, Windows 가상화, Windows 커널에 대한 보안 업데이트.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.

 

 

이 업데이트에서 알려진 문제


증상 해결 방법
이 업데이트를 설치한 후 네트워크 모니터링 작업을 실행하는 일부 장치에서 경합 상태로 인해 0xD1 중지 오류가 발생할 수 있습니다.

이 문제는 KB4338816에서 해결되었습니다.

SQL Server 서비스를 이따금 다시 시작하지 못할 수 있으며, 이때 “TCP 포트가 이미 사용 중입니다.”라는 오류가 나타납니다.

이 문제는 KB4338816에서 해결되었습니다.

관리자가 W3SVC(World Wide Web 게시 서비스)를 중지하려고 하면 W3SVC가 “중지 중” 상태로 유지되며 완전히 중지하거나 다시 시작할 수 없습니다.

이 문제는 KB4338816에서 해결되었습니다.

 

이 업데이트를 받는 방법


이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 업데이트 4338830에 대한 파일 정보를 다운로드하세요.