2019년 1월 8일 - KB4480972(보안 전용 업데이트)

적용 대상: Windows Server 2012Windows Embedded 8 Standard

개선 기능 및 픽스


이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 새로운 운영 체제 기능은 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.

  • AMD 기반 컴퓨터에 대한 예측 저장 우회(CVE-2018-3639)라고 하는 추가적인 예측 실행 부채널 취약성 하위 유형으로부터 보호합니다. 이러한 보호 기능은 기본적으로 사용하도록 설정되지 않습니다. Windows Server 지침의 경우 KB4072698의 지침을 따르세요. 이 지침 문서의 내용에 따라 예측 저장 우회(CVE-2018-3639)에 대한 완화 기능을 사용하도록 설정합니다. 또한 두 번째 변종 스펙터(CVE-2017-5715) 및 멜트다운(CVE-2017-5754)용으로 이미 릴리스된 완화 기능도 사용합니다.
  • 관리자가 아닌 계정을 사용한 PowerShell 원격 루프 백에 영향을 미치는 문제를 해결합니다. 자세한 내용은 PowerShell에 영향을 미치는 Windows 보안 변경 내용을 참조하세요. 

  • 일본 달력 보기에서 시대 간 탐색 기능이 작동하지 않는 문제를 해결합니다. 자세한 내용은 KB4469068을 참조하세요.
  • 일본 시대 달력의 날짜 형식과 관련된 문제를 해결합니다. 자세한 내용은 KB4469068을 참조하세요.
  • GetCalendarInfo 함수가 일본 시대에 대해 잘못된 값을 반환하는 문제를 해결합니다. 자세한 내용은 KB4469068을 참조하세요.
  • Windows 앱 플랫폼 및 프레임워크, Windows MSXML, Windows 커널, Windows 저장소 및 파일 시스템, Windows 무선 네트워킹, Microsoft JET 데이터베이스 엔진에 대한 보안 업데이트.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.

이 업데이트에서 알려진 문제


증상 해결 방법
Microsoft JET 데이터베이스에 32자를 초과하는 열 이름이 있는 경우 이 데이터베이스와 Microsoft Access 97 파일 형식을 함께 사용하는 응용 프로그램을 열지 못할 수 있습니다. 이 경우 데이터베이스가 열리지 않고 “인식할 수 없는 데이터베이스 형식”이라는 오류가 발생합니다.

이 문제는 KB4486993에서 해결되었습니다.

이 업데이트를 설치한 후 이전에 가상 컴퓨터(VM)가 저장되고 복원되었다면 VM이 성공적으로 복원되지 않을 수도 있습니다. 이 오류 메시지는 “가상 컴퓨터 상태를 복원하지 못했습니다. 저장된 상태 데이터를 읽을 수 없기 때문에 이 가상 컴퓨터를 복원할 수 없습니다. 저장된 상태 데이터를 삭제한 후 가상 컴퓨터를 시작해 보세요. (0xC0370027)”입니다.

이것은 AMD Bulldozer 제품군 15h, AMD Jaguar 제품군 16h, AMD Puma 제품군 16h(2세대) 마이크로아키텍처에 영향을 미칩니다.

이 문제는 KB4490516에서 해결되었습니다.

이 업데이트를 설치한 후 Internet Explorer 10 및 WININET.DLL을 사용하는 기타 응용 프로그램에서 인증 문제가 발생할 수 있습니다. 이 문제는 두 명 이상의 사용자가 같은 Windows Server 컴퓨터에서 RDP(원격 데스크톱 프로토콜) 및 터미널 서버 로그온 등 여러 동시 로그인 세션에 대해 동일한 사용자 계정을 사용하는 경우에 발생합니다. 고객이 보고한 증상은 다음을 포함하되, 이에 국한되지는 않을 수 있습니다.

  • 캐시 크기 및 위치가 0 또는 비어 있는 것으로 표시됩니다.
  • 바로 가기 키가 올바르게 작동하지 않을 수 있습니다.
  • 웹 페이지가 간헐적으로 올바르게 로드 또는 렌더링되지 않을 수 있습니다.
  • 자격 증명 관련 문제가 발생합니다.
  • 파일 다운로드 시 문제가 발생합니다.

이 문제는 KB4493450에서 해결되었습니다.

이 업데이트를 설치한 후 MSXML6로 인해 appendChild(), insertBefore(), moveNode() 같은 노드 작업 중 예외가 발생하는 경우 응용 프로그램의 응답이 중지됩니다.

Internet Explorer 10 설정의 GPP(그룹 정책 기본 설정)가 포함된 GPO(그룹 정책 개체)를 편집할 때 그룹 정책 편집기 응답이 중지될 수 있습니다.
이 문제는 KB4493450에서 해결되었습니다.
이름 바꾸기 등 클러스터 공유 볼륨(CSV)에 있는 파일이나 폴더에 수행하는 특정 작업이 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”오류와 함께 실패할 수 있습니다. 이것은 관리자 권한이 없는 프로세스로부터 CSV 소유자 노드에서 작업을 수행할 경우 발생합니다.

다음 중 하나를 수행합니다.

  • 관리자 권한이 없는 프로세스에서 작업을 수행합니다.
  • CSV 소유권이 없는 노드에서 작업을 수행합니다.
Microsoft는 이 문제를 해결하기 위해 노력하고 있으며 다음 릴리스에서 업데이트를 제공할 예정입니다.

 

이 업데이트를 받는 방법


이제 WSUS를 통해 이 업데이트를 설치할 수 있습니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 업데이트 4480972에 대한 파일 정보를 다운로드하세요.