2021년 7월 13일 — KB5004237(OS 빌드 19041.1110, 19042.1110 및 19043.1110)
Applies To
Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions릴리스 날짜:
2021-07-13
버전:
OS 빌드 19041.1110, 19042.1110 및 19043.1110
만료 알림
IMPORTANT 2023년 9월 12일부터 이 KB는 Windows 업데이트만 사용할 수 있습니다. Microsoft 업데이트 카탈로그 또는 기타 릴리스 채널에서 더 이상 사용할 수 없습니다. 디바이스를 최신 보안 품질 업데이트로 업데이트하는 것이 좋습니다.
21/6/15 Adobe Flash Player 지원 종료 업데이트를 참조하세요.
중요이 릴리스에는 플래시 제거 패키지가 포함되어 있습니다. 이 업데이트를 수행하면 컴퓨터에서 Adobe Flash가 제거됩니다. 자세한 내용은20/11/17
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. 다른 노트 및 메시지를 보려면 Windows 10 버전 2004 업데이트 기록 홈페이지를 참조하세요.
참고 @WindowsUpdate 따라 새 콘텐츠가 릴리스 정보 dashboard 게시되는 시기를 확인합니다.
하이라이트
-
사용자 이름 및 암호를 확인하는 업데이트.
-
Windows에서 기본 작업을 수행할 때 보안을 개선하기 위한 업데이트입니다.
-
업데이트 특정 프린터로 인쇄하기가 어려울 수 있는 문제입니다. 이 문제는 다양한 브랜드와 모델에 영향을 주지만 주로 USB 포트를 사용하여 연결하는 영수증 또는 레이블 프린터에 영향을 줍니다. 이 업데이트를 설치한 후에는 KIR(알려진 문제 롤백) 또는 특수 그룹 정책 사용하여 이 문제를 resolve 필요가 없습니다.
개선 사항 및 픽스
참고 해결된 문제 목록을 보려면 OS 이름을 클릭하거나 탭하여 축소 가능한 섹션을 확장합니다.
-
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 주요 변경 내용은 다음과 같습니다.
-
이 빌드에는 Windows 10 버전 2004의 모든 개선 사항이 포함되어 있습니다.
-
이 릴리스의 경우 추가 문제 설명은 포함되지 않았습니다.
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 주요 변경 내용은 다음과 같습니다.
-
이 빌드에는 Windows 10 버전 2004의 모든 개선 사항이 포함되어 있습니다.
-
이 릴리스의 경우 추가 문제 설명은 포함되지 않았습니다.
: 이 릴리스에는 2021년 7월 13일 릴리스된 Microsoft HoloLens(OS 빌드 19041.1157)에 대한 업데이트도 포함되어 있습니다. Microsoft는 이 최신 OS 빌드로 업데이트되지 않은 Microsoft HoloLens에 대한 Windows 업데이트 안전성을 개선하기 위해 Windows 업데이트 클라이언트에 바로 업데이트를 발표하게 되었습니다.
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 주요 변경 내용은 다음과 같습니다.
-
특정 프린터에 인쇄하기 어려울 수 있는 문제를 해결합니다. 이 문제는 다양한 브랜드와 모델에 영향을 주지만 주로 USB 포트를 사용하여 연결하는 영수증 또는 레이블 프린터에 영향을 줍니다. 이 업데이트를 설치한 후에는 KIR(알려진 문제 롤백) 또는 특수 그룹 정책 사용하여 이 문제를 resolve 필요가 없습니다.
-
PerformTicketSignature 설정에 대한 지원을 제거하고 CVE-2020-17049에 대한 적용 모드를 영구적으로 사용하도록 설정합니다. 도메인 컨트롤러 서버에서 전체 보호를 사용하도록 설정하는 자세한 내용 및 단계는 CVE-2020-17049에 대한 Kerberos S4U 변경 내용 배포 관리를 참조하세요.
-
CVE-2021-33757에 대한 AES(Advanced Encryption Standard) 암호화 보호를 추가합니다. 자세한 내용은 KB5004605 참조하세요.
-
기본 새로 고침 토큰이 강력하게 암호화되지 않는 취약성을 해결합니다. 이 문제로 토큰이 만료되거나 갱신될 때까지 토큰을 다시 사용할 수 있습니다. 이 문제에 대한 자세한 내용은 CVE-2021-33779를 참조하세요.
-
Windows 앱, Windows 관리, Windows 기본 사항, Windows 인증, UAC(Windows 사용자 계정 컨트롤), 운영 체제 보안, Windows 가상화, Windows Linux, Windows 커널, Microsoft 스크립팅 엔진, Windows HTML 플랫폼, Windows MSHTML 플랫폼 및 Windows 그래픽에 대한 보안 업데이트
이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.
해결된 보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트를 참조하세요.
Windows 업데이트 개선 사항
Microsoft는 안전성을 개선하기 위해 Windows 업데이트 클라이언트에 바로 업데이트를 발표하게 되었습니다. Enterprise 및 Pro 버전을 포함하여 Windows 업데이트에서 업데이트를 자동으로 수신하도록 구성된 Windows 10을 실행하는 장치에는 장치 호환성 및 비즈니스용 Windows 업데이트 연기 정책에 따라 최신 Windows 10 기능 업데이트가 제공될 예정입니다. 장기 서비스 버전에는 해당되지 않습니다.
