2022년 11월 8일 - KB5019961(OS 빌드 22000.1219)

Windows 11 version 21H2, all editions 더 보기...간단히

릴리스 날짜:

2022-11-08

버전:

OS 빌드 22000.1219

^{신규 11/8/22}
중요 휴일과 다가오는 서부 새해 동안 최소한의 운영으로 인해 2022 년 12 월의 비 보안 미리 보기 릴리스는 없습니다. 2022년 12월에는 월간 보안 릴리스("B" 릴리스라고 함)가 있습니다. B 및 비보안 미리 보기 릴리스에 대한 일반 월간 서비스가 2023년 1월에 다시 시작됩니다.

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 11 버전 21H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.

참고 @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 대시보드에 게시되는 시기를 확인합니다.

팁: 이번 달 비디오를 찾고 계신가요? 이제 Windows 11 버전 22H2 문서에 있습니다.

하이라이트

Windows 운영 체제의 보안 문제를 해결합니다.

개선 기능

이 보안 업데이트에는 KB5018483(2022년 10월 25일 릴리스됨) 업데이트의 일부인 향상된 기능이 포함되어 있습니다. 이 KB를 설치하는 경우:

내부 OS 기능을 기타 보안으로 개선합니다. 이 릴리스의 경우 추가 문제 설명은 포함되지 않았습니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 웹 사이트 및 2022년 11월 보안 업데이트 참조하세요.

