Microsoft 보안 업데이트 2017 년 8 월 릴리스

조항

Microsoft는 2017 년 8 월 8 일에 지원되는 모든 버전의 Microsoft Windows 및 기타 회사 제품에 대한 보안 업데이트를 발표했습니다.

이 안내서는 이러한 업데이트에 대한 자세한 정보를 제공합니다. 취약점의 영향을받는 제품을 나열하고 가장 중요한 정보를 강조하는 요약으로 시작합니다.

운영 체제 및 기타 Microsoft 제품 배포 목록은 다음 달에 Windows 클라이언트 및 서버 제품 및 기타 회사 제품이 어떤 영향을 받는지 보여줍니다.

이 가이드의 다음 부분에는 Microsoft가 이번 달에 발표 한 새로운 보안 권고 및 비보안 업데이트가 나와 있습니다.

Windows 10, Windows 8.1 및 Windows 7 (및 서버 변형)에 대한 누적 보안 및 월별 롤업 업데이트에 대한 직접 링크를 찾은 후 지침을 다운로드하십시오.

놓친 경우에 대한 정보는 2017 년 7 월 패치 일 개요를 확인하십시오.

2017 년 8 월 Microsoft 보안 업데이트

Microsoft가 지난 7 월 화요일 패치 이후 발표 한 모든 보안 업데이트가 나열된 다음 Excel 스프레드 시트를 다운로드 할 수 있습니다.

다음 링크를 클릭하여 스프레드 시트를 시스템에 다운로드하십시오 : microsoft-security-updates-august-2917-1.zip

행정상 개요

  • Microsoft는 모든 버전의 Microsoft Windows에 대한 보안 패치를 발표했습니다.
  • 패치 된 취약점이있는 다른 Microsoft 제품으로는 Microsoft Edge, Internet Explorer, Microsoft SharePoint 및 Microsoft SQL Server가 있습니다.

운영 체제 배포

  • Windows 7 : 9 가지 취약점 중 2 개가 중요, 7 개 중 중요
  • Windows 8.1 : 11 가지 취약점 중 4 개가 중요 등급, 7 개 중요 등급
  • Windows 10 버전 1703 : 14 가지 취약점 중 5 개가 중요 등급, 9 개 중요 등급

Windows Server 제품 :

  • Windows Server 2008 R2 : 10 가지 취약점 중 3 개는 중요, 7 개는 중요
  • Windows Server 2012 및 2012 R2 : 11 가지 취약점 중 4 개가 중요 7로 중요 함
  • Windows Server 2016 : 12 가지 취약성 중 4 개는 중요, 8 개는 중요

다른 Microsoft 제품

  • Internet Explorer 11 : 8 가지 취약점, 7 가지 중요, 1 가지 중요
  • Microsoft Edge : 취약성 28 개, 중요 21 개, 중요 7 개, 보통 1 개

보안 업데이트

KB4034674-2017 년 8 월 8 일 Windows 10 버전 1703 용 누적 업데이트

  • MDM (Mobile Device Management)을 사용하여 프로비저닝 된 정책이 프로비저닝 패키지에서 설정 한 정책보다 우선해야하는 문제를 해결했습니다.
  • 사이트 대 영역 할당 목록 그룹 정책 (GPO)이 활성화되어있을 때 컴퓨터에서 설정되지 않는 문제를 해결했습니다.
  • 계정을 선택할 때 AppLocker 규칙 마법사가 충돌하는 문제를 해결했습니다.
  • DNS 이름에 대해 분리 된 NetBIOS 도메인 이름이있을 때 기본 컴퓨터 관계가 결정되지 않는 문제를 해결했습니다. 이렇게하면 폴더 리디렉션 및 로밍 프로필이 프로필을 성공적으로 차단하거나 폴더를 기본 컴퓨터가 아닌 컴퓨터로 리디렉션 할 수 없습니다.
  • 모바일 장치 관리자 엔터프라이즈 기능의 액세스 위반으로 인해 중지 오류가 발생하는 문제를 해결했습니다.
  • Microsoft Edge, Microsoft Windows 검색 구성 요소, Microsoft 스크립팅 엔진, Microsoft Windows PDF 라이브러리, Windows Hyper-V, Windows Server, Windows 커널 모드 드라이버, Linux 용 Windows 하위 시스템, Windows 셸, 공통 로그 파일 시스템 드라이버, Internet Explorer에 대한 보안 업데이트 및 Microsoft JET 데이터베이스 엔진.

