2018년 8월 14일 - KB4343897(OS 빌드 16299.611)

적용 대상: Windows 10, version 1709

개선 사항 및 픽스


이 업데이트에는 품질 향상이 포함되어 있습니다. 새로운 운영 체제 기능은 이 업데이트에 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.

  • Intel® Core® 프로세서 및 Intel® Xeon® 프로세서에 영향을 미치는 L1TF(L1 터미널 결함)라고 하는 새로운 예측 실행 부채널 취약성(CVE-2018-3620CVE-2018-3646)에 대한 보호 기능을 제공합니다. Windows 클라이언트Windows Server 지침 KB 문서에 설명된 레지스트리 설정을 사용하여 두 번째 변종인 스펙터 및 멜트다운 취약성에 대한 이전 OS 보호 기능이 사용하도록 설정되도록 합니다. (Windows 클라이언트 OS 버전의 경우 이러한 레지스트리 설정이 기본적으로 사용하도록 설정되지만 Windows Server OS 버전의 경우에는 기본적으로 사용하지 않도록 설정됩니다.)
  • 15h 및 16h AMD 프로세서 제품군이 탑재된 일부 시스템에서 발생하는 성능 저하 현상으로 인해 CPU 사용률이 높게 나타나는 문제를 해결합니다. 이 문제는 두 번째 변종인 스펙터(CVE-2017-5715 – 분기 대상 삽입)를 해결하는 Microsoft의 2018년 6월 또는 7월 Windows 업데이트와 및 AMD 마이크로코드 업데이트를 설치한 후에 발생합니다.
  • Token Binding 프로토콜 v0.16의 초안 버전에 대한 지원을 업데이트합니다. 
  • 2018년 5월 누적 업데이트를 설치한 후 Device Guard가 일부 ieframe.dll 클래스 ID를 차단하는 문제를 해결합니다. 
  • Internet Explorer 및 Microsoft Edge가 preload="none" 태그를 지원하도록 합니다.
  • 하이브리드 Azure AD 조인 컴퓨터에서 2018년 7월 24일 업데이트를 설치한 후 “AzureAD”가 로그인 화면에서 기본 도메인으로 표시되는 문제를 해결합니다. 이로 인해 하이브리드 Azure AD 조인 시나리오에서 사용자가 사용자 이름과 암호만 제공할 경우 로그인하지 못하게 될 수 있습니다. 
  • Internet Explorer에서 다른 앱으로 복사하는 콘텐츠에 공백이 추가되는 문제를 해결합니다.
  • 와일드카드(*) 도트 소싱 스크립트와 함께 사용할 경우 Export-Modulemember() 함수와 관련된 취약성을 해결합니다. 이 업데이트를 설치한 후 Device Guard가 사용하도록 설정된 장치의 기존 모듈이 의도적으로 실패하게 됩니다. 이 경우 “이 모듈은 와일드카드 문자를 사용하여 함수를 내보낼 때 도트 소스 연산자를 사용하는데, 이는 시스템에서 응용 프로그램 확인이 적용 중일 때는 허용되지 않습니다.”라는 예외 오류가 나타납니다. 자세한 내용은 https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2018-8200 https://aka.ms/PSModuleFunctionExport를 참조하세요.

  • 2018년 7월 .NET Framework 업데이트에 발생한 문제를 해결합니다. “액세스가 거부되었습니다,”, “클래스가 등록되지 않았습니다.” 또는 “알 수 없는 이유로 인해 내부 오류가 발생했습니다.” 오류 때문에 COM 구성 요소를 활용하는 응용 프로그램이 로드되지 않거나 올바르게 실행되지 않았습니다.

  • .NET Framework가 고부하 또는 고밀도 네트워크 연결을 처리하는 방법을 수정하여 취약성 문제를 해결합니다. 자세한 내용은 CVE-2018-8360을 참조하세요.

  • Windows Server에 대한 보안 업데이트.

이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.

이 업데이트에서 알려진 문제


증상 해결 방법
일부 비영어 플랫폼에 현지어 대신에 영어로 다음 문자열이 표시될 수 있습니다. ”파일에서 예정된 작업을 읽는 것은 이 언어 모드에서는 지원되지 않습니다(Reading scheduled jobs from file is not supported in this language mode).” 이 오류는 생성한 예정된 작업을 읽고 Device Guard를 사용할 경우 표시됩니다.

평가 결과 이 오류는 발생 가능성과 위험성이 낮은 문제로 확인되었으므로 현재는 Windows 10, 버전 1709용 해결 방법이 제공되지 않습니다. 

이 문제의 영향을 받는다고 생각되면 Microsoft 지원에 문의하세요.

Device Guard가 사용하도록 설정되어 있는 경우 일부 비영어 플랫폼에 현지어 대신에 영어로 다음 문자열이 표시될 수 있습니다.

  • "'&' 또는 '.' 연산자를 사용하여 언어 경계에서 모듈 범위 명령을 호출할 수 없습니다."
  • "Device Guard가 사용하도록 설정되어 있으면 'PSDesiredStateConfiguration’ 모듈의 'Script’ 리소스가 지원되지 않습니다. PowerShell 갤러리의 PSDscResources 모듈을 통해 게시된 'Script' 리소스를 사용하세요."

평가 결과 이 오류는 발생 가능성과 위험성이 낮은 문제로 확인되었으므로 현재는 Windows 10, 버전 1709용 해결 방법이 제공되지 않습니다. 

이 문제의 영향을 받는다고 생각되면 Microsoft 지원에 문의하세요.

이 업데이트를 설치한 후 Windows에서 Wi-Fi 또는 VPN 연결을 인증하는 데 사용되는 PFX(개인 정보 교환) 인증서가 더 이상 인식되지 않습니다. 그 결과, 필수 인증서가 장치에 있음을 인식하지 못하기 때문에 Microsoft Intune이 사용자 프로필을 전달하는 데 시간이 오래 걸립니다. 이 문제는 KB4464217에서 해결되었습니다.

이 업데이트를 받는 방법


이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 4343897에 대한 파일 정보를 다운로드하세요.