2018년 8월 14일 화요일 - KB4343885(OS 빌드 15063.1266)

적용 대상: Windows 10, version 1703

참고  이 릴리스에는 2018년 8월 14일 화요일에 출시된 Windows 10 Mobile(OS 빌드 15063.1266)용 업데이트도 포함되어 있습니다.

개선 기능 및 픽스


이 업데이트에는 품질 향상이 포함되어 있습니다. 새로운 운영 체제 기능은 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.

  • Intel® Core® 프로세서 및 Intel® Xeon® 프로세서에 영향을 미치는 L1TF(L1 터미널 결함)라고 하는 새로운 예측 실행 부채널 취약성(CVE-2018-3620CVE-2018-3646)에 대한 보호 기능을 제공합니다. Windows 클라이언트 지침 KB 문서에 설명된 레지스트리 설정을 사용하여 두 번째 변종인 스펙터 및 멜트다운 취약성에 대한 이전 OS 보호 기능이 사용하도록 설정되도록 합니다. (Windows 클라이언트 OS 버전의 경우 이러한 레지스트리 설정이 기본적으로 사용하도록 설정됩니다.)

  • 특정 웹 사이트에 대해 Internet Explorer의 작동이 중지되도록 하는 문제를 해결합니다. 
  • 토큰 바인딩 프로토콜 v0.16의 초안 버전에 대한 지원을 업데이트합니다. 
  • 2018년 5월 누적 업데이트를 설치한 후 Device Guard가 일부 ieframe.dll 클래스 ID를 차단하는 문제를 해결합니다. 
  • Internet Explorer 및 Microsoft Edge가 preload="none" 태그를 지원하도록 합니다.
  • 와일드카드(*) 도트 소싱 스크립트와 함께 사용할 경우 Export-Modulemember() 함수와 관련된 취약성을 해결합니다. 이 업데이트를 설치한 후 Device Guard가 사용하도록 설정된 장치의 기존 모듈이 의도적으로 실패하게 됩니다. 이 경우  “이 모듈은 와일드카드 문자를 사용하여 함수를 내보낼 때 도트 소스 연산자를 사용하는데, 이는 시스템에서 응용 프로그램 확인이 적용 중일 때는 허용되지 않습니다.”라는 예외 오류가 나타납니다. 자세한 내용은 https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2018-8200 https://aka.ms/PSModuleFunctionExport를 참조하세요.

  • 2018년 7월 .NET Framework 업데이트에 발생한 문제를 해결합니다. “액세스가 거부되었습니다,”, “클래스가 등록되지 않았습니다.” 또는 “알 수 없는 이유로 인해 내부 오류가 발생했습니다.” 오류 때문에 COM 구성 요소를 활용하는 응용 프로그램이 로드되지 않거나 올바르게 실행되지 않았습니다.

  • Windows Server에 대한 보안 업데이트.

이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.

이 업데이트에서 알려진 문제


이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.

이 업데이트를 받는 방법


이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 4343885에 대한 파일 정보를 다운로드하세요.