Windows 11 서비스 스택 업데이트 - 22000.1035

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트의 알려진 문제

적용 대상	증상	해결 방법
IT 관리자	도메인 컨트롤러 역할이 있는 Windows Server에서 2022년 11월 8일 이후 릴리스된 업데이트를 설치한 후에 Kerberos 인증에 문제가 있을 수 있습니다. 이 문제는 사용자의 환경에서 Kerberos 인증에 영향을 줄 수 있습니다. 영향을 받을 수 있는 몇 가지 시나리오: 도메인 사용자 로그인이 실패할 수 있습니다. 이는 Active Directory Federation Services(AD FS) 인증에도 영향을 줄 수 있습니다. 그룹 관리 서비스 계정(gMSA)이 인터넷 정보 서비스(IIS 웹 서버)와 같은 서비스에서 인증이 되지 않을 수 있습니다. 도메인 사용자를 사용하는 원격 데스크톱 연결이 연결되지 않을 수 있습니다. 워크스테이션의 공유 폴더와 서버의 파일 공유에 액세스할 수 없을 수 있습니다. 도메인 사용자 인증이 필요한 인쇄에 실패할 수 있습니다. 이 문제가 발생하면 아래 텍스트와 함께 도메인 컨트롤러의 이벤트 로그의 시스템 섹션에서 Microsoft-Windows-Kerberos-Key-Distribution-Center 이벤트 ID 14 오류 이벤트를 받을 수 있습니다. 참고: 영향을 받는 이벤트에는 "누락된 키의 ID가 1"이 표시됩니다. `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` 참고 이 문제는 2022년 11월 보안 업데이트부터 Netlogon 및 Kerberos에 대한 보안 강화에서 예상한 부분이 아닙니다. 이 문제가 해결된 후에도 이러한 문서에서 제공하는 지침을 따라야 합니다. 소비자가 집에서 사용하는 Windows 장치 또는 온프레미스 도메인에 속하지 않은 장치는 이 문제의 영향을 받지 않습니다. 하이브리드가 아니며 온-프레미스 Active Directory 서버가 없는 Azure Active Directory 환경은 영향을 받지 않습니다.	이 문제는 2022년 11월 17일에 릴리스되어 사용자 환경의 모든 DC(도메인 컨트롤러)에 설치된 업데이트에서 해결되었습니다. 이 문제를 해결하기 위해 업데이트를 설치하거나 환경에 있는 다른 서버 또는 클라이언트 디바이스를 변경할 필요가 없습니다. 이 문제에 대한 해결 방법이나 완화 방법을 사용한 경우 더 이상 필요하지 않으므로 제거하는 것이 좋습니다. 이러한 대역 외 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 KB 번호를 검색하세요. 이러한 업데이트는 WSUS(Windows Server Update Services)와 Microsoft Endpoint Configuration Manager에 수동으로 가져올 수 있습니다. WSUS 지침은 WSUS 및 카탈로그 사이트를 참조하세요. Configuration Manager 지침은 Microsoft 업데이트 카탈로그에서 업데이트 가져오기를 참조하세요. 참고 아래 업데이트는 Windows 업데이트에서 사용할 수 없으며 자동으로 설치되지 않습니다. 누적 업데이트: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 참고 이러한 누적 업데이트를 설치하기 전에 이전 업데이트를 적용할 필요가 없습니다. 2022년 11월 8일에 릴리스된 업데이트를 이미 설치한 경우, 이후 위에 나열한 업데이트를 포함하여 어떤 업데이트를 설치하기 전에도 영향을 받는 업데이트를 제거할 필요가 없습니다. 독립 실행형 업데이트: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: 이 업데이트는 아직 사용할 수 없습니다. 자세한 내용은 다음 주에 여기를 확인하세요. Windows Server 2008 SP2: KB5021657 참고 이러한 Windows Server 버전에 대한 보안 전용 업데이트를 사용하는 경우 2022년 11월에 이러한 독립 실행형 업데이트만 설치하면 됩니다. 보안 전용 업데이트는 누적되지 않으며, 모든 이전 보안 전용 업데이트를 완전히 최신 상태로 설치해야 합니다. 월별 롤업 업데이트는 누적되며 보안 및 모든 품질 업데이트를 포함합니다. 월간 롤업 업데이트를 사용하는 경우 이 문제를 해결하려면 위에 나열된 독립 실행형 업데이트를 모두 설치하고 2022년 11월의 품질 업데이트를 받으려면 2022년 11월 8일에 릴리스된 월간 롤업을 설치해야 합니다. 2022년 11월 8일에 릴리스된 업데이트를 이미 설치한 경우, 이후 위에 나열한 업데이트를 포함하여 어떤 업데이트를 설치하기 전에도 영향을 받는 업데이트를 제거할 필요가 없습니다.
IT 관리자	이 버전 이상의 업데이트를 설치한 후에는 일시적으로 네트워크 연결이 끊어지거나 Wi-Fi 네트워크 또는 액세스 지점 간에 전환한 후 직접 액세스에 다시 연결할 수 없을 수 있습니다. 참고 이 문제는 VPN(원격 액세스 서버 또는 RAS) 및 Always On VPN(AOVPN)과 같은 다른 원격 액세스 솔루션에 영향을 주지 않습니다. 소비자가 집에서 사용하는 Windows 장치 또는 Direct Access를 사용하여 조직의 네트워크 리소스에 원격으로 액세스하지 않는 조직의 장치는 영향을 받지 않습니다.	이 문제는 2022년 12월 13일(KB5021234) 이후에 출시된 업데이트에서 해결되었습니다. 장치에 대한 최신 보안 업데이트를 설치하는 것이 좋습니다. 여기에는 이 항목을 포함하여 중요한 개선 사항 및 문제 해결이 포함되어 있습니다. 2022년 12월 13일(KB5021234) 이후에 출시된 업데이트를 설치하는 경우 알려진 문제 롤백(KIR) 또는 이 문제를 해결하기 위한 특별한 그룹 정책을 사용할 필요가 없습니다. 2022년 12월 13일 이전에 릴리스된 업데이트를 사용 중이고 이 문제가 있는 경우 아래 나열된 특수 그룹 정책을 설치 및 구성하여 문제를 해결할 수 있습니다. 특별한 그룹 정책은 컴퓨터 구성 -> 관리 템플릿 -> <아래에 나열된 그룹 정책 이름>에서 찾을 수 있습니다. 이러한 특수 그룹 정책 배포 및 구성에 대한 자세한 내용은 그룹 정책을 사용하여 알려진 문제 롤백을 배포하는 방법을 참조하세요. 다음 그룹 정책 이름의 그룹 정책 다운로드: Windows 11, 버전 22H2용 다운로드 - KB5018427 221029_091533 알려진 문제 롤백 Windows 11, 버전 21H2용 다운로드 - KB5018483 220927_043051 알려진 문제 롤백 Windows Server 2022용 다운로드 - KB5018485 220927_043049 알려진 문제 롤백 Windows 10 버전 22H2용 다운로드; Windows 10 버전 21H2; Windows 10 버전 21H1; Windows 10, 버전 20H2 - KB5018482 220927_043047 알려진 문제 롤백 중요 이 문제를 해결하려면 사용 중인 Windows 버전에 대한 그룹 정책을 설치하고 구성해야 합니다.
IT 관리자	이 업데이트를 설치한 후 Microsoft ODBC SQL Server 드라이버(sqlsrv32.dll)를 사용하여 데이터베이스에 액세스하는 ODBC 연결을 사용하는 앱이 연결에 실패할 수 있습니다. "메시지: [Microsoft][ODBC SQL Server Driver] TDS 스트림의 프로토콜 오류" 또는 "메시지: [Microsoft][ODBC SQL Server 드라이버]SQL Server에서 알 수 없는 토큰을 받았습니다"와 함께 앱 내에서 오류가 발생하거나 SQL Server에서 "EMS 시스템에 문제가 발생했습니다"와 같은 오류가 발생할 수 있습니다. 개발자용 참고 사항 이 문제의 영향을 받는 앱은 예를 들어 SQLFetch 함수를 사용할 때 데이터를 가져오지 못할 수 있습니다. 이 문제는 SQLFetch 전에 SQLBindCol 함수를 호출하거나 SQLFetch 후에 SQLGetData 함수를 호출할 때 그리고 4바이트보다 큰 고정 데이터 유형(예: SQL_C_FLOAT)에 대해 'BufferLength' 인수에 0 값이 지정될 때 발생할 수 있습니다. 영향을 받는 앱을 사용하고 있는지 확실하지 않은 경우 데이터베이스를 사용하는 앱을 연 다음 명령 프롬프트를 열고(시작을 선택한 다음 명령 프롬프트를 입력하고 선택) 다음 명령을 입력합니다. `tasklist /m sqlsrv32.dll`	이 문제는 KB5022287에서 해결되었습니다.