KB4034679-2017 년 8 월 8 일 Windows 7 SP1 및 Windows Server 2008 R2 SP1 용 보안 전용 업데이트

  • Windows Server, Microsoft JET 데이터베이스 엔진, Windows 커널 모드 드라이버, 공통 로그 파일 시스템 드라이버, Microsoft Windows 검색 구성 요소 및 볼륨 관리자 드라이버에 대한 보안 업데이트.

KB4034664-Windows 7 SP1 및 Windows Server 2008 R2 SP 용 2017 년 8 월 8 일 월별 롤업

KB4034679와 동일

KB4034672-2017 년 8 월 8 일 Windows 8.1 및 Windows Server 2012 R2 용 보안 전용 업데이트

  • iSCSI 통계 수집 중 버퍼 할당 후 수신 된 LUN 연결이 버퍼를 오버플로하여 오류 0x19가 발생하는 문제를 해결했습니다. iSCSI 대상을 숨기는 UI 문제는 다음 릴리스에서 해결 될 것입니다.
  • Windows Server, Microsoft Windows 검색 구성 요소, 볼륨 관리자 드라이버, 공통 로그 파일 시스템 드라이버, Microsoft Windows PDF 라이브러리, Microsoft JET 데이터베이스 엔진, Windows 커널 모드 드라이버 및 Windows Hyper-V에 대한 보안 업데이트

KB4034681-Windows 8.1 및 Windows Server 2012 R2 용 2017 년 8 월 8 일 월별 롤업

KB4034672와 동일

  • 응답하지 않는 시스템 및 iSCSI 대상 연결 실패를 포함하여 광범위한 증상을 유발할 수있는 포트 및 스레드 누수 문제를 해결했습니다. 2017 년 4 월 11 일 (KB4015550)에서 2017 년 7 월 11 일 (KB4025336) 사이에 릴리스 된 월별 업데이트를 설치 한 후에 발생합니다. 이 문제는 해당 릴리스의 해당 릴리스 노트에서 알려진 문제로 불려졌습니다.
  • LSASS.EXE에 교착 상태가 발생하여 서버를 다시 부팅해야하는 문제를 해결했습니다.
  • 유휴 시간을 설정 한 후 원격 데스크톱 유휴 시간 초과 경고가 나타나지 않는 문제를 해결했습니다.
  • 시스템 프로세스에 매우 많은 수의 스레드가 있거나 서버에 임시 포트가 부족한 MSiSCSI 문제를 해결했습니다. 이로 인해 시스템이 응답하지 않거나 오류가 발생합니다.
  • 장애 조치 클러스터가 한 서버에서 다른 서버로 장애 조치 될 때 클러스터 된 IP 주소 리소스가 온라인 상태가되지 않아 장애 조치가 작동하지 않는 문제를 해결했습니다.
  • 안전한 위임 된 자식 영역을 구성 할 때 DSSet 파일을 가져온 후 DNS 서버가 충돌 할 수있는 문제를 해결했습니다.
  • iSCSI 통계 수집 중 버퍼 할당 후 수신 된 LUN 연결이 버퍼를 오버플로하여 오류 0x19가 발생하는 문제를 해결했습니다. iSCSI 대상을 숨기는 UI 문제는 다음 릴리스에서 해결 될 예정입니다.
  • 스토리지 컨트롤러에 오류가있는 경우 일부 경로가 다른 경로로 장애 조치 될 수없는 문제를 해결했습니다. 대신 디스크에 대한 액세스가 완전히 손실되었습니다.
  • 최상위 창을 등록한 프로세스가 그룹 정책 기본 설정 클라이언트 쪽 확장에서 보낸 BroadcastSystemMessage에 응답하지 않을 때 사용자 로그온 지연을 방지하는 문제를 해결했습니다.
  • RemoteFX를 사용하여 특정 USB 장치를 리디렉션 할 때 Windows Server 2012R2에서 "STOP 0XCA (중복 PDO)"오류가 발생하는 문제를 해결했습니다. 이 문제를 해결하려면 다음을 수행하십시오. 레지스트리 위치 SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations로 이동하십시오.

