2023년 10월 10일 — KB5031356(OS 빌드 19044.3570 및 19045.3570)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions릴리스 날짜:
2023-10-10
버전:
OS 빌드 19044.3570 및 19045.3570
20/11/17
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10 버전 21H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.
참고 @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.
하이라이트
-
이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다.
개선 기능
참고 해결된 문제 목록을 보려면 OS 이름을 클릭하거나 탭하여 축소 가능한 섹션을 확장합니다.
: EKB KB5015684 사용하여 Windows 10 버전 22H2로 업데이트합니다.
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 주요 변경 내용은 다음과 같습니다.
-
이 빌드에는 지원되는 Windows 10 버전 21H2 버전의 모든 개선 사항이 포함되어 있습니다.
-
이 릴리스에 대한 추가 문제는 문서화되지 않습니다.
: EKB KB5003791 사용하여 지원되는 버전에서 Windows 10 버전 21H2로 업데이트합니다.
이 보안 업데이트에는 업데이트 KB5030300 일부였던 품질 개선 사항이 포함되어 있습니다(2023년 9월 26일 릴리스). 이 KB를 설치하는 경우:
-
CVE-2023-44487로부터 보호하려면 최신 Windows 업데이트를 설치해야 합니다. 사용 사례에 따라 이 업데이트의 새 레지스트리 키를 사용하여 분당 RST_STREAMS 제한을 설정할 수도 있습니다.
아래 표에서 다음 레지스트리 키 아래의 DWORD 레지스트리 값을 만들 수 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
이 KB를 설치할 때 이러한 키는 기본적으로 존재하지 않습니다. 사용자 환경에 대한 새 값을 설정하는 데 필요한 대로 만들 수 있습니다.
레지스트리 키
기본값
유효한 값 범위
레지스트리 키 함수
Http2MaxClientResetsPerMinute
400
0–65535
연결에 대해 분당 허용되는 초기화 수(RST_STREAMS)를 설정합니다. 이 제한에 도달하면 연결을 위해 GOAWAY 메시지가 클라이언트로 전송됩니다.
Http2MaxClientResetsGoaway
1
0-1
제한에 도달하면 GOAWAY 메시지가 전송되도록 설정하거나 사용하지 않도록 설정합니다. 이 값을 0으로 설정하면 한도에 도달하는 즉시 연결이 종료됩니다.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2023년 10월 보안 업데이트 참조하세요.
Windows 10 서비스 스택 업데이트 - 19044.3562 및 19045.3562
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.
이 업데이트에서 알려진 문제
증상 |
해결 방법 |
---|---|
MDM(모바일 장치 관리) 앱의 BitLocker CSP(구성 서비스 공급자) 노드에서 FixedDrivesEncryptionType 또는 SystemDrivesEncryptionType 정책 설정을 사용하면 사용자 환경의 일부 디바이스에 대해 “디바이스 암호화 필요” 설정에 65000 오류가 잘못 표시될 수 있습니다. 영향을 받는 환경은 “운영 체제 드라이브에 드라이브 암호화 유형 적용” 또는 “고정 드라이브에 드라이브 암호화 적용” 정책이 사용으로 설정되어 있고 “전체 암호화” 또는 “사용 공간만 암호화” 중 하나를 선택한 환경입니다. Microsoft Intune은 이 문제의 영향을 받지만 타사 MDM도 영향을 받을 수 있습니다. 중요 이 문제는 보고 문제이며 드라이브 암호화 또는 다른 BitLocker 문제를 비롯한 디바이스의 다른 문제 보고에는 영향을 주지 않습니다. |
이 문제는 KB5034203에서 해결되었습니다. |
이 업데이트가 설치되지 않았을 수 있습니다. 디바이스는 처음에 진행률을 표시한 다음 설치를 완료하지 않을 수 있습니다. 이 문제와 관련된 일반적인 오류 코드는 오류 8007000D(ERROR_INVALID_DATA)입니다. 이 오류는 업데이트 기록에서 찾을 수 있습니다. 업데이트 기록을 보려면 시작 >설정 > Windows 업데이트 >업데이트 기록을 선택합니다. |
이 문제는 KIR(알려진 문제 롤백)을 사용하여 해결됩니다. 해결이 소비자 디바이스 및 관리되지 않는 비즈니스 디바이스에 자동으로 전파되려면 최대 48시간이 필요할 수 있습니다. 필요한 경우 다음 단계를 사용하여 이 문제를 resolve.
영향을 받는 업데이트를 설치하고 이 문제가 발생한 엔터프라이즈 관리 디바이스의 경우 특수 그룹 정책 설치하고 구성하여 해결할 수 있습니다. 특수 그룹 정책 아래 나열된 컴퓨터 구성 > 관리 템플릿 > <그룹 정책 이름에서 찾을 수>. 이러한 특수 그룹 정책 배포 및 구성하는 방법에 대한 자세한 내용은 그룹 정책 사용하여 알려진 문제 롤백을 배포하는 방법을 참조하세요. 그룹 정책 이름으로 다운로드를 그룹 정책.
|
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
필수 구성 요소:
설치 시나리오에 따라 다음 중 하나를 선택합니다.
-
오프라인 OS 이미지 서비스:
이미지에 2022년 3월 22일(KB5011543) 이상 LCU가 없는 경우 이 업데이트를 설치하기 전에 2022년 5월 10일 특별 독립 실행형 SSU(KB5014032)를 설치해야 합니다.
-
WSUS(Windows Server Update Services) 배포의 경우 또는 Microsoft 업데이트 카탈로그에서 독립 실행형 패키지를 설치하는 경우:
디바이스에 2021년 5월 11일(KB5003173) 이상 LCU가 없는 경우 이 업데이트를 설치하기 전에 2021년 8월 10일 특별 독립 실행형 SSU(KB5005260)를 설치해야 합니다.
이 업데이트 설치
출시 채널 |
사용 가능 |
이후 수행할 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
비즈니스용 Windows 업데이트 |
예 |
없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. |
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Windows 10, 버전 1903 이상 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5031356 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공되는 파일 목록은 SSU - 버전 19044.3562 및 19045.3562에 대한 파일 정보를 다운로드합니다.