Applies ToWindows Server 2022

릴리스 날짜:

2023-10-10

버전:

OS 빌드 20348.2031

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows Server 2022에 대한 개요는 업데이트 기록 페이지를 참조하세요.     

참고 @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.     

개선 기능

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우:

  • 새로운! 이 업데이트는 Azure Arc 설정 선택적 구성 요소를 추가합니다. 여기에는 새 Azure Arc 시스템 트레이 아이콘과 Azure Arc Management에 대한 새 서버 관리자 항목이 포함되어 있습니다. Azure Connected Machine 에이전트에 대한 그래픽 설치 관리자도 있습니다. 이제 몇 번의 클릭만으로 Azure Arc를 켤 수 있습니다. PowerShell 스크립트를 실행할 필요가 없습니다. 자세한 내용은 Azure Arc 설치 프로그램을 통해 Windows Server 머신을 Azure에 연결을 참조하세요.

  • 새로운! 이 업데이트는 GB18030-2022 요구 사항을 준수하기 위한 작업을 완료합니다. Microsoft Wubi 입력 및 Microsoft Pinyin U 모드 입력에 대한 문자를 제거하고 다시 매핑합니다. 더 이상 지원되지 않는 문자 코드포인트를 입력할 수 없습니다. 필요한 모든 코드포인트는 최신 상태입니다.

  • 이 업데이트는 경합 상태를 해결합니다. 이 문제는 시작 초기 부분에서 코드 페이지가 로드되는 경우에 발생합니다. 이로 인해 0x7e 오류가 중지됩니다.

  • 이 업데이트는 키예프에서 키예프에 우크라이나의 수도의 철자를 변경합니다.

  • 이 업데이트는 그린란드의 DST(일광 절약 시간제) 변경을 지원합니다.

  • 이 업데이트는 예약된 작업에 영향을 주는 문제를 해결합니다. 자격 증명 관리자 API를 호출하는 작업이 실패할 수 있습니다. 이 문제는 [사용자가 로그온한 경우에만 실행] 및 [가장 높은 권한으로 실행]을 선택하는 경우에 발생합니다.

  • 이 업데이트는 Kerberos 위임에 영향을 주는 문제를 해결합니다. 잘못된 방식으로 실패할 수 있습니다. 오류 코드가 0xC000006E(STATUS_ACCOUNT_RESTRICTION)입니다. 이 문제는 Active Directory에서 중간 서비스 계정을 "이 계정은 중요하며 위임할 수 없음"으로 표시할 때 발생할 수 있습니다. 애플리케이션은 "System.Security.Authentication.AuthenticationException: 보안 컨텍스트를 초기화하지 못했습니다. 오류 코드는 -2146893042."

  • 이 업데이트는 PCI 디바이스에 영향을 주는 문제를 해결합니다. 커널 DMA(직접 메모리 액세스) 보호를 켜면 오류가 발생할 수 있습니다.

  • 이 업데이트는 권장 문제 해결사에 대한 효율성과 성능을 향상시킵니다.

  • 이 업데이트는 Windows WFP(필터링 플랫폼) 연결에 영향을 줍니다. 리디렉션 진단 개선되었습니다.

  • 이 업데이트는 외부 바인딩에 영향을 주는 문제를 해결합니다. 실패합니다. 이는 2023년 5월 이후의 Windows 업데이트를 설치한 후에 발생합니다. 이 때문에 LDAP 쿼리 및 인증에 영향을 주는 문제가 있습니다.

  • 이 업데이트는 Active Directory 이벤트 ID 1644 처리에 영향을 줍니다. 이제 길이가 64KB를 초과하는 이벤트를 허용합니다. 이 변경은 기본적으로 1644~20000자 이벤트에 있는 LDAP(Lightweight Directory Access Protocol) 쿼리를 자립니다. 레지스트리 키 "DEFAULT_DB_EXPENSIVE_SEARCH_FILTER_MAX_LOGGING_LENGTH_IN_CHARS"를 사용하여 20K 값을 구성할 수 있습니다.

