Windows 10용 누적 업데이트: 2016년 8월 9일 화요일

요약
이 보안 업데이트에는 Windows 10 기능의 개선 기능 및 픽스가 포함되어 있습니다. 또한 Windows의 다음 취약성을 해결합니다.

  • 3177356 MS16-095: Internet Explorer용 누적 보안 업데이트: 2016년 8월 9일 화요일
  • 3177358 MS16-096: Microsoft Edge용 누적 보안 업데이트: 2016년 8월 9일 화요일
  • 3177393 MS16-097: Microsoft 그래픽 구성 요소용 보안 업데이트: 2016년 8월 9일
  • 3178466 MS16-098: 커널 모드 드라이버용 보안 업데이트: 2016년 8월 9일
  • 3178465 MS16-101: Windows 인증 방법용 보안 업데이트: 2016년 8월 9일
  • 3182248 MS16-102: Microsoft Windows PDF 라이브러리용 보안 업데이트: 2016년 8월 9일
  • 3182332 MS16-103: ActiveSyncProvider용 보안 업데이트: 2016년 8월 9일

Windows 10 업데이트는 누적 업데이트입니다. 따라서 이 패키지에는 이전에 릴리스된 모든 픽스가 포함되어 있습니다.

이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 컴퓨터에 다운로드되고 설치됩니다. 처음으로 Windows 10 업데이트 패키지를 설치할 경우 x86 버전에 대한 패키지는 366MB이며 x64 버전에 대한 패키지는 776MB입니다.
추가 정보

이 보안 업데이트의 알려진 문제

  • 알려진 문제 1

    MS16-101에서 제공된 보안 업데이트 및 최신 업데이트로 인해 암호 변경 작업에 대해 STATUS_NO_LOGON_SERVERS(0xc000005e) 오류 코드와 함께 Kerberos 인증이 실패할 경우 Negotiate 프로세스가 NTLM으로 대체되는 기능이 사용하지 않도록 설정됩니다. 이 경우 다음과 같은 오류 코드 중 하나가 나타날 수 있습니다.

    16진수10진수기호화된 코드친숙한 코드
    0xc00003881073740920STATUS_DOWNGRADE_DETECTED시스템에서 보안이 위태로울 수 있는 가능성을 발견했습니다. 사용자를 인증한 서버에 연결할 수 있는지 확인하십시오.
    0x4f11265ERROR_DOWNGRADE_DETECTED시스템에서 보안이 위태로울 수 있는 가능성을 발견했습니다. 사용자를 인증한 서버에 연결할 수 있는지 확인하십시오.


    해결 방법

    MS16-101을 설치한 후 이전에 성공했던 암호 변경 작업 실패하는 경우 Kerberos가 실패하는 것으로 보아 이전에는 호 변경 작업 시 NTLM 대체를 활용했을 것입니다. Kerberos 프로토콜을 사용하여 암호를 올바르게 변경하려면 다음 단계를 수행하십시오.

    1. TCP 포트 464에서 MS16-101이 설치된 클라이언트와 암호 재설정을 처리하는 도메인 컨트롤러 간에 열린 통신을 구성합니다.

      사용자가 RODC(읽기 전용 도메인 컨트롤러) 암호 복제 정책에 따라 허용되는 경우 RODC는 셀프 서비스 암호 재설정을 처리할 수 있습니다. RODC 암호 정책에 따라 허용되지 않는 사용자는 사용자 계정 도메인에서 RWDC(읽기/쓰기 도메인 컨트롤러)에 네트워크를 통해 연결해야 합니다.

      참고 TCP 포트 464가 열려 있는지 확인하려면 다음 단계를 수행하십시오.

      1. 네트워크 모니터 파서에 대해 해당하는 표시 필터를 만듭니다. 예:
        ipv4.address== <ip address of client> && tcp.port==464
      2. 결과에서 "TCP:[SynReTransmit" 프레임을 찾습니다.

        프레임
    2. 대상 Kerberos 이름이 유효한지 확인합니다. (IP 주소는 Kerberos 프로토콜에 적합하지 않습니다. Kerberos에서는 짧은 이름과 정규화된 도메인 이름을 지원합니다.)
    3. SPN(서비스 사용자 이름)이 올바르게 등록되어 있는지 확인합니다.

      자세한 내용은 Kerberos 및 셀프 서비스 암호 재설정을 참조하십시오.
  • 알려진 문제 2

    Microsoft는 예상 오류가 다음 중 하나에 해당하는 경우 프로그래밍 방식의 도메인 사용자 계정의 암호 재설정이 실패하고 STATUS_DOWNGRADE_DETECTED(0x800704F1) 오류 코드가 반환되는 문제를 인지하고 있습니다.

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT(드물게 반환됨)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    다음 표에는 전체 오류 매핑이 나와 있습니다.

