Applies ToWindows Server 2022

릴리스 날짜:

2025-02-11

버전:

OS 빌드 20348.3207

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows Server 2022에 대한 개요는 업데이트 기록 페이지를 참조하세요.       

참고  @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.     

개선 사항

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 다음은 이 KB를 설치할 때 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다. 

  • [작업 관리자] 수정됨: 프로세스 선호도를 설정할 때 CPU 인덱스 번호가 잘못되었을 수 있습니다. 이는 두 개 이상의 NUMA(비균일 메모리 액세스) 노드가 있는 서버에서 발생합니다.

  • [GB18030-2022] 이 업데이트는 이 수정에 대한 지원을 추가합니다.

  • [메모리 누수] 수정됨: 예측 입력 아이디어가 표시되면 누출이 발생합니다.

  • [디바이스 상태 증명] 수정됨: Windows Server 2016 업그레이드할 때 중요한 항목이 없습니다. 이로 인해 서비스가 실패합니다.

  • [Windows 커널 취약한 드라이버 차단 목록 파일(DriverSiPolicy.p7b)] 이 업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.

  • [디렉터리 열거형] 수정됨: 디렉터리에 긴 대상 이름이 있는 기호 링크가 있는 경우 실패할 수 있습니다.

  • [바인딩 필터 드라이버] 수정됨: 시스템이 기호 링크에 액세스할 때 응답하지 않을 수 있습니다.

  • [DAC(디지털/아날로그 변환기)(알려진 문제)] 해결됨: USB 오디오 장치에 문제가 발생할 수 있습니다. USB 1.0을 기반으로 하는 DAC 오디오 드라이버를 사용할 가능성이 높습니다. USB 오디오 디바이스의 작동이 중지되어 재생이 중지될 수 있습니다.

  • [USB 카메라] 수정됨: 디바이스에서 카메라가 켜져 있는 것을 인식하지 못합니다. 이 문제는 2025년 1월 보안 업데이트를 설치한 후에 발생합니다.

  • [USB 오디오 디바이스 드라이버] 수정됨: "이 디바이스를 시작할 수 없습니다"라는 코드 10 오류 메시지가 나타납니다. 이 문제는 특정 외부 오디오 관리 디바이스에 연결할 때 발생합니다. ​​​​​​​

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2025년 2월 보안 업데이트 참조하세요.

Windows Server 2022 서비스 스택 업데이트(KB5050117) - 20348.3081

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.

이 업데이트의 알려진 문제

증상해결 방법

2024년 10월 보안 업데이트를 설치한 후 일부 고객이 OpenSSH(Open Secure Shell) 서비스가 시작되지 않고 SSH 연결이 실패한다고 보고했습니다. 서비스가 자세한 로깅 없이 실패하며 sshd.exe 프로세스를 실행하려면 수동 개입이 필요합니다.

이 문제는 기업, IOT 및 교육 고객 모두에게 영향을 주고 있으며, 제한된 수의 디바이스가 영향을 받고 있습니다. Microsoft는 홈 또는 Pro 버전의 Windows를 사용하는 소비자 고객이 영향을 받는지 여부를 조사하고 있습니다. 

고객은 영향을 받는 디렉터리에 대한 권한(ACL)을 업데이트하여 일시적으로 문제를 해결할 수 있습니다. 단계

  1. 관리자 권한으로 PowerShell을 엽니다.

  2. 인증된 사용자에 대한 읽기 액세스를 허용하면서 시스템 및 관리자 그룹에 대한 모든 권한을 허용하도록 C:\ProgramData\ssh 및 C:\ProgramData\ssh\logs에 대한 권한을 업데이트합니다. 필요한 경우 권한 문자열을 수정하여 특정 사용자 또는 그룹에 대한 읽기 액세스를 제한할 수 있습니다.

    다음 명령을 사용하여 권한을 업데이트합니다.

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. C:\ProgramData\ssh\logs에 대해 위의 단계를 반복합니다.

Microsoft는 이 문제를 적극적으로 조사하고 있으며 향후 Windows 업데이트에서 해결 방법을 제공할 예정입니다. 해결 방법 또는 추가 해결 방법을 사용할 수 있는 경우 추가로 알려드리겠습니다.

증상해결 방법

특정 Citrix 구성 요소가 설치된 장치는 2025년 1월 Windows 보안 업데이트 설치를 완료하지 못할 수 있습니다. 이 문제는 Citrix SRA(세션 기록 에이전트) 버전 2411이 있는 장치에서 관찰되었습니다. 이 애플리케이션의 2411 버전은 2024년 12월에 릴리스되었습니다.   영향을 받는 장치는 처음에 설정의 Windows 업데이트 페이지 등을 통해 2025년 1월 Windows 보안 업데이트를 올바르게 다운로드하고 적용할 수 있습니다. 그러나 업데이트 설치를 완료하기 위해 장치를 다시 시작할 때 "계획대로 진행되지 않은 부분이 있습니다. 걱정할 필요가 없습니다. 변경 내용을 실행 취소하는 중입니다”와 유사한 텍스트의 오류 메시지가 표시됩니다. 그러면 장치가 이전에 장치에 있던 Windows 업데이트로 되돌아갑니다.    이 문제는 SRA 애플리케이션의 버전 2411이 새 버전이므로 일부 조직에 영향을 줄 수 있습니다. 가정용 사용자는 이 문제의 영향을 받지 않을 것으로 예상됩니다. 

