Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

릴리스 날짜:

2022-05-10

버전:

OS 빌드 14393.5125

기록 페이지 및 관련 KB에 제시된 정보를 개선하고 고객에게 더 유용하게 만들기 위해 의견과 피드백을 공유할 수 있는 익명 설문 조사를 만들었습니다. 

20 /11/19 Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10 버전 1607에 대한 개요는 업데이트 기록 페이지를 참조하세요

하이라이트

  • Windows 운영 체제의 보안 문제를 해결합니다.        

개선

이 보안 업데이트에는 품질 향상이 포함됩니다. 주요 변경 내용은 다음과 같습니다.

  • 새로운! Windows 보안 부팅 구성 요소를 서비스하기 위한 개선 사항을 추가합니다.

  • Netdom.exe 또는 Active Directory 도메인 및 트러스트 스냅인을 사용하여 이름 접미사 라우팅을 나열하거나 수정할 때 발생할 수 있는 문제를 해결합니다. 이러한 절차는 실패할 수 있습니다. 오류 메시지는 "요청된 서비스를 완료하기 위한 시스템 리소스가 부족합니다."입니다. 이 문제는 주 도메인 컨트롤러 에뮬레이터(PDCe)에 2022년 1월 보안 업데이트를 설치한 후에 발생합니다.

  • DDE(동적 데이터 Exchange) 개체를 부적절하게 정리하는 문제를 해결합니다. 이렇게 하면 세션 중단이 방지되고 세션의 응답이 중지됩니다.

  • LSASS(로컬 보안 기관 하위 시스템 서비스) 내에서 Kerberos.dll 작동이 중지될 수 있는 문제를 해결합니다. 이는 LSASS가 동일한 클라이언트 사용자에 대한 동시 S4U(사용자용 서비스) U2U(사용자 대 사용자) 요청을 처리할 때 발생합니다.

  • 제어판 백업 및 복원(Windows 7) 앱을 사용하여 디스크를 만든 경우 복구 디스크(CD 또는 DVD)가 시작되지 않을 수 있는 알려진 문제를 해결합니다. 이 문제는 2022년 1월 11일 이후에 릴리스된 Windows 업데이트를 설치한 후에 발생합니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.  

보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2022년 5월 보안 업데이트를 참조하세요.

이 업데이트의 알려진 문제

증상

해결 방법

업데이트 날짜: 2022년 5월 27일

도메인 컨트롤러에 2022년 5월 10일에 릴리스된 업데이트를 설치한 후 네트워크 정책 서버(NPS), 라우팅 및 원격 액세스 서비스(RRAS), Radius, 확장 가능한 인증 프로토콜(EAP)PEAP(Protected Extensible Authentication Protocol)와 같은 서비스에 대한 서버 또는 클라이언트에서 컴퓨터 인증서 인증 실패를 볼 수 있습니다. 컴퓨터 계정에 대한 인증서 매핑이 도메인 컨트롤러에서 처리되는 방식과 관련된 문제가 발견되었습니다.

참고:클라이언트 Windows 장치 및 도메인 컨트롤러가 아닌 Windows 서버에 2022년 5월 10일에 릴리스된 업데이트를 설치하면 이 문제가 발생하지 않습니다. 이 문제는 도메인 컨트롤러로 사용되는 서버에 설치된 2022년 5월 10일 업데이트의 설치에만 영향을 미칩니다.

업데이트 날짜: 2022년 5월 27일

이 문제에 대해 선호하는 완화 방법은 인증서를 Active Directory의 컴퓨터 계정에 수동으로 매핑하는 것입니다. 자세한 내용은 인증서 매핑을 참조하세요.

참고 지침은 Active Directory의 사용자 또는 컴퓨터 계정에 인증서를 매핑하는 것과 동일합니다. 기본 완화가 사용자 환경에서 작동하지 않는 경우 'SChannel 레지스트리 키' 섹션에서 가능한 다른 완화에 대해 KB5014754—Windows 도메인 컨트롤러의 인증서 기반 인증 변경을 참조하세요.

참고 기본 완화를 제외한 다른 완화는 보안 강화를 낮추거나 비활성화할 수 있습니다.

이 문제는 사용자 환경의 모든 도메인 컨트롤러에 설치하기 위한 2022년 5월 19일에 릴리스된 대역 외 업데이트뿐만 아니라 인증되는 클라이언트에서 인증 DC로 인증 인증서를 전달하는 NPS(네트워크 정책 서버), RADIUS, CA(인증 기관) 또는 웹 서버와 같은 모든 중간 응용 프로그램 서버에서 해결되었습니다. 이 문제에 대한 해결 방법이나 완화 방법을 사용한 경우 더 이상 필요하지 않으므로 제거하는 것이 좋습니다. 여기에는 KB5014754SChannel 레지스트리 키 섹션에 설명된 레지스트리 키(CertificateMappingMethods = 0x1F) 제거가 포함됩니다. 이 인증 문제를 해결하기 위해 클라이언트 측에서 필요한 조치는 없습니다.

이러한 대역 외 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 KB 번호를 검색하세요. 이러한 업데이트는 WSUS(Windows Server Update Services)와 Microsoft Endpoint Configuration Manager에 수동으로 가져올 수 있습니다. WSUS 지침은 WSUS 및 카탈로그 사이트를 참조하세요. Configuration Manager 지침은 Microsoft 업데이트 카탈로그에서 업데이트 가져오기를 참조하세요. 참고 아래 업데이트는 Windows 업데이트에서 사용할 수 없으며 자동으로 설치되지 않습니다.

누적 업데이트:

참고 이러한 누적 업데이트를 설치하기 전에 이전 업데이트를 적용할 필요가 없습니다. 2022년 5월 10일에 릴리스된 업데이트를 이미 설치한 경우 위에 나열된 업데이트를 포함하여 이후 업데이트를 설치하기 전에 영향을 받는 업데이트를 제거할 필요가 없습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

Microsoft는 최신 누적 업데이트(LCU)를 설치하기 전에 운영 체제에 최신 서비스 스택 업데이트(SSU)를 설치할 것을 강력히 권장합니다. SSU는 LCU를 설치하고 Microsoft 보안 업데이트를 적용하는 동안 잠재적인 문제를 완화하기 위해 업데이트 프로세스의 안정성을 향상시킵니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

Windows 업데이트 사용하는 경우 최신 SSU(KB5014026)가 자동으로 제공됩니다. 최신 SSU에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 검색합니다. 

이 업데이트 설치

릴리스 채널

사용 가능

다음 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드 및 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트 자동으로 다운로드 및 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

WSUS(Windows Server Update Services)

다음과 같이 제품 및 분류를 구성하는 경우 이 업데이트는 WSUS와 자동으로 동기화됩니다.

제품: Windows 10

분류: 보안 업데이트

파일 정보

이 업데이트에 제공된 파일 목록을 보려면 누적 업데이트 5013952 대한 파일 정보를 다운로드합니다.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.