Windows 7 및 8.1용 패치 화요일은 여러 보안 수정 사항(변경 로그)을 제공합니다.

홈 » Microsoft

독서 시간 아이콘 8 분. 읽다

달력 아이콘 에 게시됨 2019 년 4 월 9 일

by 수루 다비즈

에 게시 2019 년 4 월 9 일

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.

Windows 7 및 Windows 8.1은 적어도 현재로서는 계속 지원됩니다. 이는 Microsoft가 이전 운영 체제에 대한 여러 보안 업데이트 및 기타 수정 사항도 출시했음을 의미합니다.

Windows 7 SP1 또는 Windows Server 2008 R2 SP1 사용자를 위해 Microsoft는 KB4493472 다음 수정 사항 및 개선 사항으로:

VIA 기반 컴퓨터의 경우 Spectre Variant 2(CVE-2017-5715) 및 Meltdown(CVE-2017-5754)에 대한 보호 기능을 제공합니다. 이러한 보호는 Windows 클라이언트에 대해 기본적으로 활성화되지만 Windows Server에 대해서는 기본적으로 비활성화됩니다. Windows 클라이언트(IT Pro) 지침은 KB4073119의 지침을 따르십시오. Windows Server 지침은 KB4072698의 지침을 따르십시오. 이 지침 문서를 사용하여 VIA 기반 컴퓨터에 대해 이러한 완화를 활성화하거나 비활성화하십시오.

커널 모드 드라이버 win0k.sys가 잘못된 메모리 위치에 액세스할 때 "3x0000005B_c32_win32k!vSetPointer" 오류가 발생하는 문제를 해결합니다.

netdom.exe가 실행되지 않고 "명령을 성공적으로 완료하지 못했습니다"라는 오류가 나타나는 문제를 해결합니다.

응용 프로그램 프로토콜 처리기에 대한 사용자 지정 URI 스킴이 로컬 인트라넷 및 신뢰할 수있는 사이트의 해당 응용 프로그램을 Internet Explorer에서 시작하지 못하게하는 문제를 해결합니다.

Internet Explorer 11 및 WININET.DLL을 사용하는 기타 응용 프로그램에 대한 인증 문제를 일으킬 수 있는 문제를 해결합니다. 이는 두 명 이상의 사용자가 RDP(원격 데스크톱 프로토콜) 및 터미널 서버 로그온을 포함하여 동일한 Windows Server 시스템에서 여러 동시 로그인 세션에 대해 동일한 사용자 계정을 사용할 때 발생합니다.

Windows 커널, Windows Server, 그래픽 구성 요소, Windows 입력 및 구성, Windows 데이터 센터 네트워킹, Windows MSXML 및 Microsoft JET 데이터베이스 엔진에 대한 보안 업데이트.

다음 수정 사항도 함께 제공됩니다.

징후	해결 방법
이 업데이트를 설치한 후 일부 고객은 Kerberos 티켓이 만료된 후(기본값은 10시간) 무제한 위임이 필요한 서비스에 대해 인증이 실패했다고 보고합니다. 예를 들어, SQL 서버 서비스가 실패합니다.	이 문제를 완화하려면 다음 옵션 중 하나를 사용하십시오. 옵션 1: 애플리케이션 서버에서 Kerberos 티켓을 제거합니다. Kerberos 티켓이 만료되면 문제가 다시 발생하므로 티켓을 다시 제거해야 합니다. 옵션 2: 제거해도 문제가 완화되지 않으면 응용 프로그램을 다시 시작합니다. 예를 들어 SQL Server와 연결된 IIS(인터넷 정보 서비스) 앱 풀을 다시 시작합니다. 옵션 3: 제한된 위임을 사용합니다. Microsoft는 해결 방법을 연구 중이며 향후 릴리스에서 업데이트를 제공할 예정입니다.

징후

해결 방법

이 업데이트를 설치한 후 일부 고객은 Kerberos 티켓이 만료된 후(기본값은 10시간) 무제한 위임이 필요한 서비스에 대해 인증이 실패했다고 보고합니다. 예를 들어, SQL 서버 서비스가 실패합니다.

이 문제를 완화하려면 다음 옵션 중 하나를 사용하십시오.

옵션 1: 애플리케이션 서버에서 Kerberos 티켓을 제거합니다. Kerberos 티켓이 만료되면 문제가 다시 발생하므로 티켓을 다시 제거해야 합니다.

