Applies ToWindows 10

요약

이 보안 업데이트에는 Windows 10 기능의 개선 기능 및 픽스가 포함되어 있습니다. 또한 Windows의 다음 취약성을 해결합니다.

  • 3163649 MS16-063: Internet Explorer용 누적 보안 업데이트: 2016년 6월 14일 화요일

  • 3163656 MS16-068: Microsoft Edge용 누적 보안 업데이트: 2016년 6월 14일 화요일

  • 3163622 MS16-072: 그룹 정책용 보안 업데이트: 2016년 6월 14일 화요일

  • 3164028 MS16-073: 커널 모드 드라이버용 보안 업데이트: 2016년 6월 14일 화요일

  • 3164036 MS16-074: Microsoft 그래픽 구성 요소용 보안 업데이트: 2016년 6월 14일 화요일

  • 3164038 MS16-075: Windows SMB 서버용 보안 업데이트: 2016년 6월 14일 화요일

  • 3165191 MS16-077: WPAD(웹 프록시 자동 검색)용 보안 업데이트: 2016년 6월 14일 화요일

  • 3165479 MS16-078: Windows 진단 허브용 보안 업데이트: 2016년 6월 14일 화요일

  • 3164302 MS16-080: Microsoft Windows PDF용 보안 업데이트: 2016년 6월 14일 화요일

  • 3165270 MS16-082: Windows 구조적 쿼리용 보안 업데이트: 2016년 6월 14일 화요일

Windows 10 업데이트는 누적 업데이트입니다. 따라서 이 패키지에는 이전에 릴리스된 모든 픽스가 포함되어 있습니다. 이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 컴퓨터에 다운로드되고 설치됩니다. 처음으로 Windows 10 업데이트 패키지를 설치할 경우 x86 버전에 대한 패키지는 320MB이며 x64 버전에 대한 패키지는 680MB입니다.

알려진 문제

MS16-072는 사용자 그룹 정책이 검색되는 보안 컨텍스트를 변경합니다. 이 의도적으로 설계된 동작 변경은 보안 취약성으로부터 고객의 컴퓨터를 보호합니다. MS16-072가 설치되기 전에 사용자 그룹 정책은 사용자의 보안 컨텍스트를 사용하여 검색되었습니다. MS16-072를 설치한 후에 사용자 그룹 정책은 컴퓨터의 보안 컨텍스트를 사용하여 검색됩니다. 이 문제는 다음 기술 자료 문서에 적용됩니다.

  • 3159398 MS16-072: 그룹 정책용 보안 업데이트에 대한 설명: 2016년 6월 14일 화요일

  • 3163017 Windows 10용 누적 업데이트: 2016년 6월 14일 화요일

  • 3163018 Windows 10 버전 1511 및 Windows Server 2016 Technical Preview 4용 누적 업데이트: 2016년 6월 14일 화요일

  • 3163016 Windows Server 2016 Technical Preview 5용 누적 업데이트: 2016년 6월 14일

증상

사용자 계정이나 보안 그룹 또는 둘 다에서 보안 필터링된 것을 포함하여 모든 사용자 그룹 정책이 도메인에 가입된 컴퓨터에서 적용되지 않을 수 있습니다.

원인

이 문제는 그룹 정책 개체가 인증된 사용자 그룹에 대한 읽기 권한을 가지고 있지 않은 경우 또는 사용자가 보안 필터링을 사용하고 있고 도메인 컴퓨터 그룹에 대한 읽기 권한을 가지고 있지 않은 경우 발생할 수 있습니다.

해결 방법

이 문제를 해결하려면 그룹 정책 관리 콘솔(GPMC.MSC)을 사용하고 다음 단계 중 하나를 수행하세요.

  • GPO(그룹 정책 개체)에 대한 읽기 권한을 가진 인증된 사용자 그룹을 추가합니다.

  • 보안 필터링을 사용하고 있는 경우 읽기 권한을 가진 도메인 컴퓨터 그룹을 추가합니다.

이 업데이트를 받는 방법

중요 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.

방법 1: Windows Update

이 업데이트는 자동으로 다운로드되고 설치됩니다.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

전제 조건

이 업데이트 설치를 위한 전제 조건은 없습니다.

다시 시작 정보

이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.

업데이트 대체 정보

이 업데이트는 이전에 릴리스된 업데이트 3156387을 대체합니다.

파일 정보

이 누적 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 3163017에 대한 파일 정보를 다운로드하십시오.

파일 이름

SHA1 해시

SHA256 해시

Windows10.0-KB3163017-x86.msu

78027DD43E207D08560CC8FB151E217B348416CC

0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211

Windows10.0-KB3163017-x64.msu

D70465D5327FBF3A783BC1FBD5343E17A138E0DC

B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3

추가 정보

.NET Framework 3.5 이하 버전은 응용 프로그램에서 TLS(전송 계층 보안) 시스템 기본 버전을 암호화 프로토콜로 사용하도록 지원하지 않습니다. 이 업데이트를 설치하면 .NET Framework 3.5에서 TLS v1.2를 사용할 수 있습니다.

컴퓨터에서 실행되는 관리되는 응용 프로그램에 대해 하드코드된 .NET Framework 기본값 대신 SSL 및 TLS에 대한 운영 체제 기본값을 사용하도록 다음 레지스트리 키를 설정할 수 있습니다.

  • 64비트 운영 체제의 경우: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

  • 32비트 운영 체제의 경우: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

참고 코드에서 또는 구성 파일을 통해 응용 프로그램의  ServicePointManager.SecureProtocol 이 특정 값으로 설정되어 있거나, 응용 프로그램이  SslStream.AuthenticateAs* API를 사용하여 특정  SslProtocols 열거형을 지정하는 경우 레지스트리 설정 동작이 나타나지 않습니다.

또한 Microsoft에서 추가한  SslProtocolsExtensions 열거형은 TLS v1.2, TLS v1.1을 설정하기 위한 옵션으로는 물론, .NET Framework 버전 2.0 SP2를 대상으로 지정할 때  ServicePointManager.SecurityProtocol 속성의 운영 체제 기본값으로도 사용할 수 있습니다. 확장을 사용하는 방법에 대한 자세한 내용은  개발자 가이드 절을 참조하세요.

TLS v1.1 또는 v1.2를 운영 체제 기본값으로 설정하는 자세한 방법은 https://technet.microsoft.com/ko-kr/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12의 지침을 참조하세요.

참조

Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보십시오.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.