    새 DWORD 값 "fUniqueInstanceID"를 작성하십시오.

    값을 "1"로 설정하십시오.

    이 레지스트리를 설정 한 후 재부팅하십시오.

  • "사용자 로그온 중 이전 로그온에 대한 정보 표시"정책을 사용하면 원격 데스크톱 프로토콜 공급자가 사용자 개입없이 로그인을 허용하지 못하는 문제가 해결되었습니다.
  • RemoteApp 응용 프로그램을 파일 형식 연결로 구성 할 때 Svchost.exe에서 실행되는 TsPubRPC 서비스에서 메모리 누수가 발생하는 문제를 해결했습니다.
  • 원격 데스크톱 세션 호스트의 UvhdCleanupBin 폴더에 파일과 폴더가 누적되는 문제를 해결했습니다. 경로 제한을 초과하면 사용자가 로그 오프 할 때 이러한 파일이 삭제되지 않습니다. 극단적 인 경우이 문제로 인해 로그온이 실패 할 수 있습니다.
  • Microsoft Enterprise CA가 Microsoft 하위 CA 템플릿을 키 암호화에 사용하도록 요청할 수없는 문제를 해결했습니다. 단일 인증서는 키 암호화 및 CRL 서명과 같은 여러 용도를 제공 할 수 있습니다.
  • NPS 서버가 여러 용도로 인증서를 수락하도록하는 문제를 해결했습니다.
  • 누출 된 참조 카운트로 인해 루프백 소켓에 대한 과도 및 리스너 처리 TCP 포트가 모두 유출되는 문제를 해결했습니다. 이러한 포트는 NETSTAT에 나타나지 않습니다.
  • 취약한 암호화를 탐지하기 위해 로깅을 활성화하는 문제를 해결했습니다.
  • EAPOL 키 재전송 시간 초과 (5 분) 후 무선 액세스 지점에서 연결을 끊는 무선 네트워크 클라이언트 문제를 해결했습니다. 이는 4 방향 핸드 셰이크 중에 M2 비트가 잘못 설정 되었기 때문에 발생합니다.
  • IIS가 "DSA (Dynamic Site Activation) 모드"에서 실행될 때 웹 사이트에 대한 요청으로 503 응답이 발생하는 문제를 해결했습니다. 기본 앱 풀 ID가 특정 사용자 / 암호이고 특정 앱 풀의 ID가 "ApplicationPoolIdentity"를 사용하도록 구성된 경우에 발생합니다.
  • NetInfo_list에 모든 네트워크 인터페이스 정보가 포함되어 있지 않은 문제가 해결되었습니다. 또한 DNS 클라이언트는 쿼리를 보내는 동안 연결된 모든 네트워크 인터페이스를 사용할 수 없습니다. NetInfo_Build가 시작될 때 호스트가 메모리 부족 상태에서 실행될 때 발생합니다.
  • NetInfo_Build 중에 인터페이스를 사용할 수없는 경우 DNS 클라이언트는 인터페이스가 15 분 전에 다시 돌아 오더라도 해당 인터페이스를 사용하여 다음 15 분 동안 쿼리를 보내지 않습니다.
  • 인터페이스를 사용할 수없는 상태로 돌아 왔을 때 알림을 받도록 콜백 함수를 구현하는 문제를 해결했습니다. 이 콜백은 호스트가 휴면 상태가되는 것을 방지합니다.

