Microsoft Windows 보안 업데이트 2019 년 4 월 개요

해결책

Microsoft는 오늘 2019 년 4 월 9 일 패치 화요일에 지원되는 Windows 및 기타 회사 버전에 대한 보안 업데이트를 발표했습니다.

업데이트는 Windows Update, 직접 다운로드 및 엔터프라이즈 업데이트 시스템을 통해 다양한 방식으로 제공됩니다.

Microsoft 패치 데이에 대한 월별 개요는 업데이트에 대한 자세한 정보, 관련 추가 정보 및 지원되는 기사 링크를 제공합니다.

요약, 통계, 출시 된 업데이트 목록, 알려진 문제 및 직접 다운로드 링크로 구성됩니다.

지난 달의 패치 데이를 놓친 경우를 확인할 수 있습니다. 항상 그렇듯이 새 패치를 설치하기 전에 시스템을 백업하는 것이 좋습니다. 일부 사용자는 Windows 10 버전 1809 용 마지막 누적 업데이트를 설치하는 데 문제가있었습니다. 여기에서 시스템 서비스 예외 블루 스크린에 대한 가능한 수정 사항을 확인할 수 있습니다.

주의 : 업데이트 설치 후 Windows 7 및 8.1 및 Server 2008 R2 / 2012 R2 시스템이 정지 된 것으로보고합니다. Sophos 제품과 관련이있는 것으로 보이며 현재 해결 방법은 업데이트를 제거하는 것입니다. 자세한 내용은이 기사를 확인하십시오.

2019 년 4 월 Microsoft Windows 보안 업데이트

Microsoft가 2019 년 4 월에 릴리스 한 업데이트에 대한 보안 업데이트 및 관련 정보가 나열된 다음 Excel 스프레드 시트를 다운로드하십시오. 다음 링크를 클릭하여 스프레드 시트를 로컬 시스템으로 다운로드하십시오. microsoft-windows-security-updates-april-2019.zip

행정상 개요

  • Windows 10 버전 1607은 오늘날 엔터프라이즈 및 교육 고객에 대한 지원이 종료되었습니다.
  • Windows 10 버전 1709는 현재 Home, Pro 및 Pro for Workstations 지원 종료되었습니다.
  • Microsoft는 모든 클라이언트 및 서버 버전의 Windows에 대한 보안 업데이트를 발표했습니다.
  • 보안 업데이트가 포함 된 기타 Microsoft 소프트웨어 : Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows 관리 센터, Microsoft Office
  • Microsoft는 오랫동안 알려진 문제를 해결했습니다.
  • 업데이트 카탈로그는 133 개의 업데이트를 나열합니다.

운영 체제 배포

  • Windows 7 : 29 개 취약점 중 6 개가 중요 등급으로, 23 개가 중요 등급으로 분류 (링크는 1010809 참조)
    • CVE-2019-0791 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0792 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0793 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0795 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0845 | Windows IOleCvt 인터페이스 원격 코드 실행 취약성
    • CVE-2019-0853 | GDI + 원격 코드 실행 취약성
  • Windows 8.1 : 31 개의 취약점 중 7 개가 중요 등급으로, 24 개가 중요 등급으로 분류 됨 (링크는 1010809 참조)
    • CVE-2019-0790 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0791 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0792 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0793 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0795 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0845 | Windows IOleCvt 인터페이스 원격 코드 실행 취약성
    • CVE-2019-0853 | GDI + 원격 코드 실행 취약성
  • Windows 10 버전 1607 : 33 가지 취약점 중 7 개가 중요하고 26 개가 중요
    • 나열되지 않은 CVE-2019-0786을 제외하고는 W10 1809와 동일합니다.
  • Windows 10 버전 1703 : 35 개 취약점 중 7 개가 중요하고 28 개가 중요
    • 나열되지 않은 CVE-2019-0786을 제외하고는 W10 1809와 동일합니다.
  • Windows 10 버전 1709 : 37 개 취약점 중 8 개가 중요하고 29 개가 중요
    • W10 1809와 같은 중요한 문제
  • Windows 10 버전 1803 : 37 개 취약점 중 8 개가 중요하고 29 개가 중요
    • W10 1809와 같은 중요한 문제
  • Windows 10 버전 1809 : 36 개 취약점 중 8 개가 중요하고 28 개가 중요
    • CVE-2019-0853 | GDI + 원격 코드 실행 취약성
    • CVE-2019-0845 | Windows IOleCvt 인터페이스 원격 코드 실행 취약성
    • CVE-2019-0795 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0793 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0792 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0791 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0790 | MS XML 원격 코드 실행 취약성
    • CVE-2019-0786 | SMB 서버 권한 상승 취약성

