목차
×

개선 사항 및 수정 사항

이 보안 업데이트는 업데이트 KB4012219(2017년 3월 21일에 릴리스됨)에 포함된 개선 사항 및 수정 사항을 포함하고 있고 Hyper-V, libjpeg 이미지 처리 라이브러리, Win32K, Adobe Type Manager Font Driver, Active Directory Federation Services, Lightweight Directory Access Protocol, Windows 커널 모드 드라이버, OLE, 스크립팅 엔진, Windows 그래픽 구성 요소 및 Internet Explorer의 보안 취약성을 해결하며 다음과 같은 품질 개선 기능을 제공합니다.

  • KB4012216 설치 후 이벤트 ID가 4768인 인증 성공 및 실패 이벤트가 기록되지 않는 문제를 해결했습니다.

  • KB4012216 설치 후 Windows Server 2012 R2 Hyper-V 호스트에서 버그 검사가 수행되고 오류 코드 0xE4가 표시되는 문제를 해결했습니다.

  • 키보드와 같은 IME(입력기)가 설치되어 있는 경우 STOP 0x3B 오류와 함께 서버가 실패하고 데이터가 손실되는 문제를 해결했습니다.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하십시오.

이 업데이트에서 알려진 문제

증상

해결 방법

PC에서 AMD Carrizo DDR4 프로세서를 사용할 경우 이 업데이트를 설치하면 이후 Windows 업데이트의 다운로드 및 설치가 차단됩니다.

이 문제는 KB4022726에서 해결되었습니다.

Server 2012 R2 시스템에서 Intel Xeon(E3 v6) 프로세서 제품군을 사용하는 경우 이 업데이트를 설치하면 향후 Windows 업데이트의 다운로드 및 설치가 차단됩니다.

이 문제는 KB4022726에서 해결되었습니다.

이 보안 업데이트에는 iSCSI 대상을 사용할 수 없게 되는 경우 대상에 다시 연결하려고 하면 누수가 발생하는 문제가 포함되어 있습니다. 사용 가능한 대상에 새로 연결을 시작하면 예상대로 작동합니다.

Microsoft는 이 문제를 해결하기 위해 노력하고 있으며 다음 릴리스에서 업데이트를 제공할 예정입니다. 이 문제에 대한 자세한 내용은 다음 절을 참조하세요.

iSCSI로 연결된 대상과의 연결이 끊어지는 Windows Server 2012 R2 및 Server 2016 컴퓨터에서는 다양한 증상이 발생할 수 있습니다. 이러한 증상에는 다음이 포함되지만 이에 국한되지는 않습니다.

  • 운영 체제가 응답을 중지합니다.

  • 중지 오류(버그 확인 오류) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 또는 0xDEADDEAD가 발생합니다.

  • "사용 가능한 로그온 서버 없음”이라는 오류가 발생하면서 사용자 로그온이 실패합니다

  • 사용 후 삭제 포트 소모로 인해 응용 프로그램 및 서비스 실패가 발생합니다.

  • 시스템 프로세스에서 비정상적으로 많은 수의 사용 후 삭제 포트가 사용됩니다.

  • 시스템 프로세스에서 비정상적으로 많은 수의 스레드가 사용됩니다.

원인

이 문제의 원인은 Windows Server 2012 R2 및 Windows Server 2016 RS1 컴퓨터의 잠금 문제로 인해 iSCSI 대상에 연결 문제가 발생하기 때문입니다. 이 문제는 다음 업데이트를 설치한 후에 발생할 수 있습니다.

Windows Server 2012 R2

릴리스 날짜

KB

문서 제목

2017년 5월 16일

KB 4015553

2017년 4월 18일—KB4015553(월별 롤업 미리 보기)

2017년 5월 9일

KB 4019215

2017년 5월 9일—KB4019215(월별 롤업)

2017년 5월 9일

KB 4019213

2017년 5월 9일—KB4019213(보안 전용 업데이트)

2017년 4월 18일

KB 4015553

2017년 4월 18일—KB4015553(월별 롤업 미리 보기)

2017년 4월 11일

KB 4015550

2017년 4월 11일—KB4015550(월별 롤업)

2017년 4월 11일

KB 4015547

2017년 4월 11일—KB4015547(보안 전용 업데이트)

2017년 3월 21일

KB 4012219

2017년 3월 Windows 8.1 및 Windows Server 2012 R2용 월별 품질 롤업 미리 보기

Windows Server 2016 RTM(RS1) 

릴리스 날짜

KB

문서 제목

2017년 5월 16일

KB 4023680

2017년 5월 26일—KB4023680(OS 빌드 14393.1230)

2017년 5월 9일

KB 4019472

2017년 5월 9일—KB4019472(OS 빌드 14393.1198)

2017년 4월 11일

KB 4015217

2017년 4월 11일—KB4015217(OS 빌드 14393.1066 및 14393.1083)


인증

  • 시스템에서 다음 MSISCSI 드라이버의 버전을 확인합니다.

    c:\windows\system32\drivers\msiscsi.sys

    이 동작이 나타나는 버전은 Windows Server 2012 R2의 경우 6.3.9600.18624이고 Windows Server 2016의 경우 10.0.14393.1066입니다.