알려진 문제

없음

보안 권고 및 업데이트

Microsoft 보안 권고 4038556-WebBrowser Control을 호스팅하는 응용 프로그램 보안을위한 지침

비보안 관련 업데이트

KB4034335-Windows 10 버전 1703 업데이트-Windows 10 버전 1703으로 업그레이드 한 후 일부 시스템 응용 프로그램이 예상대로 작동하지 않습니다

KB4035508-Windows Embedded 8 Standard 및 Windows Server 2012에서 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 업데이트

KB4035509-Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 용 업데이트

KB4035510-Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2에서 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 용 업데이트

KB4019276-Windows Server 2008 업데이트-Windows Server 2008 SP2에서 TLS 1.1 및 TLS 1.2 지원 추가를위한 업데이트

KB4032113-2017 년 7 월 Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2에서 .NET Framework 3.5.1 용 품질 롤업 미리보기

KB4032114-2017 년 7 월 Windows Embedded 8 Standard 및 Windows Server 2012에서 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 용 품질 롤업 미리보기

KB4032115-2017 년 7 월 Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2에서 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 용 품질 롤업 미리보기

KB4032116-2017 년 7 월 Windows Server 2008의 .NET Framework 2.0 용 품질 롤업 미리보기

KB4033428-Windows Server 2012 R2 업데이트-Windows Server 2012 R2 프로세서 생성 감지 안정성 업데이트 : 2017 년 7 월 18 일

KB4032188-Windows 10 빌드 15063.502 업데이트 2017 년 7 월 31 일

  • 사용자별로 설치하면 표준 (관리자가 아닌) 사용자에 대해 MSI (Microsoft Installer) 응용 프로그램이 실패하는 문제를 해결했습니다.
  • CSP (DevDetail Configuration Service Provider)에서 SwV 노드의 D 부분에 UBR 번호를 반환하도록 지원하는 문제를 해결했습니다.
  • NTFS 스파 스 파일이 예기치 않게 잘린 문제를 해결했습니다 (NTFS 스파 스 파일은 데이터 중복 제거에 사용됩니다. 중복 된 파일은 예기치 않게 손상 될 수 있음). 또한 어떤 파일이 손상되었는지 감지하기 위해 chkdsk를 업데이트했습니다.
  • 특정 시장에서 IME 패드가 Microsoft Edge 브라우저에서 올바르게 시작되지 않는 문제를 해결했습니다.
  • Win32 응용 프로그램이 헤드 추적 장치를 포함한 다양한 Bluetooth LE 장치와 작동 할 수 있도록하는 문제를 해결했습니다.
  • 헤드셋이 올바르게 작동 할 수 있도록 모바일 장치 관리자 엔터프라이즈 기능의 문제를 해결했습니다.
  • 장치 드라이버가로드되지 않는 문제를 해결했습니다.
  • 특정 유형의 공간 사운드 컨텐츠를 재생할 때의 안정성 문제를 해결했습니다.
  • Microsoft Surface Keyboard 및 Microsoft Surface Ergo Keyboard에서 키를 떨어 뜨리고 Wacom 활성 펜 연결 오류를 해결했습니다.
  • 시스템 전원 변경 중 장치 도착 및 제거 중 USB 유형 C의 안정성을 향상시키는 문제를 해결했습니다.
  • 호스트 컨트롤러가 더 이상 연결된 주변 장치에 응답하지 않는 USB 호스트 컨트롤러 문제를 해결했습니다.
  • Microsoft Edge의 소셜 미디어 사이트에서 콘텐츠를 재생하는 동안 MP4 호환성 문제를 해결했습니다.
  • Xbox 360 컨트롤러를 통해 PC에 연결된 오디오 헤드셋 문제를 해결했습니다.
  • 다른 응용 프로그램이 카메라 장치를 동시에 사용하는 동안 설정 앱을 시작할 때 발생하는 안정성 문제를 해결했습니다.
  • 활동 추적기에 대한 알림 (SMS, 캘린더) 관련 문제를 해결했습니다.
  • 모바일 장치에서 세로에서 가로로 전환하는 동안 비디오 재생 아티팩트 관련 문제를 해결했습니다.
  • 협상 된 mSBC 코덱 (Wideband Speech)으로 HFP (Hands-Free Profile) 연결로 Bluetooth 헤드셋을 사용할 때 약 20 분 후에 Skype 통화가 응답하지 않는 문제를 해결했습니다.
  • 자동 암호 업데이트 후 MSA (Managed Service Account)를 사용하는 서비스가 도메인에 연결하지 못하는 문제를 해결했습니다.
  • 경우에 따라 드라이브 내 하드웨어 암호화를 사용하는 드라이브가 시스템 시작시 자동으로 잠금 해제되지 않는 문제를 해결했습니다.
  • InTune, WIP (Windows Information Protection) 및 업데이트 된 DRA (Data Recovery Agent) 인증서로 배포 된 클라이언트 시스템에서 "cipher.exe / u"가 실패하는 문제를 해결했습니다. "요청이 지원되지 않습니다"또는 "시스템이 지정된 파일을 찾을 수 없습니다"오류 중 하나로 Cipher.exe가 실패합니다.
  • 네트워크 브리지가 설정되어있을 때 "NDnd"메모리 태그가있는 비 페이징 풀에서 메모리 누수가 발생하는 문제를 해결했습니다.
  • Windows Store에서 회사 및 학교 계정을 추가 할 수없고 "오류가 발생했습니다. 나중에 다시 로그인 해주세요.”
  • Surface Hub가 절전 모드로 전환 된 다음 다시 시작되면 사용자가 Skype에 다시 로그인해야하는 문제를 해결했습니다.
  • DataGridView, Menu 컨트롤을 사용하거나 Screen 개체의 생성자를 호출하는 일부 Windows Forms (WinForms) 응용 프로그램에서 .NET 4.7에서 성능이 저하되는 문제를 해결했습니다. 추가 가비지 콜렉션으로 인해 발생했습니다. 경우에 따라 GDI + 핸들이 없기 때문에 빈 UI가있었습니다.
  • 돋보기 렌즈 사용자가 Microsoft Edge 또는 Cortana 결과에서 버튼을 클릭하거나 웹 컨텐츠를 선택할 수없는 문제를 해결했습니다.
  • 장치가 연결 대기 모드에서 다시 시작될 때 일부 응용 프로그램이 시작되지 않을 수있는 6 월 업데이트에서 소개 된 문제를 해결했습니다.