적용 대상

증상

해결 방법

IT 관리자

도메인 컨트롤러 역할이 있는 Windows Server에서 2022년 11월 8일 이후 릴리스된 업데이트를 설치한 후에 Kerberos 인증에 문제가 있을 수 있습니다. 이 문제는 사용자의 환경에서 Kerberos 인증에 영향을 줄 수 있습니다. 영향을 받을 수 있는 몇 가지 시나리오:

도메인 사용자 로그인이 실패할 수 있습니다. 이는 Active Directory Federation Services(AD FS) 인증에도 영향을 줄 수 있습니다.
그룹 관리 서비스 계정(gMSA)이 인터넷 정보 서비스(IIS 웹 서버)와 같은 서비스에서 인증이 되지 않을 수 있습니다.
도메인 사용자를 사용하는 원격 데스크톱 연결이 연결되지 않을 수 있습니다.
워크스테이션의 공유 폴더와 서버의 파일 공유에 액세스할 수 없을 수 있습니다.
도메인 사용자 인증이 필요한 인쇄에 실패할 수 있습니다.

이 문제가 발생하면 아래 텍스트와 함께 도메인 컨트롤러의 이벤트 로그의 시스템 섹션에서 Microsoft-Windows-Kerberos-Key-Distribution-Center 이벤트 ID 14 오류 이벤트를 받을 수 있습니다. 참고: 영향을 받는 이벤트에는 "누락된 키의 ID가 1"이 표시됩니다.

