2024년 8월 13일—KB5041580(OS 빌드 19044.4780 및 19045.4780)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions릴리스 날짜:
2024-08-13
버전:
OS 빌드 19044.4780 및 19045.4780
20/11/17
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10 버전 22H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.
참고 @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.
중요한 정보
-
이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다.
개선 사항
참고 해결된 문제 목록을 보려면 OS 이름을 클릭하거나 탭하여 축소 가능한 섹션을 확장합니다.
중요: EKB KB5015684 사용하여 Windows 10 버전 22H2로 업데이트합니다.
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 주요 변경 내용은 다음과 같습니다.
-
이 빌드에는 지원되는 Windows 10 버전 21H2 버전의 모든 개선 사항이 포함되어 있습니다.
-
이 릴리스에 대한 추가 문제는 문서화되지 않습니다.
중요: EKB KB5003791 사용하여 지원되는 버전에서 Windows 10 버전 21H2로 업데이트합니다.
이 보안 업데이트에는 업데이트 KB5040525 일부였던 품질 개선 사항이 포함되어 있습니다(2024년 7월 23일 릴리스). 다음은 이 KB를 설치할 때 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[BitLocker(알려진 문제)] 디바이스를 시작할 때 BitLocker 복구 화면이 표시됩니다. 이는 2024년 7월 9일 업데이트를 설치한 후에 발생합니다. 이 문제는 디바이스 암호화 가 켜진 경우 발생할 가능성이 높습니다. 설정 > 개인 정보 & 보안 > 디바이스 암호화로 이동합니다. 드라이브의 잠금을 해제하려면 Windows에서 Microsoft 계정에서 복구 키를 입력하도록 요청할 수 있습니다.
-
[잠금 화면] 이 업데이트는 CVE-2024-38143을 해결합니다. 이 때문에 잠금 화면에서 "내 Windows 사용자 계정 사용" 확인란을 사용하여 Wi-Fi에 연결할 수 없습니다.
-
[NetJoinLegacyAccountReuse] 이 업데이트는 이 레지스트리 키를 제거합니다. 자세한 내용은 KB5020276-Netjoin: 도메인 조인 강화 변경 내용을 참조하세요.
-
[SBAT(보안 부팅 고급 대상 지정) 및 Linux EFI(확장 가능 펌웨어 인터페이스)] 이 업데이트는 Windows를 실행하는 시스템에 SBAT를 적용합니다. 그러면 취약한 Linux EFI(Shim 부트로더)가 실행될 수 없습니다. 이 SBAT 업데이트는 Windows 및 Linux를 이중 부팅하는 시스템에는 적용되지 않습니다. SBAT 업데이트가 적용된 후 이전 Linux ISO 이미지가 부팅되지 않을 수 있습니다. 이 경우 Linux 공급업체와 협력하여 업데이트된 ISO 이미지를 가져옵니다.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2024년 8월 보안 업데이트 참조하세요.
Windows 10 서비스 스택 업데이트(KB5041579) - 19044.4769 및 19045.4769
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.
증상 |
해결 방법 |
---|---|
이 업데이트를 설치한 후에는 사용자 계정 프로필 사진을 변경하지 못할 수 있습니다. 시작 버튼 > 설정 > 계정 > 내 정보를 선택한 다음 사진 만들기에서 찾아보기를 클릭하여 프로필 사진을 변경하려고 할 때 오류 코드 0x80070520 오류 메시지가 표시될 수 있습니다. |
추가 조사 결과, 이 문제가 이 Windows 버전에 미치는 영향이 매우 제한적이거나 없다는 결론을 내렸습니다. 디바이스에서 이 문제가 발생하는 경우 Windows 지원에 문의하여 도움을 요청하세요. |
이 보안 업데이트를 설치한 후 디바이스에서 Windows 및 Linux에 대한 이중 부팅 설정을 사용하도록 설정한 경우 Linux 부팅에 문제가 발생할 수 있습니다. 이 문제로 인해 디바이스가 Linux를 부팅하지 못하고 “shim SBAT 데이터를 확인하지 못했음을 확인하는 오류 메시지(보안 정책 위반)가 표시될 수 있습니다. SBAT 자체 확인 실패: 보안 정책 위반이라는 심각한 문제가 발생했습니다.” 2024년 8월 Windows 보안 업데이트는 이전의 취약한 부팅 관리자를 차단하기 위해 Windows를 실행하는 디바이스에 SBAT(Secure Boot Advanced Targeting) 설정을 적용합니다. 이 SBAT 업데이트는 이중 부팅이 검색된 디바이스에 적용되지 않습니다. 일부 디바이스에서 이중 부팅 검색은 이중 부팅의 사용자 지정된 일부 메서드를 검색하지 않았으며 적용하지 않아야 할 때 SBAT 값을 적용했습니다. |