  • 시스템 로그에 다음 이벤트가 기록됩니다.

    이벤트 원본

    ID

    텍스트

    iScsiPrt

    34

    대상에 대한 연결이 끊어졌으나 초기자가 성공적으로 대상에 다시 연결했습니다. 덤프 데이터에 대상 이름이 포함되어 있습니다.

    iScsiPrt

    39

    초기자는 대상을 재설정하도록 작업 관리 명령을 보냅니다. 덤프 데이터에 대상 이름이 지정되어 있습니다.

    iScsiPrt

    9

    대상이 SCSI 요청에 대해 제시간에 응답하지 않았습니다. 덤프 데이터에 CDB가 지정되어 있습니다.

  • 시스템 프로세스에서 실행되는 스레드의 수를 검토하고 이를 알려진 작업 기준과 비교합니다.

  • 시스템 프로세스에서 현재 열려 있는 핸들의 수를 검토하고 이를 알려진 작업 기준과 비교합니다.

  • 시스템 프로세스에서 사용되는 사용 후 삭제 포트의 수를 검토합니다.

  • 관리자 권한 PowerShell에서 다음 명령을 실행합니다.

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    또는 관리자 권한 CMD 프롬프트에서 다음 NETSTAT 명령을 "Q” 스위치와 함께 실행합니다. 이렇게 하면 더 이상 연결되어 있지 않은 “바인딩된” 포트가 표시됩니다.

    NETSTAT –ANOQ

    시스템 프로세스에서 소유한 포트를 집중적으로 살펴봅니다.

    이전의 세 지점에서 12,000을 초과한 항목은 의심스러운 것으로 간주해야 합니다. 컴퓨터에 iSCSI 대상이 있는 경우 문제가 발생할 확률이 높습니다.

해결 방법

이벤트 로그에 다시 연결이 여러 번 수행되는 것으로 나타나는 경우  iSCSI 및 네트워크 패브릭 공급업체와 함께 iSCSI 대상에 대한 연결을 유지하지 못하는 이유를 진단하고 수정하세요. 현재 네트워크 패브릭을 통해 iSCSI 대상에 액세스할 수 있는지 확인합니다. 사용 가능한 업데이트된 픽스를 설치합니다. 이 문서는 설치할 픽스가 제공되는 대로 해당 픽스의 특정 KB 문서 번호로 업데이트됩니다.

참고 3월, 4월, 5월 또는 6월 보안 롤업은 제거하지 않는 것이 좋습니다. 이러한 롤업을 제거하면 컴퓨터가 알려진 보안 악용을 비롯해 월별 업데이트를 통해 완화되는 그 밖의 버그에 노출됩니다. 먼저 iSCSI 대상 및 네트워크 공급업체와 함께 대상에 다시 연결하도록 하는 연결 문제를 해결하는 것이 좋습니다.

이 업데이트를 받는 방법

이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하십시오.

  • 전제 조건 
    이 업데이트를 적용하려면 Windows 8.1 및 Windows Server 2012 R2 업데이트: 2014년 4월(KB2919355)이 설치되어 있어야 합니다.

  • 파일 정보
    이 업데이트에서 제공되는 파일 목록을 보려면 업데이트 4015550에 대한 파일 정보를 다운로드하십시오.

추가 정보

  • 이 보안 월별 품질 롤업 KB4015550에 나와 있는 보안 픽스는 2017년 4월 보안 전용 품질 업데이트 KB4015547에도 포함되어 있지만 Internet Explorer용 보안 픽스는 예외입니다. 이 보안 픽스는 대신 Internet Explorer용 누적 보안 업데이트 KB4014661에 포함되어 있습니다. 이 2017년 4월 보안 월별 품질 롤업을 설치하든, 2017년 4월 보안 전용 품질 업데이트와 Internet Explorer용 누적 보안 업데이트를 함께 설치하든 여기에 나와 있는 보안 픽스가 동일하게 설치됩니다. 이 보안 월별 품질 롤업에는 이전 월별 롤업에 대한 개선 사항 및 수정 사항도 포함되어 있습니다.

  • Windows 업데이트 이외의 업데이트 관리 프로세스를 사용하고 모든 보안 업데이트 분류를 배포용으로 자동 승인하는 경우 2017년 4월 보안 월별 품질 롤업 KB4015550, 2017년 4월 보안 전용 품질 업데이트 KB4015547, Internet Explorer용 누적 보안 업데이트 KB4014661이 배포됩니다. 업데이트 배포 규칙을 검토해 원하는 업데이트가 배포되는지를 확인하는 것이 좋습니다.


추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

번역 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

소중한 의견에 감사드립니다.

×