2017 년 8 월 보안 업데이트를 다운로드하고 설치하는 방법

Windows를 실행하는 PC는 기본적으로 보안 업데이트를 검색, 다운로드 및 설치하도록 구성되어 있습니다.

검사는 실시간으로 수행되지 않으며 수동 검사를 실행하여 장치에 대한 업데이트를 최대한 빨리받을 수 있습니다.

참고 : 업데이트를 설치하기 전에 시스템 백업을 생성하는 것이 좋습니다.

수동 업데이트 확인을 실행하려면 다음을 수행하십시오.

  1. Windows 키를 누르고 Windows Update를 입력 한 다음 Enter 키를 누르십시오.
  2. Windows Update의 구성 방법에 따라 "업데이트 확인"버튼을 클릭하거나 자동으로 수행됩니다.
  3. 다시 한 번, 구성에 따라 Windows는이 업데이트를 찾거나 사용자 요청에 따라 자동으로 다운로드하여 설치할 수 있습니다.

직접 업데이트 다운로드

Windows 7 SP1 및 Windows Server 2008 R2 SP

  • KB4034664-2017 년 8 월 8 일 월별 롤업
  • KB4034679-2017 년 8 월 8 일 보안 전용 업데이트

Windows 8.1 및 Windows Server 2012 R2

  • KB4034681-2017 년 8 월 8 일 월별 롤업

  • KB4034672-2017 년 8 월 8 일 보안 전용 업데이트

Windows 10 및 Windows Server 2016 (버전 1703)

  • KB4034674-Windows 10 버전 1703 누적 업데이트

추가 자료

  • 2017 년 8 월 보안 업데이트 릴리스 정보
  • Microsoft 제품의 소프트웨어 업데이트 목록
  • 보안 권고 목록
  • 보안 업데이트 안내서
  • Microsoft 업데이트 카탈로그 사이트
  • 자세한 Windows 업데이트 가이드
  • Windows 10 업데이트 기록
  • Windows 8.1 업데이트 기록
  • Windows 7 업데이트 기록

추천

인기있는 카테고리

조항해결책