2017년 5월 9일 - KB4019472(OS 빌드 14393.1198)
개선 사항 및 픽스
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 새로운 운영 체제 기능은 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.
-
KB3213986 및 언어 팩을 설치한 후 PC 설정 페이지에 올바른 옵션이 표시되지 않는 문제를 해결했습니다.
-
앱에서 GDI(그래픽 장치 인터페이스)를 사용하는지 아니면 GDI Plus를 사용하는지에 따라 글꼴이 다르게 나타나는 문제를 해결했습니다.
-
msado15.dll을 사용하는 응용 프로그램이 보안 업데이트 KB4015550을 설치한 후 작동이 중지되는 문제를 해결했습니다.
-
사용자가 EUDC(End-User-Defined Character)를 사용하도록 설정하려고 하면 장치가 응답하지 않는 문제를 해결했습니다.
-
사용자가 VDA(Virtual Desktop Agent)를 사용하여 원격 세션에서 로그오프할 때마다 장치의 작동이 중단되는 문제를 해결했습니다.
-
디스플레이의 배율 설정을 변경하면 DPI 인식 도구(메모장, MS 그림판 등)가 일본어 IME를 사용할 때 입력을 받아들이거나 올바르게 그리지 못하는 문제를 해결했습니다.
-
실행 파일이 파일 공유에서 호스트되고 해당 Offline 특성이 설정된 경우 Windows 탐색기의 CPU 사용량이 20%로 설정되는 문제를 해결했습니다.
-
두 2012 R2 서버 간의 Windows 이벤트 전달로 인해 보고서가 타사 보안 정보 및 이벤트 관리 소프트웨어와 호환되지 않게 되는 문제를 해결했습니다.
-
BitLocker GPO가 사용하도록 설정되어 있는 경우에도 BitLocker 드라이브 암호화 마법사에 “사용할 암호화 모드 선택” 페이지가 표시되는 문제를 해결했습니다.
-
AppLocker가 해지된 인증서가 포함된 이진 파일을 차단하지 못하는 문제를 해결했습니다.
-
VM(가상 컴퓨터)이 주소 확인 프로토콜 패킷을 5분 동안 전송하지 않고 VM이 무선 NIC에 연결되어 있는 경우 VM의 네트워크 연결이 끊어지는 문제를 해결했습니다.
-
WAN 카드(셀룰러 카드)가 통합된 컴퓨터를 사용하는 경우 VPN 연결이 끊어지는 문제를 해결했습니다.
-
“잘못된 요청. LUN을 사용할 수 없음(감지 코드 05/25/00)”이라는 확인 조건이 발생한 후에도 다중 경로 IO가 서비스를 올바르게 복원하지 않는 문제를 해결했습니다.
-
사용자가 도메인 사용자 이름 및 암호를 제공한 후 Stop 0x27 오류가 발생하는 문제를 해결했습니다.
-
이동식 저장소 액세스에 대해 “쓰기 액세스 거부”가 설정되어 있는 경우에도 사용자가 USB 플래시 드라이브에 폴더를 만들 수 있는 문제를 해결했습니다.
-
실제 메모리가 750GB를 초과하고 Hyper-V가 사용하도록 설정된 시스템에서 크래시 덤프 생성이 0%에서 멈추는 문제를 해결했습니다.
-
페이지 파일 공간 누수로 인해 Windows에 작동 중단, 블루 스크린 또는 데이터 손실이 발생하는 문제를 해결했습니다.
-
갱신된 인증서의 자동 리바인딩 및 디렉터리 서비스 매퍼가 사용하도록 설정된 경우 웹 사이트에 액세스할 수 없는 문제를 해결했습니다.
-
오류 코드 “0xc0000374 - 힙이 손상되었습니다.”와 함께 작동 중단이 발생하여 시스템을 재부팅해야 하는 문제를 해결했습니다.
-
네트워크를 통해 제어되는 Windows Defender 바이러스 백신 정의로 인해 다른 업데이트(LCU, 드라이버)를 다운로드하지 못하는 문제를 해결했습니다.
