관련 주제
×
Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

릴리스 날짜:

2023-10-10

버전:

OS 빌드 20348.2031

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows Server 2022에 대한 개요는 업데이트 기록 페이지를 참조하세요.     

참고 @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.     

개선 기능

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우:

  • 새로운! 이 업데이트는 Azure Arc 설정 선택적 구성 요소를 추가합니다. 여기에는 새 Azure Arc 시스템 트레이 아이콘과 Azure Arc Management에 대한 새 서버 관리자 항목이 포함되어 있습니다. Azure Connected Machine 에이전트에 대한 그래픽 설치 관리자도 있습니다. 이제 몇 번의 클릭만으로 Azure Arc를 켤 수 있습니다. PowerShell 스크립트를 실행할 필요가 없습니다. 자세한 내용은 Azure Arc 설치 프로그램을 통해 Windows Server 머신을 Azure에 연결을 참조하세요.

  • 새로운! 이 업데이트는 GB18030-2022 요구 사항을 준수하기 위한 작업을 완료합니다. Microsoft Wubi 입력 및 Microsoft Pinyin U 모드 입력에 대한 문자를 제거하고 다시 매핑합니다. 더 이상 지원되지 않는 문자 코드포인트를 입력할 수 없습니다. 필요한 모든 코드포인트는 최신 상태입니다.

  • 이 업데이트는 경합 상태를 해결합니다. 이 문제는 시작 초기 부분에서 코드 페이지가 로드되는 경우에 발생합니다. 이로 인해 0x7e 오류가 중지됩니다.

  • 이 업데이트는 키예프에서 키예프에 우크라이나의 수도의 철자를 변경합니다.

  • 이 업데이트는 그린란드의 DST(일광 절약 시간제) 변경을 지원합니다.

  • 이 업데이트는 예약된 작업에 영향을 주는 문제를 해결합니다. 자격 증명 관리자 API를 호출하는 작업이 실패할 수 있습니다. 이 문제는 [사용자가 로그온한 경우에만 실행] 및 [가장 높은 권한으로 실행]을 선택하는 경우에 발생합니다.

  • 이 업데이트는 Kerberos 위임에 영향을 주는 문제를 해결합니다. 잘못된 방식으로 실패할 수 있습니다. 오류 코드가 0xC000006E(STATUS_ACCOUNT_RESTRICTION)입니다. 이 문제는 Active Directory에서 중간 서비스 계정을 "이 계정은 중요하며 위임할 수 없음"으로 표시할 때 발생할 수 있습니다. 애플리케이션은 "System.Security.Authentication.AuthenticationException: 보안 컨텍스트를 초기화하지 못했습니다. 오류 코드는 -2146893042."

  • 이 업데이트는 PCI 디바이스에 영향을 주는 문제를 해결합니다. 커널 DMA(직접 메모리 액세스) 보호를 켜면 오류가 발생할 수 있습니다.

  • 이 업데이트는 권장 문제 해결사에 대한 효율성과 성능을 향상시킵니다.

  • 이 업데이트는 Windows WFP(필터링 플랫폼) 연결에 영향을 줍니다. 리디렉션 진단 개선되었습니다.

  • 이 업데이트는 외부 바인딩에 영향을 주는 문제를 해결합니다. 실패합니다. 이는 2023년 5월 이후의 Windows 업데이트를 설치한 후에 발생합니다. 이 때문에 LDAP 쿼리 및 인증에 영향을 주는 문제가 있습니다.

  • 이 업데이트는 Active Directory 이벤트 ID 1644 처리에 영향을 줍니다. 이제 길이가 64KB를 초과하는 이벤트를 허용합니다. 이 변경은 기본적으로 1644~20000자 이벤트에 있는 LDAP(Lightweight Directory Access Protocol) 쿼리를 자립니다. 레지스트리 키 "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS"를 사용하여 20K 값을 구성할 수 있습니다.

  • 이 업데이트는 "스마트 카드는 대화형 로그온에 필요함" 계정 옵션을 사용하도록 설정하는 사람들에게 영향을 주는 문제를 해결합니다. RC4를 사용하지 않도록 설정하면 원격 데스크톱 서비스 팜에 인증할 수 없습니다. 오류 메시지는 "인증 오류가 발생했습니다. 요청된 암호화 유형은 KDC에서 지원되지 않습니다."

  • 이 업데이트는 SMB(서버 메시지 블록)를 통해 I/O에 영향을 주는 문제를 해결합니다. LZ77+Huffman 압축 알고리즘을 사용하면 실패할 수 있습니다.

  • 이 업데이트는 SMB(서버 메시지 블록) 클라이언트에 영향을 주는 문제를 해결합니다. 세션의 재인증이 실패할 때 모든 영구 핸들을 다시 연결하지는 않습니다.

  • CVE-2023-44487로부터 보호하려면 최신 Windows 업데이트를 설치해야 합니다. 사용 사례에 따라 이 업데이트의 새 레지스트리 키를 사용하여 분당 RST_STREAMS 제한을 설정할 수도 있습니다. 

    아래 표에서 다음 레지스트리 키 아래의 DWORD 레지스트리 값을 만들 수 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    이 KB를 설치할 때 이러한 키는 기본적으로 존재하지 않습니다. 사용자 환경에 대한 새 값을 설정하는 데 필요한 대로 만들 수 있습니다.

    레지스트리 키

    기본값

    유효한 값 범위

    레지스트리 키 함수

    Http2MaxClientResetsPerMinute

    400

    0–65535

    연결에 대해 분당 허용되는 초기화 수(RST_STREAMS)를 설정합니다. 이 제한에 도달하면 연결을 위해 GOAWAY 메시지가 클라이언트로 전송됩니다.

    Http2MaxClientResetsGoaway

    1

    0-1

    제한에 도달하면 GOAWAY 메시지가 전송되도록 설정하거나 사용하지 않도록 설정합니다. 이 값을 0으로 설정하면 한도에 도달하는 즉시 연결이 종료됩니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2023년 10월 보안 업데이트 참조하세요.

Windows Server 2022 서비스 스택 업데이트 - 20348.2032

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트의 알려진 문제

증상

해결 방법

VMware ESXi 호스트에서 실행되는 VM(가상 머신)에 이 업데이트를 설치한 후 Windows 2022가 시작되지 않을 수 있습니다. 영향을 받는 VM은 파란색 화면과 코드 중지: PNP 검색된 심각한 오류와 함께 오류가 발생합니다. 이 문제는 VMware ESXi 호스트에서만 다음 구성을 사용하는 게스트 VM에만 영향을 줍니다.

  • AMD Epyc 물리적 프로세서

  • VM에 대한 VMware 설정에서 사용하도록 설정된 "게스트 OS에 IOMMU 노출"

  • Windows Server 2022에서 사용하도록 설정된 "가상화 기반 보안 사용".

  • Windows Server 2022에서 "System Guard 보안 시작"이 사용하도록 설정되었습니다.

이 문제는 KB5032198 해결되었습니다. 

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Microsoft Server 운영 체제-21H2

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5031364 대한 파일 정보를 다운로드합니다. 

서비스 스택 업데이트에 제공된 파일 목록은 SSU - 버전 20348.2032에 대한 파일 정보를 다운로드합니다. 

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×