옵션 2: 제거해도 문제가 완화되지 않으면 응용 프로그램을 다시 시작합니다. 예를 들어 SQL Server와 연결된 IIS(인터넷 정보 서비스) 앱 풀을 다시 시작합니다.

옵션 3: 제한된 위임을 사용합니다.

Microsoft는 해결 방법을 연구 중이며 향후 릴리스에서 업데이트를 제공할 예정입니다.

여러분의 시간과 재능으로 여기에서 수동으로 다운로드.

보안 전용 업데이트(KB4493448), 다음을 가져옵니다.

VIA 기반 컴퓨터의 경우 Spectre Variant 2(CVE-2017-5715) 및 Meltdown(CVE-2017-5754)에 대한 보호 기능을 제공합니다. 이러한 보호는 Windows 클라이언트에 대해 기본적으로 활성화되지만 Windows Server에 대해서는 기본적으로 비활성화됩니다. Windows 클라이언트(IT Pro) 지침은 KB4073119의 지침을 따르십시오. Windows Server 지침은 KB4072698의 지침을 따르십시오. 이 지침 문서를 사용하여 VIA 기반 컴퓨터에 대해 이러한 완화를 활성화하거나 비활성화하십시오.

netdom.exe가 실행되지 않고 "명령을 성공적으로 완료하지 못했습니다"라는 오류가 나타나는 문제를 해결합니다.

Internet Explorer 11 및 WININET.DLL을 사용하는 기타 응용 프로그램에 대한 인증 문제를 일으킬 수 있는 문제를 해결합니다. 이는 두 명 이상의 사용자가 RDP(원격 데스크톱 프로토콜) 및 터미널 서버 로그온을 포함하여 동일한 Windows Server 시스템에서 여러 동시 로그인 세션에 대해 동일한 사용자 계정을 사용할 때 발생합니다.

Windows 커널, Windows Server, 그래픽 구성 요소, Windows 입력 및 구성, Windows 데이터 센터 네트워킹, Windows MSXML 및 Microsoft JET 데이터베이스 엔진에 대한 보안 업데이트.

여러분의 시간과 재능으로 여기에서 수동으로 다운로드하십시오.

Windows 8.1 및 Windows Server 2012 R2 사용자는 KB4493446 다음 수정 사항 및 개선 사항을 제공합니다.

VIA 기반 컴퓨터의 경우 Spectre Variant 2(CVE-2017-5715) 및 Meltdown(CVE-2017-5754)에 대한 보호 기능을 제공합니다. 이러한 보호는 Windows 클라이언트에 대해 기본적으로 활성화되지만 Windows Server에 대해서는 기본적으로 비활성화됩니다. Windows 클라이언트(IT Pro) 지침은 KB4073119의 지침을 따르십시오. Windows Server 지침은 KB4072698의 지침을 따르십시오. 이 지침 문서를 사용하여 VIA 기반 컴퓨터에 대해 이러한 완화를 활성화하거나 비활성화하십시오.

노드 작업 중에 예외가 발생한 경우 MSXML6을 사용하는 응용 프로그램이 응답을 중지할 수 있는 문제를 해결합니다.

Internet Explorer 10 인터넷 설정에 대한 GPP(그룹 정책 기본 설정)가 포함된 GPO(그룹 정책 개체)를 편집할 때 그룹 정책 편집기가 응답을 중지하는 문제를 해결합니다.

Internet Explorer에서 로컬 인트라넷 및 신뢰할 수 있는 사이트에 해당하는 응용 프로그램을 시작하지 못할 수 있는 응용 프로그램 프로토콜 처리기에 대한 사용자 지정 URI 체계 문제를 해결합니다.

Internet Explorer 11 및 WININET.DLL을 사용하는 기타 응용 프로그램에 대한 인증 문제를 일으킬 수 있는 문제를 해결합니다. 이는 두 명 이상의 사용자가 RDP(원격 데스크톱 프로토콜) 및 터미널 서버 로그온을 포함하여 동일한 Windows Server 시스템에서 여러 동시 로그인 세션에 대해 동일한 사용자 계정을 사용할 때 발생합니다.

Windows 저장소 및 파일 시스템, Windows Server, Microsoft 그래픽 구성 요소, Windows 입력 및 구성, Windows 데이터 센터 네트워킹, Windows 커널, Windows MSXML, Windows SQL 구성 요소, Microsoft JET 데이터베이스 엔진에 대한 보안 업데이트.