    16진수10진수기호화된 코드친숙한 코드
    0x5686ERROR_INVALID_PASSWORD지정된 네트워크 암호가 맞지 않습니다.
    0x267615ERROR_PWD_TOO_SHORT제공된 암호가 너무 짧아 사용자 계정의 정책을 충족할 수 없습니다. 더 긴 암호를 제공하십시오.
    0xc000006a-1073741718STATUS_WRONG_PASSWORD암호를 업데이트할 때 이 반환 상태는 현재 암호로 제공한 값이 잘못되었음을 나타냅니다.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTION암호를 업데이트할 때 이 반환 상태는 일부 암호 업데이트 규칙을 위반했음을 나타냅니다. 예를 들어 암호 길이가 설정된 기준을 충족하지 않을 수 있습니다.
    0x800704F11265STATUS_DOWNGRADE_DETECTED시스템이 인증 요청을 처리하기 위해 도메인 컨트롤러에 연결할 수 없습니다. 나중에 다시 시도하십시오.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTED시스템이 인증 요청을 처리하기 위해 도메인 컨트롤러에 연결할 수 없습니다. 나중에 다시 시도하십시오.


    해결 방법

    이 문제를 해결하기 위해 MS16-101이 다시 릴리스되었습니다. 이 문제를 해결하려면 이 공지에 해당하는 업데이트의 최신 버전을 설치하십시오.

  • 알려진 문제 3

    Microsoft에서는 로컬 사용자 계정 암호 변경을 프로그래밍 방식으로 재설정하면 오류가 발생하고 STATUS_DOWNGRADE_DETECTED(0x800704F1) 오류 코드가 반환될 수 있는 문제를 인지하고 있습니다.

    다음 표에는 전체 오류 매핑이 나와 있습니다.

    16진수10진수기호화된 코드친숙한 코드
    0x4f11265ERROR_DOWNGRADE_DETECTED시스템이 인증 요청을 처리하기 위해 도메인 컨트롤러에 연결할 수 없습니다. 나중에 다시 시도하십시오.


    해결 방법

    이 문제를 해결하기 위해 MS16-101이 다시 릴리스되었습니다. 이 문제를 해결하려면 이 공지에 해당하는 업데이트의 최신 버전을 설치하십시오.

  • 알려진 문제 4

    사용하지 않도록 설정되어 잠긴 사용자 계정에 대한 암호를 변경할 수 없습니다.

    해결 방법

    이러한 계정을 사용하려면 관리자가 암호를 재설정해야 합니다. 이는 MS16-101 이상 버전의 수정을 설치한 후 의도된 동작입니다.

  • 알려진 문제 5

    NetUserChangePassword API를 사용하고 domainname 매개 변수에 서버 이름을 전달하는 응용 프로그램이 MS16-101 이상 버전의 업데이트를 설치한 후 더 이상 작동하지 않습니다.

    Microsoft 설명서에는 NetUserChangePassword 함수의 domainname 매개 변수에 원격 서버 이름을 제공할 수 있는 것으로 명시되어 있습니다. 예를 들어 NetUserChangePassword 함수라는 MSDN 항목에는 다음과 같이 나와 있습니다.

    domainname [in]
    함수를 실행할 원격 서버 또는 도메인의 DNS 또는 NetBIOS 이름을 지정하는 상수 문자열의 포인터입니다. 이 매개 변수가 NULL인 경우 호출자의 로그온 도메인이 사용됩니다.
    하지만 로컬 컴퓨터의 로컬 계정에 대한 암호 재설정이 아닌 경우에는 이 지침보다 MS16-101이 우선했습니다. MS16-101 이전의 경우 도메인 사용자 암호를 변경하려면 유효한 DNS 도메인 이름을 NetUserChangePassword API로 전달해야 합니다.
  • 알려진 문제 6

    이 보안 업데이트를 적용하고 여러 개의 문서를 연속해서 인쇄하면 처음 두 개의 문서는 올바르게 인쇄될 수 있지만 세 번째 문서부터는 인쇄되지 않을 수 있습니다.

    이 문제를 해결하려면 다음 작업 중 하나를 수행하십시오.
    • 업데이트 3187022를 설치합니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
      3187022 MS16-098 보안 업데이트를 설치한 후 인쇄 기능이 작동하지 않음
    • Microsoft 업데이트 카탈로그 웹 사이트에서 업데이트 3186987을 설치합니다.
    이 문제는 Microsoft 보안 공지 MS16-106에서도 해결되었습니다.
이 업데이트를 받는 방법
중요 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

방법 1: Windows Update

이 업데이트는 자동으로 다운로드되고 설치됩니다.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면, Microsoft Update 카탈로그 웹 사이트로 이동하십시오.

전제 조건

이 업데이트 설치를 위한 전제 조건은 없습니다.

다시 시작 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

업데이트 대체 정보

이 업데이트는 이전에 릴리스된 업데이트 3163912을 대체합니다.

파일 정보
이 누적 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 3176492에 대한 파일 정보를 다운로드하십시오.  
참조
Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보십시오.
속성

문서 ID: 3176492 - 마지막 검토: 10/14/2016 21:36:00 - 수정: 9.0

Windows 10

  • kbsurveynew atdownload kbfix kbexpertiseadvanced kbcontentauto KB3176492
피드백