Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

릴리스 날짜:

2023-10-10

버전:

OS 빌드 19044.3570 및 19045.3570

20/11/17

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10 버전 21H2에 대한 개요는 업데이트 기록 페이지를 참조하세요

참고 @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.

하이라이트

  • 이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다. 

개선 기능 

참고 해결된 문제 목록을 보려면 OS 이름을 클릭하거나 탭하여 축소 가능한 섹션을 확장합니다.

EKB KB5015684 사용하여 Windows 10 버전 22H2로 업데이트합니다.

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 주요 변경 내용은 다음과 같습니다. 

  • 이 빌드에는 지원되는 Windows 10 버전 21H2 버전의 모든 개선 사항이 포함되어 있습니다.

  • 이 릴리스에 대한 추가 문제는 문서화되지 않습니다. 

EKB KB5003791 사용하여 지원되는 버전에서 Windows 10 버전 21H2로 업데이트합니다.

이 보안 업데이트에는 업데이트 KB5030300 일부였던 품질 개선 사항이 포함되어 있습니다(2023년 9월 26일 릴리스). 이 KB를 설치하는 경우:

  • CVE-2023-44487로부터 보호하려면 최신 Windows 업데이트를 설치해야 합니다. 사용 사례에 따라 이 업데이트의 새 레지스트리 키를 사용하여 분당 RST_STREAMS 제한을 설정할 수도 있습니다. 

    아래 표에서 다음 레지스트리 키 아래의 DWORD 레지스트리 값을 만들 수 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    이 KB를 설치할 때 이러한 키는 기본적으로 존재하지 않습니다. 사용자 환경에 대한 새 값을 설정하는 데 필요한 대로 만들 수 있습니다.

    레지스트리 키

    기본값

    유효한 값 범위

    레지스트리 키 함수

    Http2MaxClientResetsPerMinute

    400

    0–65535

    연결에 대해 분당 허용되는 초기화 수(RST_STREAMS)를 설정합니다. 이 제한에 도달하면 연결을 위해 GOAWAY 메시지가 클라이언트로 전송됩니다.

    Http2MaxClientResetsGoaway

    1

    0-1

    제한에 도달하면 GOAWAY 메시지가 전송되도록 설정하거나 사용하지 않도록 설정합니다. 이 값을 0으로 설정하면 한도에 도달하는 즉시 연결이 종료됩니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.  

보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2023년 10월 보안 업데이트 참조하세요. 

Windows 10 서비스 스택 업데이트 - 19044.3562 및 19045.3562

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트에서 알려진 문제

증상

해결 방법

MDM(모바일 장치 관리) 앱의 BitLocker CSP(구성 서비스 공급자) 노드에서 FixedDrivesEncryptionType 또는 SystemDrivesEncryptionType 정책 설정을 사용하면 사용자 환경의 일부 디바이스에 대해 “디바이스 암호화 필요” 설정에 65000 오류가 잘못 표시될 수 있습니다. 영향을 받는 환경은 “운영 체제 드라이브에 드라이브 암호화 유형 적용” 또는 “고정 드라이브에 드라이브 암호화 적용” 정책이 사용으로 설정되어 있고 “전체 암호화” 또는 “사용 공간만 암호화” 중 하나를 선택한 환경입니다. Microsoft Intune은 이 문제의 영향을 받지만 타사 MDM도 영향을 받을 수 있습니다.

중요 이 문제는 보고 문제이며 드라이브 암호화 또는 다른 BitLocker 문제를 비롯한 디바이스의 다른 문제 보고에는 영향을 주지 않습니다.

이 문제는 KB5034203에서 해결되었습니다.

이 업데이트가 설치되지 않았을 수 있습니다. 디바이스는 처음에 진행률을 표시한 다음 설치를 완료하지 않을 수 있습니다.

이 문제와 관련된 일반적인 오류 코드는 오류 8007000D(ERROR_INVALID_DATA)입니다. 이 오류는 업데이트 기록에서 찾을 수 있습니다.

업데이트 기록을 보려면 시작 >설정 > Windows 업데이트 >업데이트 기록을 선택합니다.

이 문제는 KIR(알려진 문제 롤백)을 사용하여 해결됩니다. 해결이 소비자 디바이스 및 관리되지 않는 비즈니스 디바이스에 자동으로 전파되려면 최대 48시간이 필요할 수 있습니다.

필요한 경우 다음 단계를 사용하여 이 문제를 resolve.

  1. 관리자 권한으로 명령 프롬프트를 실행합니다.

  2. 명령 프롬프트 창에서 Dism /online /cleanup-image /RestoreHealth 명령을 입력합니다.

  3. 프로세스가 성공적으로 완료될 때까지 기다린 다음 창을 닫습니다.

  4. 이 업데이트를 설치합니다. 이렇게 하려면 시작 > 설정 > Windows 업데이트 > 업데이트 확인을 선택합니다.

영향을 받는 업데이트를 설치하고 이 문제가 발생한 엔터프라이즈 관리 디바이스의 경우 특수 그룹 정책 설치하고 구성하여 해결할 수 있습니다. 특수 그룹 정책 아래 나열된 컴퓨터 구성 > 관리 템플릿 > <그룹 정책 이름에서 찾을 수>. 이러한 특수 그룹 정책 배포 및 구성하는 방법에 대한 자세한 내용은 그룹 정책 사용하여 알려진 문제 롤백을 배포하는 방법을 참조하세요.

그룹 정책 이름으로 다운로드를 그룹 정책.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

필수 구성 요소:

설치 시나리오에 따라 다음 중 하나를 선택합니다.

  1. 오프라인 OS 이미지 서비스:

    이미지에 2022년 3월 22일(KB5011543) 이상 LCU가 없는 경우 이 업데이트를 설치하기 전에 2022년 5월 10일 특별 독립 실행형 SSU(KB5014032)를 설치해야 합니다.

  2. WSUS(Windows Server Update Services) 배포의 경우 또는 Microsoft 업데이트 카탈로그에서 독립 실행형 패키지를 설치하는 경우: 

    디바이스에 2021년 5월 11일(KB5003173) 이상 LCU가 없는 경우 이 업데이트를 설치하기 전에 2021년 8월 10일 특별 독립 실행형 SSU(KB5005260)를 설치해야 합니다.

이 업데이트 설치

출시 채널

사용 가능

이후 수행할 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Windows 10, 버전 1903 이상

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5031356 대한 파일 정보를 다운로드합니다.

서비스 스택 업데이트에 제공되는 파일 목록은 SSU - 버전 19044.3562 및 19045.3562에 대한 파일 정보를 다운로드합니다. 

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.