2024년 8월 13일 - KB5041828(월별 롤업)
Applies To
Windows Server 2012 R2 ESU릴리스 날짜:
2024-08-13
버전:
월별 롤업
중요 이 ESU(확장 보안 업데이트)의 설치는 Windows Server 2012 R2를 실행하는 Azure Arc 지원 디바이스에 설치하려고 할 때 실패할 수 있습니다. 성공적으로 설치하려면 연결된 컴퓨터 에이전트 네트워크 요구 사항에 설명된 대로 ESU에 대한 모든 엔드포인트 하위 집합만 충족하는지 확인하세요. |
-
Windows 8.1 2023년 1월 10일에 EOS(지원 종료)에 도달했으며, 이 시점에서 기술 지원 및 소프트웨어 업데이트가 더 이상 제공되지 않습니다. Windows 8.1을 실행하는 디바이스가 있는 경우 서비스와 지원이 제공되는 최신 Windows 릴리스로 업그레이드하는 것이 좋습니다. 디바이스가 최신 버전의 Windows를 실행하기 위한 기술 요구 사항을 충족하지 않는 경우 디바이스를 Windows 11을 지원하는 디바이스로 교체하는 것이 좋습니다.
Microsoft는 Windows 8.1에 ESU(연장 보안 업데이트) 프로그램을 제공하지 않습니다. 2023년 1월 10일 이후에 Windows 8.1을 계속 사용하면 조직의 보안 위험에 대한 노출이 증가하거나 규정 준수 의무를 충족하는 기능에 영향을 줄 수 있습니다. 자세한 내용은 2023년 1월 10일에 Windows 8.1 지원 종료를 참조하세요.
Windows 최신 버전으로 업그레이드하는 것이 좋습니다. 자세한 내용은 최신 버전의 Windows로 업그레이드를 참조하세요.
-
Windows Server 2012 R2는 2023년 10월 10일 부로 EOS(지원 종료)에 도달했습니다. ESU(확장 보안 업데이트)는 구매할 수 있으며, 2026년 10월 13일 최종 날짜까지 3년간 매년 갱신할 수 있습니다. 자세한 내용은 Windows Server 지원 종료일: 주요 날짜를 참조하세요. 보안 업데이트를 계속 수신하는 절차에 대한 자세한 내용은 KB5031043 참조하세요. Windows Server 최신 버전으로 업그레이드하는 것이 좋습니다. 자세한 내용은 Windows Server 업그레이드 개요를 참조하세요.
-
Windows Embedded 8.1 Industry Enterprise 및 Windows Embedded 8.1 Industry Pro 는 2023년 7월 11일에 EOS(지원 종료)에 도달했습니다. 따라서 기술 지원 및 소프트웨어 업데이트는 더 이상 제공되지 않습니다.
날짜 변경 |
설명 변경 |
2024년 9월 20일 |
Windows/Linux 시작 문제에 대한 알려진 문제가 업데이트되었습니다. |
요약
개선 사항, 알려진 문제 및 업데이트를 가져오는 방법을 포함하여 이 누적 보안 업데이트에 대해 자세히 알아봅니다.
참고 중요, 보안, 드라이버, 서비스 팩 등 다양한 유형의 Windows 업데이트에 대한 자세한 내용은 Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어 설명을 참조하세요. 다른 노트 및 메시지를 보려면 Windows 8.1 및 Windows Server 2012 R2 업데이트 기록 홈페이지를 참조하세요.
개선 기능
이 누적 보안 업데이트에는 업데이트 KB5040456 일부인 개선 사항이 포함되어 있습니다(2024년 7월 9일 릴리스). 다음은 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[NetJoinLegacyAccountReuse] 이 레지스트리 키를 제거합니다. 자세한 내용은 KB5020276 참조하세요.
-
[BitLocker(알려진 문제)] 디바이스를 시작할 때 BitLocker 복구 화면이 표시됩니다. 이는 2024년 7월 9일 업데이트를 설치한 후에 발생합니다. 이 문제는 디바이스 암호화 가 켜진 경우 발생할 가능성이 높습니다. 설정 > 개인 정보 & 보안 > 디바이스 암호화로 이동합니다. 드라이브의 잠금을 해제하려면 Windows에서 Microsoft 계정에서 복구 키를 입력하도록 요청할 수 있습니다.
-
[SBAT(보안 부팅 고급 대상 지정) 및 Linux EFI(확장 가능 펌웨어 인터페이스)]이 업데이트는 Windows를 실행하는 시스템에 SBAT를 적용합니다. 그러면 취약한 Linux EFI(Shim 부트로더)가 실행될 수 없습니다. 이 SBAT 업데이트는 Windows 및 Linux를 이중 부팅하는 시스템에는 적용되지 않습니다. SBAT 업데이트가 적용된 후 이전 Linux ISO 이미지가 부팅되지 않을 수 있습니다. 이 경우 Linux 공급업체와 협력하여 업데이트된 ISO 이미지를 가져옵니다.
-
[DNS(도메인 이름 시스템)] 이 업데이트는 CVE-2024-37968을 해결하기 위해 DNS 서버 보안을 강화합니다. 도메인의 구성이 최신이 아닌 경우 SERVFAIL 오류 또는 시간 초과가 발생할 수 있습니다.
