Windows 10용 누적 업데이트, 2021년 4월 13일

오늘의 패치 화요일은 Windows 10 버전 20H2 및 이전 버전에 대한 여러 누적 업데이트를 가져왔습니다. 릴리스된 패치의 새로운 기능은 다음과 같습니다.

KB5001330(OS 빌드 19041.928 및 19042.928)

Windows 10, 버전 20H2 또는 버전 2004를 실행 중인 경우 패치 KB5001330은 OS에 다음 변경 사항을 가져옵니다.

• 신뢰할 수 있는 MIT 영역의 보안 주체가 Active Directory DC(도메인 컨트롤러)에서 Kerberos 서비스 티켓을 얻지 못하는 문제를 해결합니다. 이 문제는 CVE-2020-17049 보호 기능을 포함하고 PerfromTicketSignature를 1 이상으로 구성한 Windows 업데이트를 설치한 장치에서 발생합니다. 이 업데이트는 2020년 11월 10일과 2020년 12월 8일 사이에 릴리스되었습니다. 발신자가 PAC가 없는 티켓을 제출하면 "KRB_GENERIC_ERROR" 오류와 함께 티켓 획득도 실패합니다. USER_NO_AUTH_DATA_REQUIRED를 제공하지 않고 증거 티켓으로 TGT(Ticket Granting Ticket) 깃발.
• 보안 연구원이 식별한 보안 취약점 문제를 해결합니다. 이러한 보안 취약점으로 인해 이번 업데이트와 모든 향후 Windows 업데이트에는 더 이상 RemoteFX vGPU 기능이 포함되지 않습니다. 취약점 및 제거에 대한 자세한 내용은 CVE-2020-1036 및 KB4570006을 참조하십시오. 안전한 vGPU 대안은 Windows Server LTSC 릴리스(Windows Server 2016 및 Windows Server 2019) 및 Windows Server SAC 릴리스(Windows Server, 버전 1803 이상 버전).
• Azure Active Directory 웹 로그인이 페더레이션 인증에 사용되는 타사 끝점에서 임의의 탐색을 허용하는 방식의 잠재적인 권한 상승 취약성을 해결합니다. 자세한 내용은 CVE-2021-27092 및 정책 CSP - 인증을 참조하세요.
• Windows 앱 플랫폼 및 프레임워크, Windows 앱, Windows 입력 및 구성, Windows Office Media, Windows 기초, Windows 암호화, Windows AI 플랫폼, Windows 커널, Windows 가상화 및 Windows 미디어.

KB5001337(OS 빌드 18363.1500)

업데이트 KB5001337은 Windows 10 버전 1909에서 사용할 수 있으며 위의 변경 로그를 공유합니다.

• 신뢰할 수 있는 MIT 영역의 보안 주체가 Active Directory DC(도메인 컨트롤러)에서 Kerberos 서비스 티켓을 얻지 못하는 문제를 해결합니다. 이 문제는 CVE-2020-17049 보호 기능을 포함하고 PerfromTicketSignature를 1 이상으로 구성한 Windows 업데이트를 설치한 장치에서 발생합니다. 이 업데이트는 2020년 11월 10일과 2020년 12월 8일 사이에 릴리스되었습니다. 발신자가 PAC가 없는 티켓을 제출하면 "KRB_GENERIC_ERROR" 오류와 함께 티켓 획득도 실패합니다. USER_NO_AUTH_DATA_REQUIRED를 제공하지 않고 증거 티켓으로 TGT(Ticket Granting Ticket) 깃발.
• 보안 연구원이 식별한 보안 취약점 문제를 해결합니다. 이러한 보안 취약점으로 인해 이번 업데이트와 모든 향후 Windows 업데이트에는 더 이상 RemoteFX vGPU 기능이 포함되지 않습니다. 취약점 및 제거에 대한 자세한 내용은 CVE-2020-1036 및 KB4570006을 참조하십시오. 안전한 vGPU 대안은 Windows Server LTSC 릴리스(Windows Server 2016 및 Windows Server 2019) 및 Windows Server SAC 릴리스(Windows Server, 버전 1803 이상 버전).
• Azure Active Directory 웹 로그인이 페더레이션 인증에 사용되는 타사 끝점에서 임의의 탐색을 허용하는 방식의 잠재적인 권한 상승 취약성을 해결합니다. 자세한 내용은 CVE-2021-27092 및 정책 CSP - 인증을 참조하세요.
• Windows 앱 플랫폼 및 프레임워크, Windows 앱, Windows 입력 및 구성, Windows Office Media, Windows에 대한 보안 업데이트 기초, Windows 암호화, Windows AI 플랫폼, Windows 하이브리드 클라우드 네트워킹, Windows 커널, Windows 가상화 및 윈도우 미디어.

기타 업데이트

다음 업데이트는 Enterprise 채널의 이전 Windows 10 릴리스에 사용할 수 있습니다.

• KB5001342, Windows 10 버전 1809용 빌드 17763.1879
• KB5001339, Windows 10 버전 1803용 빌드 17134.2145
• KB5001347, Windows 10 버전 1607용 빌드 14393.4350
• KB5001340, 초기 Windows 10 버전용 빌드 10240.18906.

업데이트를 설치하는 방법

이러한 업데이트를 다운로드하려면 다음을 엽니다. 설정 -> 업데이트 및 복구를 클릭하고 업데이트 확인 버튼을 클릭합니다.

또는 다음에서 얻을 수 있습니다. Windows 업데이트 온라인 카탈로그.

유용한 링크

• 설치한 Windows 10 에디션 찾기
• 실행 중인 Windows 10 버전을 찾는 방법
• 실행 중인 Windows 10 빌드 번호를 찾는 방법
• Windows 10에서 CAB 및 MSU 업데이트를 설치하는 방법