Windows Server 2016, 버전 1709 및 Windows 10 1709용 서비스 스택 업데이트: 2018년 11월 13일

적용 대상: Windows Server 2016 Version 1709Windows 10, version 1709

요약


Windows에서 BitLocker Device Encryption을 부적절하게 일시 중단하는 경우 보안 기능 우회 취약성이 존재합니다. 전원이 꺼진 시스템에 실제로 액세스할 수 있는 공격자는 이 취약성을 통해 암호화된 데이터에 액세스할 수 있습니다.

이 취약성을 악용하려면 시스템이 다음에 재부팅되기 전에 공격자가 대상 시스템에 실제로 액세스할 수 있어야 합니다.

이 보안 업데이트는 Windows에서 BitLocker Device Encryption을 다시 시작하도록 하여 취약성을 해결합니다.

이 취약성에 대해 자세히 알아보려면 CVE-2018-8566을 참조하세요.

이 보안 업데이트의 알려진 문제


문제

이 SSU(서비스 스택 업데이트)를 설치한 후 일부 Windows CU(누적 업데이트)를 설치하지 못할 수 있습니다.

다음 경우 중 하나에 해당하면 이러한 문제가 발생할 수 있습니다.

  • 2018년 8월 이후 누적 업데이트를 설치하지 않았습니다.
  • 새 운영 체제를 설치하고 이 SSU를 설치한 후 2018년 9월 이후 날짜의 Windows CU를 설치하려고 합니다.

이 문제는 ARM64 기반 시스템에만 영향을 미칩니다.

이 문제에서 복구하려면 Windows를 다시 설치하고 최신 Windows CU를 설치한 후 이 SSU를 설치하세요.

현황

Microsoft는 현재 이 문제에 대해 조사 중이며 새로운 정보가 나오는 대로 게시할 예정입니다.

이 업데이트를 받는 방법


방법 1: Windows 업데이트

이 업데이트는 자동으로 다운로드되고 설치됩니다.

참고 이 업데이트는 WSUS(Windows Server Update Services)를 통해 제공됩니다.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 다운로드하려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

배포 정보


LCU(최신 누적 업데이트)를 설치하기 전에 사용 중인 운영 체제에 해당하는 최신 SSU(서비스 스택 업데이트)를 설치하는 것이 좋습니다. SSU는 LCU를 설치하고 Microsoft 보안 픽스를 적용하는 동안 잠재적인 문제를 완화하도록 업데이트 프로세스의 안정성을 개선합니다. 자세한 내용은 서비스 스택 업데이트를 참조하세요.

이 보안 업데이트에 대한 배포 정보는 Microsoft 기술 자료의 다음 문서를 참조하십시오.

보안 업데이트 배포 정보: 2018년 11월 13일 화요일

추가 정보


전제 조건

이 업데이트 설치를 위한 전제 조건은 없습니다.

다시 시작 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작할 필요가 없습니다.

업데이트 대체 정보

이 업데이트는 Windows 10 버전 1709용 서비스 스택 업데이트: 2018년 7월 10일(4339420)을 대체합니다.

참고 자료


Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보십시오.

파일 정보



파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 가진 파일을 설치합니다. 이 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 로컬 컴퓨터에서 이러한 파일의 날짜와 시간은, 해당DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한이러한날짜와시간은파일에대해특정작업을수행할경우변경될수있습니다.

Windows 10 파일 정보