해결된 보안 취약성에 대한 자세한 내용은 배포 | 보안 업데이트 가이드 및 2024년 8월 보안 업데이트.
이 업데이트의 알려진 문제
증상 |
다음 단계 |
2024년 7월 9일 또는 그 이후에 릴리스된 Windows 업데이트를 설치한 후 Windows Server는 organization 원격 데스크톱 연결에 영향을 줄 수 있습니다. 이 문제는 원격 데스크톱 게이트웨이에서 레거시 프로토콜(HTTP를 통한 원격 프로시저 호출)을 사용하는 경우에 발생할 수 있습니다. 이로 인해 원격 데스크톱 연결이 중단될 수 있습니다. 이 문제는 30분마다 반복하는 등 간헐적으로 발생할 수 있습니다. 이 간격으로 로그온 세션이 손실되고 사용자는 서버에 다시 연결해야 합니다. IT 관리자는 예외 코드 0xc0000005 응답하지 않는 TSGateway 서비스의 종료로 이를 추적할 수 있습니다. |
이 문제를 해결하려면 다음 옵션 중 하나를 사용합니다. 옵션 1: RD 게이트웨이를 통해 파이프 및 포트 \pipe\RpcProxy\3388을 통한 연결을 허용하지 않습니다. 이 프로세스에서는 방화벽 소프트웨어와 같은 연결 애플리케이션을 사용해야 합니다. 연결 허용 및 포팅에 대한 지침은 연결 및 방화벽 소프트웨어에 대한 설명서를 참조하세요. 옵션 2: 클라이언트 디바이스의 레지스트리를 편집하고 RDGClientTransport 값을 0x00000000(0)로 설정합니다. Windows 레지스트리 편집기 다음 레지스트리 위치로 이동합니다. HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client RDGClientTransport를 찾아 해당 값을 0으로 설정합니다. 이렇게 하면 RDGClientTransport 값이0x00000000(0)로 변경됩니다. Microsoft는 이 문제를 해결하기 위해 노력하고 있으며 다음 릴리스에서 업데이트를 제공할 예정입니다. |
이 보안 업데이트를 설치한 후 디바이스에서 Windows 및 Linux용 이중 부팅 설정을 사용하도록 설정한 경우 Linux를 시작하는 데 문제가 발생할 수 있습니다. 이 문제로 인해 디바이스가 Linux를 시작하지 못하고 "shim SBAT 데이터 확인 실패: 보안 정책 위반"이라는 오류 메시지가 표시될 수 있습니다. SBAT 자체 검사 실패: 보안 정책 위반"이라는 심각한 문제가 발생했습니다. 이 2024년 8월 Windows 보안 업데이트는 이전의 취약한 부팅 관리자를 차단하기 위해 Windows를 실행하는 디바이스에 SBAT(보안 부팅 고급 대상 지정) 설정을 적용합니다. 이 SBAT 업데이트는 이중 부팅이 검색된 디바이스에 적용되지 않습니다. 일부 디바이스에서 이중 부팅 검색은 이중 부팅의 일부 사용자 지정된 방법을 검색하지 못했으며 SBAT 값을 적용하지 않아야 할 때 적용했습니다. |
2024년 9월에 릴리스된 Windows 업데이트(KB5043138)에는 이 문제를 일으킨 설정이 포함되어 있지 않습니다. Windows 전용 시스템에서 2024년 9월 이상 업데이트를 설치한 후 CVE-2022-2601 및 CVE-2023-40547 에 문서화된 레지스트리 키를 설정하여 SBAT 보안 업데이트가 적용되도록 할 수 있습니다. Linux 및 Windows를 이중 부팅하는 시스템에서는 2024년 9월 이상 업데이트를 설치한 후 추가 단계가 필요하지 않습니다. |
이전 알려진 문제의 현재 상태 Windows Server 2012 R2 알려진 문제 페이지를 참조하세요.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
최신 월별 롤업을 설치하기 전에 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 설치하는 것이 좋습니다. SSU는 월별 롤업을 설치하고 Microsoft 보안 수정 사항을 적용하는 동안 잠재적인 문제를 완화하기 위해 업데이트 프로세스의 안정성을 개선합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
Windows 업데이트 사용하는 경우 최신 SSU(KB5041588)가 자동으로 제공됩니다. 최신 SSU의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 검색하세요.
언어 팩
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩을 추가하는 방법에 대해 알아보기를 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 릴리스 채널 중 하나를 사용하세요.
사용 가능 |
다음 단계 |
예 |
이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
사용 가능 |
다음 단계 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 업데이트 카탈로그에서 업데이트를 다운로드하려면 Windows 업데이트 카탈로그에서 업데이트를 다운로드하는 단계를 참조하세요. |
사용 가능 |
다음 단계 |
예 |
이 업데이트는 제품 및 분류를 다음과 같이 구성할 경우 자동으로 동기화됩니다.
WSUS에서 구성하는 방법에 관한 자세한 내용은 WSUS(Windows Server Update Services)를 참조하세요. Configuration Manager에서 구성하는 방법에 관한 자세한 내용은 소프트웨어 업데이트 동기화를 참조하세요. |
파일 정보
이 업데이트에 제공된 파일 목록은 업데이트 KB5041828 대한 파일 정보를 다운로드합니다.