이 업데이트에는 알려진 문제도 한 가지 있습니다.

징후	해결 방법
이 업데이트를 설치한 후 PXE(Preboot Execution Environment)를 사용하여 가변 창 확장을 사용하도록 구성된 WDS(Windows 배포 서비스) 서버에서 장치를 시작하는 데 문제가 있을 수 있습니다. 이로 인해 이미지를 다운로드하는 동안 WDS 서버에 대한 연결이 조기에 종료될 수 있습니다. 이 문제는 Variable Window Extension을 사용하지 않는 클라이언트나 장치에는 영향을 미치지 않습니다.	문제를 완화하려면 다음 옵션 중 하나를 사용하여 WDS 서버에서 Variable Window Extension을 비활성화하십시오. 옵션 관리자 명령 프롬프트를 열고 다음을 입력합니다. Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:아니요 옵션 Windows 배포 서비스 UI를 사용합니다. Windows 관리 도구에서 Windows 배포 서비스를 엽니다. 서버를 확장하고 WDS 서버를 마우스 오른쪽 버튼으로 클릭합니다. 속성을 열고 TFTP 탭에서 변수 창 확장 활성화 상자를 지웁니다. 옵션 다음 레지스트리 값을 0으로 설정합니다. "HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension". 가변 창 확장을 비활성화한 후 WDSServer 서비스를 다시 시작하십시오. Microsoft는 해결 방법을 연구 중이며 향후 릴리스에서 업데이트를 제공할 예정입니다.

징후

해결 방법

이 업데이트를 설치한 후 PXE(Preboot Execution Environment)를 사용하여 가변 창 확장을 사용하도록 구성된 WDS(Windows 배포 서비스) 서버에서 장치를 시작하는 데 문제가 있을 수 있습니다. 이로 인해 이미지를 다운로드하는 동안 WDS 서버에 대한 연결이 조기에 종료될 수 있습니다. 이 문제는 Variable Window Extension을 사용하지 않는 클라이언트나 장치에는 영향을 미치지 않습니다.

문제를 완화하려면 다음 옵션 중 하나를 사용하여 WDS 서버에서 Variable Window Extension을 비활성화하십시오.

옵션
관리자 명령 프롬프트를 열고 다음을 입력합니다.

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:아니요

옵션

Windows 배포 서비스 UI를 사용합니다.

Windows 관리 도구에서 Windows 배포 서비스를 엽니다.
서버를 확장하고 WDS 서버를 마우스 오른쪽 버튼으로 클릭합니다.
속성을 열고 TFTP 탭에서 변수 창 확장 활성화 상자를 지웁니다.

옵션
다음 레지스트리 값을 0으로 설정합니다.

"HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension".

가변 창 확장을 비활성화한 후 WDSServer 서비스를 다시 시작하십시오.

Microsoft는 해결 방법을 연구 중이며 향후 릴리스에서 업데이트를 제공할 예정입니다.

여러분의 시간과 재능으로 여기에서 수동으로 다운로드하십시오.

보안 전용 업데이트(KB4493467) 다음을 가져옵니다.

VIA 기반 컴퓨터의 경우 Spectre Variant 2(CVE-2017-5715) 및 Meltdown(CVE-2017-5754)에 대한 보호 기능을 제공합니다. 이러한 보호는 Windows 클라이언트에 대해 기본적으로 활성화되지만 Windows Server에 대해서는 기본적으로 비활성화됩니다. Windows 클라이언트(IT Pro) 지침은 KB4073119의 지침을 따르십시오. Windows Server 지침은 KB4072698의 지침을 따르십시오. 이 지침 문서를 사용하여 VIA 기반 컴퓨터에 대해 이러한 완화를 활성화하거나 비활성화하십시오.

노드 작업 중에 예외가 발생한 경우 MSXML6을 사용하는 응용 프로그램이 응답을 중지할 수 있는 문제를 해결합니다.

Internet Explorer 10 인터넷 설정에 대한 GPP(그룹 정책 기본 설정)가 포함된 GPO(그룹 정책 개체)를 편집할 때 그룹 정책 편집기가 응답을 중지하는 문제를 해결합니다.