Citrix는 2025년 1월 Windows 보안 업데이트를 설치하기 전에 수행할 수 있는 해결 방법을 포함하여 이 문제를 문서화했습니다. 자세한 내용은 Citrix의 설명서를 참조하세요.

Microsoft는 이 문제를 해결하기 위해 Citrix와 협력하고 있으며, 해결책이 나오면 이 설명서를 업데이트할 예정입니다. ​​​​​​​

증상해결 방법

2025년 1월 14일 이후에 릴리스된 Windows 업데이트가 설치된 장치에서는 Windows 이벤트 뷰어에 SgrmBroker.exe 관련 오류가 표시될 수 있습니다. 이 오류는 Windows 로그 > 시스템에서 'System Guard 런타임 모니터 브로커 서비스가 %%3489660935 오류로 종료됨'과 유사한 텍스트를 가진 이벤트 7023으로 찾을 수 있습니다. 

이 오류는 Windows 이벤트 뷰어를 면밀히 모니터링하는 경우에만 관찰할 수 있습니다. 그렇지 않은 경우 무음 상태로 대화 상자 또는 알림으로 표시되지 않습니다. 

SgrmBroker.exe는 System Guard 런타임 모니터 브로커 서비스를 의미합니다. 이 서비스는 원래 Microsoft Defender용으로 만들어졌지만 오랫동안 작업의 일부가 아니었습니다. 2025년 1월 14일에 릴리스된 Windows 업데이트가 이 서비스의 초기화와 충돌하지만 성능이나 기능에는 영향을 주지 않습니다. 이 문제로 인해 장치의 보안 수준은 변경되지 않습니다. 이 서비스는 지원되는 다른 버전의 Windows에서 이미 사용하지 않도록 설정되었으며 현재 SgrmBroker.exe는 아무 목적도 달성하지 않습니다.

참고: 이 서비스를 수동으로 시작하거나 어떤 방식으로든 구성할 필요가 없습니다(그렇게 하면 불필요하게 오류가 트리거될 수 있음). 향후 Windows 업데이트는 이 서비스와 SgrmBroker.exe에서 사용하는 구성 요소를 조정합니다. 이러한 이유로 이 서비스 또는 해당 구성 요소를 수동으로 제거하거나 제거하지 마세요. 

특정 작업이 필요하지는 않지만, 이벤트 뷰어에서 오류가 나타나지 않도록 서비스를 안전하게 사용하지 않도록 설정할 수 있습니다. 이를 실행하려면 다음 단계를 따릅니다.

  1. 명령 프롬프트 창을 엽니다. 이 작업은 시작 메뉴를 열고 'cmd'를 입력하여 수행할 수 있습니다. 결과에는 시스템 애플리케이션으로 "명령 프롬프트"가 포함됩니다. "명령 프롬프트" 오른쪽에 있는 화살표를 선택하고 "관리자 권한으로 실행"을 선택합니다.

  2. 창이 열리면 다음 텍스트를 신중하게 입력합니다. sc.exe config sgrmagent start=disabled

  3. 이후에 메시지가 나타날 수 있습니다. 다음으로, 다음 텍스트를 입력하세요. reg add HKLM\\System\\CurrentControlSet\\Services\\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. 명령 프롬프트 창을 닫습니다.

이렇게 하면 이후 장치 시작 시 이벤트 뷰어에 관련 오류가 표시되지 않습니다. 이러한 단계 중 일부는 조직에서 설정한 그룹 정책에 의해 제한될 수 있습니다.

해결 방법을 강구하기 위해 노력 중이며, 다음 릴리스에서 업데이트를 제공할 예정입니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

오프라인 OS 이미지 서비스를 위한 필수 구성 요소:

이미지에 KB5030216 (2023년 9월 12일) 이상 LCU가 포함되어 있는지 확인합니다. 그렇지 않은 경우 최신 업데이트를 설치하기 전에 오프라인 미디어에 설치합니다. 이 LCU는 SSU 버전을 20348.1960으로 업데이트합니다. 오류 0x800f0823(CBS_E_NEW_SERVICING_STACK_REQUIRED)을 방지하기 위해 필요한 최소 SSU 버전입니다.

이 업데이트 설치

이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.

Windows 업데이트비즈니스카탈로그Server Update Services

사용 가능

이후 수행할 단계

없음 이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다.

온라인

이후 수행할 단계

없음 이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다.

온라인

이후 수행할 단계

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

사용 가능

이후 수행할 단계

이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다.

제품: Microsoft Server 운영 체제-21H2

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5051979 대한 파일 정보를 다운로드합니다. 

서비스 스택 업데이트에 제공된 파일 목록을 보려면 SSU(KB5050117) - 버전 20348.3081에 대한 파일 정보를 다운로드합니다. 

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자