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

참고 이 문제는 2022년 11월 보안 업데이트부터 Netlogon 및 Kerberos에 대한 보안 강화에서 예상한 부분이 아닙니다. 이 문제가 해결된 후에도 이러한 문서에서 제공하는 지침을 따라야 합니다.

소비자가 집에서 사용하는 Windows 장치 또는 온프레미스 도메인에 속하지 않은 장치는 이 문제의 영향을 받지 않습니다. 하이브리드가 아니며 온-프레미스 Active Directory 서버가 없는 Azure Active Directory 환경은 영향을 받지 않습니다.

이 문제는 2022년 11월 17일에 릴리스되어 사용자 환경의 모든 DC(도메인 컨트롤러)에 설치된 업데이트에서 해결되었습니다. 이 문제를 해결하기 위해 업데이트를 설치하거나 환경에 있는 다른 서버 또는 클라이언트 디바이스를 변경할 필요가 없습니다. 이 문제에 대한 해결 방법이나 완화 방법을 사용한 경우 더 이상 필요하지 않으므로 제거하는 것이 좋습니다.

이러한 대역 외 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서 KB 번호를 검색하세요. 이러한 업데이트는 WSUS(Windows Server Update Services)와 Microsoft Endpoint Configuration Manager에 수동으로 가져올 수 있습니다. WSUS 지침은 WSUS 및 카탈로그 사이트를 참조하세요. Configuration Manager 지침은 Microsoft 업데이트 카탈로그에서 업데이트 가져오기를 참조하세요.

참고 아래 업데이트는 Windows 업데이트에서 사용할 수 없으며 자동으로 설치되지 않습니다.

누적 업데이트:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

참고 이러한 누적 업데이트를 설치하기 전에 이전 업데이트를 적용할 필요가 없습니다. 2022년 11월 8일에 릴리스된 업데이트를 이미 설치한 경우, 이후 위에 나열한 업데이트를 포함하여 어떤 업데이트를 설치하기 전에도 영향을 받는 업데이트를 제거할 필요가 없습니다.

독립 실행형 업데이트:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: 이 업데이트는 아직 사용할 수 없습니다. 자세한 내용은 다음 주에 여기를 확인하세요.
Windows Server 2008 SP2: KB5021657

참고 이러한 Windows Server 버전에 대한 보안 전용 업데이트를 사용하는 경우 2022년 11월에 이러한 독립 실행형 업데이트만 설치하면 됩니다. 보안 전용 업데이트는 누적되지 않으며, 모든 이전 보안 전용 업데이트를 완전히 최신 상태로 설치해야 합니다. 월별 롤업 업데이트는 누적되며 보안 및 모든 품질 업데이트를 포함합니다. 월간 롤업 업데이트를 사용하는 경우 이 문제를 해결하려면 위에 나열된 독립 실행형 업데이트를 모두 설치하고 2022년 11월의 품질 업데이트를 받으려면 2022년 11월 8일에 릴리스된 월간 롤업을 설치해야 합니다. 2022년 11월 8일에 릴리스된 업데이트를 이미 설치한 경우, 이후 위에 나열한 업데이트를 포함하여 어떤 업데이트를 설치하기 전에도 영향을 받는 업데이트를 제거할 필요가 없습니다.

IT 관리자

이 버전 이상의 업데이트를 설치한 후에는 일시적으로 네트워크 연결이 끊어지거나 Wi-Fi 네트워크 또는 액세스 지점 간에 전환한 후 직접 액세스에 다시 연결할 수 없을 수 있습니다.

참고 이 문제는 VPN(원격 액세스 서버 또는 RAS) 및 Always On VPN(AOVPN)과 같은 다른 원격 액세스 솔루션에 영향을 주지 않습니다.

소비자가 집에서 사용하는 Windows 장치 또는 Direct Access를 사용하여 조직의 네트워크 리소스에 원격으로 액세스하지 않는 조직의 장치는 영향을 받지 않습니다.