이 업데이트의 알려진 문제
증상 |
해결 방법 |
Microsoft 일본어 IME(입력기)를 사용하여 후리가나 문자 입력을 자동으로 허용하는 앱에서 한자 문자를 입력하는 경우 올바른 후리가나 문자를 얻지 못할 수 있습니다. 후리가나 문자를 수동으로 입력해야 할 수 있습니다. 참고 영향을 받는 앱은 ImmGetCompositionString() 함수를 사용하고 있습니다. |
이 문제는 KB5005101 해결되었습니다. |
사용자 지정 오프라인 미디어 또는 사용자 지정 ISO 이미지에서 만든 Windows 설치가 있는 장치는 이 업데이트로 Microsoft Edge 레거시가 제거될 수 있지만, 새 Microsoft Edge로 자동으로 대체되지는 않습니다. 이 문제는 2021년 3월 29일 또는 이후 릴리스된 독립 실행형 SSU(서비스 스택 업데이트)를 먼저 설치하지 않고도 이 업데이트를 이미지로 통합하여 사용자 지정 오프라인 미디어 또는 ISO 이미지를 만든 경우에만 발생합니다. 참고 업데이트를 받기 위해 Windows 업데이트에 직접 연결하는 장치는 영향을 받지 않습니다. 여기에는 비즈니스용 Windows 업데이트를 사용하는 장치가 포함됩니다. Windows 업데이트 연결하는 모든 장치는 추가 단계 없이 항상 최신 버전의 SSU 및 LCU(최신 누적 업데이트)를 받아야 합니다. |
이 문제를 방지하려면, LCU를 통합 설치하기 전에 2021년 3월 29일 이후에 릴리스된 SSU를 사용자 지정 오프라인 미디어 또는 ISO 이미지로 먼저 통합 설치해야 합니다. 현재 Windows 10, 버전 20H2 및 Windows 10, 버전 2004에 사용되는 결합된 SSU 및 LCU 패키지로 이 작업을 수행하려면 결합된 패키지에서 SSU를 추출해야 합니다. 다음 단계에 따라 SSU를 추출합니다.
영향을 받는 사용자 지정 미디어를 사용하여 OS를 설치하여 이 문제가 이미 발생한 경우 새 Microsoft Edge를 직접 설치하여 이 문제를 완화할 수 있습니다. 비즈니스를 위해 새로운 Microsoft Edge를 광범위하게 배포해야 하는 경우 비즈니스용 Microsoft Edge 다운로드 및 배포를 참조하세요. |
2021년 5월 25일(KB5003214) 및 2021년 6월 21일(KB5003690) 업데이트를 설치한 후 일부 디바이스는 2021년 7월 6일(KB5004945) 이상 업데이트와 같은 새 업데이트를 설치할 수 없습니다. "PSFX_E_MATCHING_BINARY_MISSING" 오류 메시지가 표시됩니다. |
자세한 내용과 해결 방법은 KB5005322 참조하세요. |
2021년 7월 13일 릴리스된 업데이트를 사용자 환경의 DC(도메인 컨트롤러)에 설치한 후 RFC 4556 사양의 섹션 3.2.1을 준수하지 않는 프린터, 스캐너 및 다기능 디바이스는 스마트 카드(PIV) 인증을 사용할 때 인쇄하지 못할 수 있습니다. |
자세한 내용은 KB5005408 참조하세요. |
유니버설 Windows 플랫폼(UWP) 앱은 Windows 장치 재설정이 진행 중인 장치에서 열리지 않을 수 있습니다. 여기에는 이 PC 초기화, 원스톱 복원 및 Autopilot Reset과 같은 MDM(모바일 장치 관리)을 사용하여 시작된 작업이 포함됩니다. Microsoft Store에서 다운로드한 UWP 앱은 영향을 받지 않습니다. 다음을 포함하여 제한된 앱 집합만 영향을 받습니다.
영향을 받는 앱은 오류 메시지 또는 기타 관찰 가능한 증상 없이 열리지 않습니다. 기능을 복원하려면 다시 설치해야 합니다. |
이 문제는 2021년 6월 21일 이상부터 모든 릴리스에 대해 KB5015878에서 해결되었습니다. |
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 정보는 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 자주 하는 질문을 참조하세요.
필수 구성 요소:
WSUS(Windows Server Update Services) 배포의 경우:
-
최신 누적 업데이트를 설치하기 전에 2021년 5월 11일 업데이트(KB5003173)를 설치합니다.
오프라인 배포 이미지 서비스 및 관리(DISM.exe) 배포의 경우:
-
이미지에 2021년 2월 24일(KB4601382) 이상의 누적 업데이트가 없는 경우 2021년 1월 12일 SSU(KB4598481) 및 2021년 5월 11일 업데이트(KB5003173)를 설치합니다.
이 업데이트 설치
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
비즈니스용 Windows 업데이트 |
아니요 |
더 이상 사용할 수 없습니다. |
Microsoft 업데이트 카탈로그 |
아니요 |
더 이상 사용할 수 없습니다. |
WSUS(Windows Server Update Services) |
아니요 |
더 이상 사용할 수 없습니다. |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 LCU 패키지 이름을 인수로 사용하여 DISM/Remove-Package 명령줄 옵션을 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 Windows 업데이트 독립 실행형 설치 관리자(wusa.exe)를 실행하면 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5004237 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공되는 파일 목록은 SSU - 버전 19041.1081, 19042.1081 및 19043.1081에 대한 파일 정보를 다운로드합니다.