  • 이 업데이트는 "스마트 카드는 대화형 로그온에 필요함" 계정 옵션을 사용하도록 설정하는 사람들에게 영향을 주는 문제를 해결합니다. RC4를 사용하지 않도록 설정하면 원격 데스크톱 서비스 팜에 인증할 수 없습니다. 오류 메시지는 "인증 오류가 발생했습니다. 요청된 암호화 유형은 KDC에서 지원되지 않습니다."

  • 이 업데이트는 SMB(서버 메시지 블록)를 통해 I/O에 영향을 주는 문제를 해결합니다. LZ77+Huffman 압축 알고리즘을 사용하면 실패할 수 있습니다.

  • 이 업데이트는 SMB(서버 메시지 블록) 클라이언트에 영향을 주는 문제를 해결합니다. 세션의 재인증이 실패할 때 모든 영구 핸들을 다시 연결하지는 않습니다.

  • CVE-2023-44487로부터 보호하려면 최신 Windows 업데이트를 설치해야 합니다. 사용 사례에 따라 이 업데이트의 새 레지스트리 키를 사용하여 분당 RST_STREAMS 제한을 설정할 수도 있습니다. 

    아래 표에서 다음 레지스트리 키 아래의 DWORD 레지스트리 값을 만들 수 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    이 KB를 설치할 때 이러한 키는 기본적으로 존재하지 않습니다. 사용자 환경에 대한 새 값을 설정하는 데 필요한 대로 만들 수 있습니다.

    레지스트리 키

    기본값

    유효한 값 범위

    레지스트리 키 함수

    Http2MaxClientResetsPerMinute

    400

    0–65535

    연결에 대해 분당 허용되는 초기화 수(RST_STREAMS)를 설정합니다. 이 제한에 도달하면 연결을 위해 GOAWAY 메시지가 클라이언트로 전송됩니다.

    Http2MaxClientResetsGoaway

    1

    0-1

    제한에 도달하면 GOAWAY 메시지가 전송되도록 설정하거나 사용하지 않도록 설정합니다. 이 값을 0으로 설정하면 한도에 도달하는 즉시 연결이 종료됩니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2023년 10월 보안 업데이트 참조하세요.

Windows Server 2022 서비스 스택 업데이트 - 20348.2032

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트의 알려진 문제

증상

해결 방법

VMware ESXi 호스트에서 실행되는 VM(가상 머신)에 이 업데이트를 설치한 후 Windows 2022가 시작되지 않을 수 있습니다. 영향을 받는 VM은 파란색 화면과 코드 중지: PNP 검색된 심각한 오류와 함께 오류가 발생합니다. 이 문제는 VMware ESXi 호스트에서만 다음 구성을 사용하는 게스트 VM에만 영향을 줍니다.

  • AMD Epyc 물리적 프로세서

  • VM에 대한 VMware 설정에서 사용하도록 설정된 "게스트 OS에 IOMMU 노출"

  • Windows Server 2022에서 사용하도록 설정된 "가상화 기반 보안 사용".

  • Windows Server 2022에서 "System Guard 보안 시작"이 사용하도록 설정되었습니다.

이 문제는 KB5032198 해결되었습니다. 

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

오프라인 OS 이미지 서비스를 위한 필수 구성 요소:

이미지에 KB5030216 (2023년 9월 12일) 이상 LCU가 포함되어 있는지 확인합니다. 그렇지 않은 경우 최신 업데이트를 설치하기 전에 오프라인 미디어에 설치합니다. 이 LCU는 SSU 버전을 20348.1960으로 업데이트합니다. 오류 0x800f0823(CBS_E_NEW_SERVICING_STACK_REQUIRED)을 방지하기 위해 필요한 최소 SSU 버전입니다.

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Microsoft Server 운영 체제-21H2

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5031364 대한 파일 정보를 다운로드합니다. 

서비스 스택 업데이트에 제공된 파일 목록은 SSU - 버전 20348.2032에 대한 파일 정보를 다운로드합니다. 

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.