-
Internet Explorer 11이 JavaScript 파일을 MHT 파일로 내보낼 때 파일을 저장하지 않는 문제를 해결했습니다.
-
Include-Referer-Token-Binding-ID 헤더가 “true”로 설정되어 있는 경우 Internet Explorer 11이 리디렉션되지 않는 문제를 해결했습니다.
-
사용자가 웹 응용 프로그램에서 간헐적으로 로그아웃되도록 하는 문제를 해결했습니다.
-
Internet Explorer 11의 새 탭 페이지가 통합된 뉴스 피드로 업데이트되었습니다.
-
SSL/TLS 서버 인증에 SHA-1 Microsoft Edge 및 Internet Explorer 11이 더 이상 사용되지 않습니다. 자세한 내용은 보안 공지 4010323을 참조하세요.
-
Windows Shell, 엔터프라이즈 보안, Datacenter Networking, 저장소 네트워킹, 인터넷 정보 서비스, Active Directory, 클러스터링, Windows Server, 클라이언트 플랫폼 및 Internet Explorer의 추가 문제를 해결했습니다.
-
Windows COM, Windows SMB 서버, Windows Server, Internet Explorer 및 Microsoft Edge에 대한 보안 업데이트.
이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.
이 업데이트에서 알려진 문제
|
증상 |
해결 방법 |
|
일부 응용 프로그램에서는 EUDC(End User Defined Characters)가 표시되지 않을 수 있습니다. |
이 문제를 완화할 수 있는 방법은 아직 없습니다. Microsoft는 현재 픽스를 마련하고 있으며 준비되는 대로 다운로드할 수 있도록 공개할 예정입니다. |
|
이 보안 업데이트에는 iSCSI 대상을 사용할 수 없게 되는 경우 대상에 다시 연결하려고 하면 누수가 발생하는 문제가 포함되어 있습니다. 사용 가능한 대상에 새로 연결을 시작하면 예상대로 작동합니다. |
Microsoft는 이 문제를 해결하기 위해 노력하고 있으며 다음 릴리스에서 업데이트를 제공할 예정입니다. 이 문제에 대한 자세한 내용은 다음 절을 참조하세요. |
iSCSI로 연결된 대상과의 연결이 끊어지는 Windows Server 2012 R2 및 Server 2016 컴퓨터에서는 다양한 증상이 발생할 수 있습니다. 이러한 증상에는 다음이 포함되지만 이에 국한되지는 않습니다.
-
운영 체제가 응답을 중지합니다.
-
중지 오류(버그 확인 오류) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 또는 0xDEADDEAD가 발생합니다.
-
"사용 가능한 로그온 서버 없음”이라는 오류가 발생하면서 사용자 로그온이 실패합니다
-
사용 후 삭제 포트 소모로 인해 응용 프로그램 및 서비스 실패가 발생합니다.
-
시스템 프로세스에서 비정상적으로 많은 수의 사용 후 삭제 포트가 사용됩니다.
-
시스템 프로세스에서 비정상적으로 많은 수의 스레드가 사용됩니다.
원인
이 문제의 원인은 Windows Server 2012 R2 및 Windows Server 2016 RS1 컴퓨터의 잠금 문제로 인해 iSCSI 대상에 연결 문제가 발생하기 때문입니다. 이 문제는 다음 업데이트를 설치한 후에 발생할 수 있습니다.
