Microsoft는 Windows 10용 보안 업데이트를 출시합니다.

Microsoft는 오늘 지원되는 Windows 10 버전에 대한 패치 세트를 출시했습니다. 패치는 인쇄 하위 시스템의 취약점을 해결하고 기타 여러 보안 수정 사항 및 일반 개선 사항도 포함합니다.

업데이트는 다음 변경 로그를 공유합니다.

• 에 문서화된 권한 승격 보안 취약성 해결 CVE-2021-1640 "FILE:" 포트에 제출된 인쇄 작업과 관련됩니다. 2021년 3월 9일 이후 Windows 업데이트를 설치한 후 인쇄 스풀러 서비스를 다시 시작하거나 OS를 다시 시작하기 전에 보류 상태에 있던 인쇄 작업은 오류 상태로 유지됩니다. 영향을 받는 인쇄 작업을 수동으로 삭제하고 인쇄 스풀러 서비스가 온라인 상태일 때 인쇄 대기열에 다시 제출하십시오.

• Windows 셸, Windows 기초, Windows 관리, Windows 앱, Windows UAC(사용자 계정 컨트롤)에 대한 보안 업데이트, Windows 가상화, Windows 커널, Microsoft 그래픽 구성 요소, Internet Explorer, Microsoft Edge 레거시 및 Windows 미디어.

위의 내용은 다음 패치 및 버전에 적용됩니다.

• Windows 10, 버전 20H2 및 2004, KB5000802(OS 빌드 19041.867 및 19042.867)
• Windows 10, 버전 1909, KB5000808(OS 빌드 18363.1440)
• Windows 10, 버전 1809, KB5000822(OS 빌드 17763.1817)
• Windows 10, 버전 1803, KB5000809(OS 빌드 17134.2087)
• 윈도우 10 버전 1703. KB5000812(OS 빌드 15063.2679)
• Windows 10, 초기 버전, KB5000807(OS 빌드 10240.18874)

마지막으로 Windows 10 버전 1607에는 KB5000803(OS 빌드 14393.4283)이 포함된 추가 수정 사항이 있으며 다음 변경 로그와 함께 제공됩니다.

• Windows 인터넷(WinINet)에서 기본적으로 토큰 바인딩을 끕니다.

• 보안 설정이 WMI 네임스페이스 권한에 적용될 때마다 힙 누수를 일으키는 WMI(Windows Management Instrumentation) 서비스의 문제를 해결합니다.
• 서버가 작동을 멈추게 하는 추가 역참조 문제를 해결합니다.
• 신뢰할 수 있는 MIT 영역의 보안 주체가 Active Directory DC(도메인 컨트롤러)에서 Kerberos 서비스 티켓을 얻지 못하는 문제를 해결합니다. 이 문제는 CVE-2020-17049 보호 기능을 포함하고 PerfromTicketSignature를 1 이상으로 구성한 Windows 업데이트를 설치한 장치에서 발생합니다. 이 업데이트는 2020년 11월 10일과 2020년 12월 8일 사이에 릴리스되었습니다. 발신자가 PAC가 없는 티켓을 제출하면 "KRB_GENERIC_ERROR" 오류와 함께 티켓 획득도 실패합니다. USER_NO_AUTH_DATA_REQUIRED를 제공하지 않고 증거 티켓으로 TGT(Ticket Granting Ticket) 깃발.
• 에 문서화된 권한 승격 보안 취약성 해결 CVE-2021-1640 "FILE:" 포트에 제출된 인쇄 작업과 관련됩니다. 2021년 3월 9일 이후 Windows 업데이트를 설치한 후 인쇄 스풀러 서비스를 다시 시작하거나 OS를 다시 시작하기 전에 보류 상태에 있던 인쇄 작업은 오류 상태로 유지됩니다. 영향을 받는 인쇄 작업을 수동으로 삭제하고 인쇄 스풀러 서비스가 온라인 상태일 때 인쇄 대기열에 다시 제출하십시오.
• 원격 데스크톱의 안정성 문제를 해결합니다.
• 에서 중지 오류 7E를 유발할 수 있는 문제를 해결합니다. nfssvr.sys NFS(Network File System) 서비스를 실행하는 서버에서.
• 아래에 설명된 대로 새 dfslogkey를 추가합니다.
  • 키 경로: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • RootShareAcquireSuccessEvent 필드에는 다음과 같은 가능한 값이 있습니다.
    • 기본값 = 1; 로그를 활성화합니다.
    • 1이 아닌 값 로그를 비활성화합니다.

이 키가 없으면 자동으로 생성됩니다. 변경 사항을 적용하려면
레지스트리의 dfslog/RootShareAcquireSuccessEvent를 사용하려면 DFSN 서비스를 다시 시작해야 합니다.

• Windows 업데이트에 대한 업데이트 감지 중에 네트워크 트래픽이 증가하는 문제를 해결합니다. 이 문제는 시스템 프록시를 통한 업데이트 감지가 실패하거나 프록시가 없는 경우 인증된 사용자 프록시를 대체 방법으로 사용하도록 구성된 장치에서 발생합니다.
• Windows Shell, Windows UAC(사용자 계정 컨트롤), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud에 대한 보안 업데이트 네트워킹, Windows 커널, Windows 가상화, Microsoft 그래픽 구성 요소, Internet Explorer, Microsoft Edge 레거시 및 Windows 미디어.

체크 아웃 Windows 업데이트 기록 웹사이트 패키지의 전제 조건을 확인하고 알려진 문제(있는 경우)에 대해 읽으십시오.

업데이트를 설치하는 방법

이러한 업데이트를 다운로드하려면 다음을 엽니다. 설정 -> 업데이트 및 복구를 클릭하고 업데이트 확인 버튼을 클릭합니다.