Windows Server 제품

  • Windows Server 2008 R2 : 29 가지 취약점 중 6 개가 중요하고 23 개가 중요합니다.
    • Windows 7과 동일
  • Windows Server 2012 R2 : 31 개의 취약점 중 7 개가 중요하고 24 개가 중요합니다.
    • CVE-2019-0786을 제외하고는 W10 1809와 동일합니다.
  • Windows Server 2016 : 33 가지 취약점 중 7 개가 중요하고 26 개가 중요
    • CVE-2019-0786을 제외하고는 W10 1809와 동일합니다.
  • Windows Server 2019 : 36 개의 취약점 중 8 개가 중요하고 28 개가 중요합니다.
    • W10 1809와 같은 중대한 문제

다른 Microsoft 제품

  • Internet Explorer 11 : 5 취약성, 1 중요, 4 중요
  • Microsoft Edge : 9 가지 취약점, 7 가지 중요, 2 가지 중요

Windows 보안 업데이트

Windows 7 서비스 팩 1

월별 롤업에는이 업데이트부터 더 이상 PciClearStaleCache.exe가 포함되지 않습니다. Microsoft는 관리자가이 업데이트 및 향후 월별 롤업 업데이트를 설치하기 전에 2018 년 4 월 20 일에서 2019 년 3 월 12 일 사이에 업데이트가 설치되어 프로그램이 시스템에 설치되어 있는지 확인하는 것이 좋습니다.

파일을 사용할 수없는 경우 다음과 같은 증상이 나타날 수 있습니다.

  • 제어판 네트워크의 기존 NIC 정의는 새로운 이더넷 NIC (네트워크 인터페이스 카드)로 대체되지만 기본 설정으로 대체 될 수 있습니다. 이전 NIC의 모든 사용자 정의 설정은 레지스트리에 유지되지만 사용되지 않았습니다.
  • 고정 IP 주소 설정 손실
  • 네트워크 플라이 아웃에는 특정 Wi-Fi 프로필 설정이 표시되지 않습니다.
  • Wi-Fi 네트워크 어댑터 비활성화

KB4493472-월별 롤업

  • VIA 기반 컴퓨터의 Spectre Variant 2 (CVE-2017-5715) 및 Meltdown (CVE-2017-5754)에 대한 보호 기능을 제공합니다.
  • "0x3B_c0000005_win32k! vSetPointer"오류가 발생하는 문제를 수정했습니다.
  • "명령이 성공적으로 완료되지 못했습니다"가 netdom.exe 오류를 수정했습니다.
  • 사용자 지정 URI 체계 문제가 해결되었습니다.
  • WININET.DLL 문제를 해결했습니다.
  • 보안 업데이트

KB4493448-보안 전용 업데이트

  • 오류 "0x3B_c0000005_win32k! vSetPointer"및 사용자 지정 URI 체계를 제외하고 월별 롤업과 동일합니다.

윈도우 8.1

KB4493446-월별 롤업

  • VIA 기반 컴퓨터의 Spectre Variant 2 (CVE-2017-5715) 및 Meltdown (CVE-2017-5754)에 대한 보호 기능을 제공합니다.
  • 프로그램이 응답하지 않는 MSXML6 문제를 해결합니다.
  • Internet Explorer 10 인터넷 설정에 대한 그룹 정책 기본 설정을 편집 할 때 그룹 정책 편집기가 응답하지 않는 문제를 수정했습니다.
  • 응용 프로그램 프로토콜 처리기의 사용자 지정 URI 체계 문제가 해결되었습니다.
  • Internet Explorer 11 및 WININET.DLL을 사용하는 다른 앱의 인증 문제를 수정했습니다.
  • 다양한 구성 요소에 대한 보안 업데이트.

KB4493467-보안 전용 업데이트

  • 사용자 정의 URI 스킴 수정 (목록에 없음)을 제외하고 월별 롤업과 동일

Windows 10 버전 1607

KB4493470

  • 몇 가지 알려진 문제가 해결되었습니다.
  • GB18030 인증서 요구 사항을 충족하는 문제를 수정했습니다.
  • 보안 업데이트.

Windows 10 버전 1703

KB4493474

  • 몇 가지 알려진 문제가 해결되었습니다.
  • 보안 업데이트

Windows 10 버전 1709

KB4493441

  • 몇 가지 알려진 문제가 해결되었습니다.
  • 보안 업데이트

Windows 10 버전 1803

KB4493464

  • 몇 가지 알려진 문제가 해결되었습니다.
  • 명령 줄 스위치 (ssh –A) 또는 구성 설정을 사용하여 에이전트 전달을 사용하여 WSL (Windows Subsystem for Linux)에서 SSH (Secure Shell) 클라이언트 프로그램을 시작하려고 할 때 발생하는 중지 오류를 해결합니다.
  • 보안 업데이트.