2024년 9월 windows 보안 업데이트(KB5043064) 이상 업데이트에는 이 문제를 일으킨 설정이 포함되어 있지 않습니다. Windows 전용 시스템에서 2024년 9월 이상 업데이트를 설치한 후 CVE-2022-2601 및 CVE-2023-40547 에 문서화된 레지스트리 키를 설정하여 SBAT 보안 업데이트가 적용되도록 할 수 있습니다. Linux 및 Windows를 이중 부팅하는 시스템에서는 2024년 9월 이상 업데이트를 설치한 후 추가 단계가 필요하지 않습니다. |
이 업데이트를 설치한 후 AVD(Azure Virtual Desktop)에 로그인할 때 검은색 화면이 표시될 수 있습니다. 또한 계정에서 로그아웃할 수 없으며 AVD 연결을 끊었다가 다시 연결한 후에도 검은색 화면이 계속 나타나는 것을 확인할 수도 있습니다. 이 문제로 인해 이벤트 뷰어의 애플리케이션 이벤트 로그에 'svchost.exe_AppXSvc' 애플리케이션에 오류가 있음을 나타내는 Event ID:1000과 함께 애플리케이션 오류가 표시됩니다. AppX 배포 서비스(AppxSvc)가 유효하지 않은 상태에 놓이면 등록 문제로 인해 시작 메뉴가 예기치 않게 닫히는 등의 다른 증상이 발생할 수도 있습니다. |
이 문제는 2024년 10월 22일에 릴리스된 Windows 업데이트(KB5045594) 또는 이후의 업데이트를 설치하고 KB5048864의 해결 섹션에 언급된 옵션 중 하나를 적용하면 해결됩니다. 문제를 해결하려면 두 작업을 모두 수행해야 합니다. |
이 업데이트 또는 후속 업데이트를 설치한 후 AVD(다중 세션 호스트)를 사용하는 Azure Virtual Desktop 고객에게 다음과 같은 문제가 발생할 수 있습니다.
이 문제는 AAD(Azure Active Directory) 브로커와 기본 AppX 배포 서비스(AppxSvc) 및 백그라운드 작업 인프라 서비스 간의 상호 작용에서 교착 상태로 인해 발생합니다. 다중 세션 환경에서 FSLogix 사용자 프로필 컨테이너를 사용하는 경우 이 문제가 발생할 가능성이 더 큽니다. FSLogix는 컴퓨터, 특히 원격 데스크톱과 같은 가상 환경에서 사용자 프로필을 관리하고 가속화하는 데 도움이 되는 Microsoft 도구입니다. |
이 문제는 2024년 10월 22일에 릴리스된 Windows 업데이트(KB5045594) 또는 이후의 업데이트를 설치하고 KB5048864의 해결 섹션에 언급된 옵션 중 하나를 적용하면 해결됩니다. 문제를 해결하려면 두 작업을 모두 수행해야 합니다. |
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
필수 구성 요소:
설치 시나리오에 따라 다음 중 하나를 선택합니다.
-
오프라인 OS 이미지 서비스:
이미지에 2022년 3월 22일(KB5011543) 이상 LCU가 없는 경우 이 업데이트를 설치하기 전에 2022년 5월 10일 특별 독립 실행형 SSU(KB5014032)를 설치해야 합니다.
-
WSUS(Windows Server Update Services) 배포의 경우 또는 Microsoft 업데이트 카탈로그에서 독립 실행형 패키지를 설치하는 경우:
디바이스에 2021년 5월 11일(KB5003173) 이상 LCU가 없는 경우 이 업데이트를 설치하기 전에 2021년 8월 10일 특별 독립 실행형 SSU(KB5005260)를 설치해야 합니다.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
사용 가능 |
이후 수행할 단계 |
예 |
없음 이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
온라인 |
이후 수행할 단계 |
예 |
없음 이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
온라인 |
이후 수행할 단계 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. |
사용 가능 |
이후 수행할 단계 |
예 |
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. 제품: Windows 10, 버전 1903 이상 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5041580 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에서 제공되는 파일 목록은 SSU(KB5041579) - 버전 19044.4769 및 19045.4769에 대한 파일 정보를 다운로드합니다.