Windows Server 2012 R2
|
릴리스 날짜 |
KB |
문서 제목 |
|
2017년 5월 16일 |
KB 4015553 |
2017년 4월 18일—KB4015553(월별 롤업 미리 보기) |
|
2017년 5월 9일 |
KB 4019215 |
2017년 5월 9일—KB4019215(월별 롤업) |
|
2017년 5월 9일 |
KB 4019213 |
2017년 5월 9일—KB4019213(보안 전용 업데이트) |
|
2017년 4월 18일 |
KB 4015553 |
2017년 4월 18일—KB4015553(월별 롤업 미리 보기) |
|
2017년 4월 11일 |
KB 4015550 |
2017년 4월 11일—KB4015550(월별 롤업) |
|
2017년 4월 11일 |
KB 4015547 |
2017년 4월 11일—KB4015547(보안 전용 업데이트) |
|
2017년 3월 21일 |
KB 4012219 |
2017년 3월 Windows 8.1 및 Windows Server 2012 R2용 월별 품질 롤업 미리 보기 |
Windows Server 2016 RTM(RS1)
|
릴리스 날짜 |
KB |
문서 제목 |
|
2017년 5월 16일 |
KB 4023680 |
2017년 5월 26일—KB4023680(OS 빌드 14393.1230) |
|
2017년 5월 9일 |
KB 4019472 |
2017년 5월 9일—KB4019472(OS 빌드 14393.1198) |
|
2017년 4월 11일 |
KB 4015217 |
2017년 4월 11일—KB4015217(OS 빌드 14393.1066 및 14393.1083) |
인증
-
시스템에서 다음 MSISCSI 드라이버의 버전을 확인합니다.
c:\windows\system32\drivers\msiscsi.sys
이 동작이 나타나는 버전은 Windows Server 2012 R2의 경우 6.3.9600.18624이고 Windows Server 2016의 경우 10.0.14393.1066입니다. -
시스템 로그에 다음 이벤트가 기록됩니다.
이벤트 원본
ID
텍스트
iScsiPrt
34
대상에 대한 연결이 끊어졌으나 초기자가 성공적으로 대상에 다시 연결했습니다. 덤프 데이터에 대상 이름이 포함되어 있습니다.
iScsiPrt
39
초기자는 대상을 재설정하도록 작업 관리 명령을 보냅니다. 덤프 데이터에 대상 이름이 지정되어 있습니다.
iScsiPrt
9
대상이 SCSI 요청에 대해 제시간에 응답하지 않았습니다. 덤프 데이터에 CDB가 지정되어 있습니다.
-
시스템 프로세스에서 실행되는 스레드의 수를 검토하고 이를 알려진 작업 기준과 비교합니다.
-
시스템 프로세스에서 현재 열려 있는 핸들의 수를 검토하고 이를 알려진 작업 기준과 비교합니다.
-
시스템 프로세스에서 사용되는 사용 후 삭제 포트의 수를 검토합니다.
-
관리자 권한 PowerShell에서 다음 명령을 실행합니다.
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
또는 관리자 권한 CMD 프롬프트에서 다음 NETSTAT 명령을 "Q” 스위치와 함께 실행합니다. 이렇게 하면 더 이상 연결되어 있지 않은 “바인딩된” 포트가 표시됩니다.
NETSTAT –ANOQ
시스템 프로세스에서 소유한 포트를 집중적으로 살펴봅니다.
이전의 세 지점에서 12,000을 초과한 항목은 의심스러운 것으로 간주해야 합니다. 컴퓨터에 iSCSI 대상이 있는 경우 문제가 발생할 확률이 높습니다.
해결 방법
이벤트 로그에 다시 연결이 여러 번 수행되는 것으로 나타나는 경우 iSCSI 및 네트워크 패브릭 공급업체와 함께 iSCSI 대상에 대한 연결을 유지하지 못하는 이유를 진단하고 수정하세요. 현재 네트워크 패브릭을 통해 iSCSI 대상에 액세스할 수 있는지 확인합니다. 사용 가능한 업데이트된 픽스를 설치합니다. 이 문서는 설치할 픽스가 제공되는 대로 해당 픽스의 특정 KB 문서 번호로 업데이트됩니다.
참고 3월, 4월, 5월 또는 6월 보안 롤업은 제거하지 않는 것이 좋습니다. 이러한 롤업을 제거하면 컴퓨터가 알려진 보안 악용을 비롯해 월별 업데이트를 통해 완화되는 그 밖의 버그에 노출됩니다. 먼저 iSCSI 대상 및 네트워크 공급업체와 함께 대상에 다시 연결하도록 하는 연결 문제를 해결하는 것이 좋습니다.
이 업데이트를 받는 방법
이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
-
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트 KB4015217을 대체합니다. -
파일 정보
이 업데이트에 제공되는 파일 목록을 확인하려면 누적 업데이트 KB4019472용 파일 정보를 다운로드하세요.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