Internet Explorer 11 및 WININET.DLL을 사용하는 기타 응용 프로그램에 대한 인증 문제를 일으킬 수 있는 문제를 해결합니다. 이는 두 명 이상의 사용자가 RDP(원격 데스크톱 프로토콜) 및 터미널 서버 로그온을 포함하여 동일한 Windows Server 시스템에서 여러 동시 로그인 세션에 대해 동일한 사용자 계정을 사용할 때 발생합니다.

Windows 저장소 및 파일 시스템, Windows Server, Microsoft 그래픽 구성 요소, Windows 입력 및 구성, Windows 데이터 센터 네트워킹, Windows 커널, Windows MSXML, Windows SQL 구성 요소, Microsoft JET 데이터베이스 엔진에 대한 보안 업데이트.

전체 누적 업데이트와 동일한 문제가 있습니다. 당신은 할 수 있습니다 여기에서 수동으로 다운로드.

Windows Server 2012 사용자를 위해 Microsoft는 KB4493451 다음 수정 사항 및 개선 사항으로:

커널 모드 드라이버 win0k.sys가 잘못된 메모리 위치에 액세스할 때 "3x0000005B_c32_win32k!vSetPointer" 오류가 발생하는 문제를 해결합니다.

노드 작업 중에 예외가 발생한 경우 MSXML6을 사용하는 응용 프로그램이 응답을 중지할 수 있는 문제를 해결합니다.

Internet Explorer 10 인터넷 설정에 대한 GPP(그룹 정책 기본 설정)가 포함된 GPO(그룹 정책 개체)를 편집할 때 그룹 정책 편집기가 응답을 중지하는 문제를 해결합니다.

Internet Explorer 10 및 WININET.DLL을 사용하는 기타 응용 프로그램에 대한 인증 문제를 일으킬 수 있는 문제를 해결합니다. 이는 두 명 이상의 사용자가 RDP(원격 데스크톱 프로토콜) 및 터미널 서버 로그온을 포함하여 동일한 Windows Server 시스템에서 여러 동시 로그인 세션에 대해 동일한 사용자 계정을 사용할 때 발생합니다.

응용 프로그램 프로토콜 처리기에 대한 사용자 지정 URI 스킴이 로컬 인트라넷 및 신뢰할 수있는 사이트의 해당 응용 프로그램을 Internet Explorer에서 시작하지 못하게하는 문제를 해결합니다.

Windows 저장소 및 파일 시스템, Windows Server, Microsoft 그래픽 구성 요소, Windows 입력 및 구성, Windows 데이터 센터 네트워킹, Windows 커널, Windows MSXML 및 Microsoft JET 데이터베이스 엔진에 대한 보안 업데이트.

여러분의 시간과 재능으로 여기에서 수동으로 다운로드하십시오.

보안 전용 업데이트(KB4493450) 다음과 같은 수정 사항 및 개선 사항을 제공합니다.

노드 작업 중에 예외가 발생한 경우 MSXML6을 사용하는 응용 프로그램이 응답을 중지할 수 있는 문제를 해결합니다.

Internet Explorer 10 인터넷 설정에 대한 GPP(그룹 정책 기본 설정)가 포함된 GPO(그룹 정책 개체)를 편집할 때 그룹 정책 편집기가 응답을 중지하는 문제를 해결합니다.

Internet Explorer 10 및 WININET.DLL을 사용하는 기타 응용 프로그램에 대한 인증 문제를 일으킬 수 있는 문제를 해결합니다. 이는 두 명 이상의 사용자가 RDP(원격 데스크톱 프로토콜) 및 터미널 서버 로그온을 포함하여 동일한 Windows Server 시스템에서 여러 동시 로그인 세션에 대해 동일한 사용자 계정을 사용할 때 발생합니다.

Windows 저장소 및 파일 시스템, Windows Server, Microsoft 그래픽 구성 요소, Windows 입력 및 구성, Windows 데이터 센터 네트워킹, Windows 커널, Windows MSXML 및 Microsoft JET 데이터베이스 엔진에 대한 보안 업데이트.

Windows Server 2012 업데이트에는 Windows 8.1 업데이트와 동일한 알려진 문제가 있습니다. 당신은 할 수 있습니다 여기에서 수동으로 다운로드.

통하다 네오 윈

주제에 대한 추가 정보: 누적 업데이트, 패치 화요일, 윈도우 7, 윈도우 8.1