이 문제는 2022년 12월 13일(KB5021234) 이후에 출시된 업데이트에서 해결되었습니다. 장치에 대한 최신 보안 업데이트를 설치하는 것이 좋습니다. 여기에는 이 항목을 포함하여 중요한 개선 사항 및 문제 해결이 포함되어 있습니다. 2022년 12월 13일(KB5021234) 이후에 출시된 업데이트를 설치하는 경우 알려진 문제 롤백(KIR) 또는 이 문제를 해결하기 위한 특별한 그룹 정책을 사용할 필요가 없습니다. 2022년 12월 13일 이전에 릴리스된 업데이트를 사용 중이고 이 문제가 있는 경우 아래 나열된 특수 그룹 정책을 설치 및 구성하여 문제를 해결할 수 있습니다. 특별한 그룹 정책은 컴퓨터 구성 -> 관리 템플릿 -> <아래에 나열된 그룹 정책 이름>에서 찾을 수 있습니다.

이러한 특수 그룹 정책 배포 및 구성에 대한 자세한 내용은 그룹 정책을 사용하여 알려진 문제 롤백을 배포하는 방법을 참조하세요.

다음 그룹 정책 이름의 그룹 정책 다운로드:

Windows 11, 버전 22H2용 다운로드 - KB5018427 221029_091533 알려진 문제 롤백
Windows 11, 버전 21H2용 다운로드 - KB5018483 220927_043051 알려진 문제 롤백
Windows Server 2022용 다운로드 - KB5018485 220927_043049 알려진 문제 롤백
Windows 10 버전 22H2용 다운로드; Windows 10 버전 21H2; Windows 10 버전 21H1; Windows 10, 버전 20H2 - KB5018482 220927_043047 알려진 문제 롤백

중요 이 문제를 해결하려면 사용 중인 Windows 버전에 대한 그룹 정책을 설치하고 구성해야 합니다.

IT 관리자

이 업데이트를 설치한 후 Microsoft ODBC SQL Server 드라이버(sqlsrv32.dll)를 사용하여 데이터베이스에 액세스하는 ODBC 연결을 사용하는 앱이 연결에 실패할 수 있습니다. "메시지: [Microsoft][ODBC SQL Server Driver] TDS 스트림의 프로토콜 오류" 또는 "메시지: [Microsoft][ODBC SQL Server 드라이버]SQL Server에서 알 수 없는 토큰을 받았습니다"와 함께 앱 내에서 오류가 발생하거나 SQL Server에서 "EMS 시스템에 문제가 발생했습니다"와 같은 오류가 발생할 수 있습니다.

개발자용 참고 사항 이 문제의 영향을 받는 앱은 예를 들어 SQLFetch 함수를 사용할 때 데이터를 가져오지 못할 수 있습니다. 이 문제는 SQLFetch 전에 SQLBindCol 함수를 호출하거나 SQLFetch 후에 SQLGetData 함수를 호출할 때 그리고 4바이트보다 큰 고정 데이터 유형(예: SQL_C_FLOAT)에 대해 'BufferLength' 인수에 0 값이 지정될 때 발생할 수 있습니다.

영향을 받는 앱을 사용하고 있는지 확실하지 않은 경우 데이터베이스를 사용하는 앱을 연 다음 명령 프롬프트를 열고(시작을 선택한 다음 명령 프롬프트를 입력하고 선택) 다음 명령을 입력합니다.

tasklist /m sqlsrv32.dll

이 문제는 KB5022287에서 해결되었습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

Microsoft 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)와 최신 LCU(누적 업데이트)를 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

이 업데이트 설치

출시 채널	사용 가능	이후 수행할 단계
Windows 업데이트 및 Microsoft 업데이트	예	없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.
비즈니스용 Windows 업데이트	예	없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.
Microsoft 업데이트 카탈로그	예	이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.
WSUS(Windows Server Update Services)	예	이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. Product: Windows 11 분류: 보안 업데이트