요약
이 보안 업데이트에는 Windows Server 2016 Technical Preview 5 기능의 개선 기능 및 픽스가 포함되어 있습니다.
Windows Server 2016 업데이트는 누적 업데이트입니다. 따라서 이 패키지에는 이전에 릴리스된 모든 픽스가 포함되어 있습니다.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 픽스만 컴퓨터에 다운로드되고 설치됩니다. 처음으로 Windows Server 2016 업데이트 패키지를 설치할 경우 x64 버전용 패키지는 128MB입니다.
이 업데이트에서 알려진 문제
-
문제 1
무선 LAN 서비스가 사용되지 않는 경우 KB 3163016을 제거하려고 하면 관리자에게 다음 오류 메시지가 표시됩니다.An error has occurred(오류가 발생했습니다). Not all the updates were successfully uninstalled(일부 업데이트가 제거되지 않았습니다).
이 문제를 해결하려면 무선 LAN 서비스을 사용하도록 설정하십시오. 자세한 내용은 무선 LAN 서비스 개요의 지침을 참조하세요.
-
문제 2
MS16-072는 사용자 그룹 정책이 검색되는 보안 컨텍스트를 변경합니다. 이 의도적으로 설계된 동작 변경은 보안 취약성으로부터 고객의 컴퓨터를 보호합니다. MS16-072가 설치되기 전에 사용자 그룹 정책은 사용자의 보안 컨텍스트를 사용하여 검색되었습니다. MS16-072를 설치한 후에 사용자 그룹 정책은 컴퓨터의 보안 컨텍스트를 사용하여 검색됩니다. 이 문제는 다음 기술 자료 문서에 적용됩니다.-
3159398 MS16-072: 그룹 정책용 보안 업데이트에 대한 설명: 2016년 6월 14일 화요일
-
3163017 Windows 10용 누적 업데이트: 2016년 6월 14일 화요일
-
3163018 Windows 10 버전 1511 및 Windows Server 2016 Technical Preview 4용 누적 업데이트: 2016년 6월 14일 화요일
-
3163016 Windows Server 2016 Technical Preview 5용 누적 업데이트: 2016년 6월 14일
증상사용자 계정이나 보안 그룹 또는 둘 다에서 보안 필터링된 것을 포함하여 모든 사용자 그룹 정책이 도메인에 가입된 컴퓨터에서 적용되지 않을 수 있습니다.
원인이 문제는 그룹 정책 개체가 인증된 사용자 그룹에 대한 읽기 권한을 가지고 있지 않은 경우 또는 사용자가 보안 필터링을 사용하고 있고 도메인 컴퓨터 그룹에 대한 읽기 권한을 가지고 있지 않은 경우 발생할 수 있습니다.
해결 방법이 문제를 해결하려면 그룹 정책 관리 콘솔(GPMC.MSC)을 사용하고 다음 단계 중 하나를 수행하세요.
-
GPO(그룹 정책 개체)에 대한 읽기 권한을 가진 인증된 사용자 그룹을 추가합니다.
-
보안 필터링을 사용하고 있는 경우 읽기 권한을 가진 도메인 컴퓨터 그룹을 추가합니다.
-
이 업데이트를 받는 방법
중요 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에, 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
방법 1: Windows Update
컴퓨터가 Windows 업데이트를 수락하도록 구성된 경우 이 업데이트가 자동으로 다운로드되고 설치됩니다.
방법 2: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
전제 조건
이 업데이트 설치를 위한 전제 조건은 없습니다.
다시 시작 정보
이 업데이트를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트 3158987을 대체합니다.
파일 정보
이 누적 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 3163016에 대한 파일 정보를 다운로드하십시오.
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
Windows10.0-KB3163016-x64.msu |
83D6E9BCA94A64A5D9BE3D81CDB182E540285848 |
D9CD0B5242C8A804FC24FE4B47191FD7D9E6F76D49840CFDF8EB9038D97A66D1 |
추가 정보
.NET Framework 3.5 이하 버전은 응용 프로그램에서 TLS(전송 계층 보안) 시스템 기본 버전을 암호화 프로토콜로 사용하도록 지원하지 않습니다. 이 업데이트를 설치하면 .NET Framework 3.5에서 TLS v1.2를 사용할 수 있습니다.
컴퓨터에서 실행되는 관리되는 응용 프로그램에 대해 하드코드된 .NET Framework 기본값 대신 SSL 및 TLS에 대한 운영 체제 기본값을 사용하도록 다음 레지스트리 키를 설정할 수 있습니다.
-
64비트 운영 체제의 경우: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
32비트 운영 체제의 경우: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
참고 코드에서 또는 구성 파일을 통해 응용 프로그램의 ServicePointManager.SecureProtocol 이 특정 값으로 설정되어 있거나, 응용 프로그램이 SslStream.AuthenticateAs* API를 사용하여 특정 SslProtocols 열거형을 지정하는 경우 레지스트리 설정 동작이 나타나지 않습니다.
또한 Microsoft에서 추가한 SslProtocolsExtensions 열거형은 TLS v1.2, TLS v1.1을 설정하기 위한 옵션으로는 물론, .NET Framework 버전 2.0 SP2를 대상으로 지정할 때 ServicePointManager.SecurityProtocol 속성의 운영 체제 기본값으로도 사용할 수 있습니다. 확장을 사용하는 방법에 대한 자세한 내용은 개발자 가이드 절을 참조하세요.
TLS v1.1 또는 v1.2를 운영 체제 기본값으로 설정하는 자세한 방법은 https://technet.microsoft.com/ko-kr/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12의 지침을 참조하세요.
참조
Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보십시오.