Windows 10 버전 1809

KB4493509

  • EUDC 블루 스크린, MXSML6 응답 중지, 그룹 정책 편집기 응답 중지, WININET.DLL을 포함한 몇 가지 알려진 문제를 수정했습니다.
  • 보안 업데이트

다른 보안 업데이트

KB4493435-Internet Explorer 누적 보안 업데이트

KB4491443-Windows Embedded POSReady 2009의 원격 코드 실행 취약점

KB4493448-Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2 용 보안 전용 품질 업데이트

KB4493450-Windows Embedded 8 Standard 및 Windows Server 2012 용 보안 전용 품질 업데이트

KB4493451-Windows Embedded 8 Standard 및 Windows Server 2012 용 보안 월별 품질 롤업

KB4493458-Windows Server 2008의 보안 전용 품질 업데이트

KB4493471-Windows Server 2008 용 보안 월별 품질 롤업

KB4493472-Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2 용 보안 월별 품질 롤업

KB4493478-Adobe Flash Player 용 보안 업데이트

KB4493563-Windows Embedded POSReady 2009의 원격 코드 실행 취약점

KB4493730-Windows Server 2008 보안 업데이트

KB4493790-Windows Embedded POSReady 2009의 원격 코드 실행 취약점

KB4493793-Windows Embedded POSReady 2009의 원격 코드 실행 취약점

KB4493794-Windows Embedded POSReady 2009의 원격 코드 실행 취약점

KB4493795-Windows Embedded POSReady 2009의 원격 코드 실행 취약점

KB4493796-Windows Embedded POSReady 2009의 원격 코드 실행 취약점

KB4493797-Windows Embedded POSReady 2009의 원격 코드 실행 취약점

KB4493927-Windows Embedded POSReady 2009의 정보 유출 취약성

KB4494059-Windows Embedded POSReady 2009의 원격 코드 실행 취약점

KB4494528-Windows Embedded POSReady 2009에 .msi 파일을 설치할 때 오류 1309 메시지가 표시됨

KB4495022-Windows Embedded POSReady 2009의 정보 유출 취약성

알려진 문제

Windows 7 서비스 팩 1

이 업데이트를 설치 한 후 PXE (Preboot Execution Environment)를 사용하여 Variable Window Extension을 사용하도록 구성된 WDS (Windows 배포 서비스) 서버에서 장치를 시작하는 데 문제가있을 수 있습니다. 가능한 해결 방법.

윈도우 8.1

Kerberos 티켓이 만료 된 후 제한되지 않은 위임이 필요한 서비스에 대한 인증이 실패 할 수 있습니다. 가능한 해결 방법.

Windows 10 버전 1607

SCVMM (System Center Virtual Machine Manager)에서 관리하는 호스트의 경우 SCVMM은 업데이트를 설치 한 후 호스트에 배포 된 논리적 스위치를 열거하고 관리 할 수 ​​없습니다.

KB4467684를 설치 한 후 그룹 정책 "최소 암호 길이"가 14자를 초과하여 구성된 경우 "2245 (NERR_PasswordTooShort)"오류로 인해 클러스터 서비스가 시작되지 않을 수 있습니다.

그리고 Windows 7 SP1 문제.

Windows 10 버전 1607 이상

Internet Explorer 누적 업데이트를 설치 한 후 Internet Explorer에서 응용 프로그램 프로토콜 처리기의 사용자 지정 URI 체계가 제대로 작동하지 않을 수 있습니다. 가능한 해결 방법.

Windows 10 버전 1803

Windows 7 SP1과 동일

Windows 10 버전 1809, Windows Server 2016

Windows 7 SP1과 동일

보안 권고 및 업데이트

ADV190011 | 2019 년 4 월 Adobe Flash 보안 업데이트

ADV990001 | 최신 서비스 스택 업데이트

비보안 관련 업데이트

KB4487990-POSReady 2009 업데이트

KB890830-Windows 악성 소프트웨어 제거 도구-2019 년 4 월

Microsoft Office 업데이트

Microsoft Office 용으로 출시 된 모든 업데이트 목록 (보안 및 비보안)이 여기에 있습니다.

2019 년 4 월 보안 업데이트를 다운로드하고 설치하는 방법

Windows Update는 기본적으로 홈 시스템에 자동으로 설치됩니다. 이러한 시스템에서 업데이트 설치를 차단하거나 지연시킬 수 있습니다.

미리보기 업데이트 또는 기능 업데이트가 설치 될 수 있으므로 업데이트에 대한 수동 검사를 실행하지 않는 것이 좋지만 다음과 같은 방법으로 수행 할 수 있습니다.

  1. 시작 메뉴를 엽니 다.
  2. Windows Update를 입력하십시오.
  3. "업데이트 확인"버튼을 클릭하여 수동 확인을 실행하십시오.

뛰어난 Windows Update Manager 또는 Windows Update Minitool과 같은 타사 도구를 사용하여 업데이트를 다운로드 할 수 있습니다.

직접 업데이트 다운로드

Microsoft는 Windows 용으로 출시 된 모든 누적 업데이트를 Microsoft 업데이트 카탈로그 웹 사이트에서 직접 다운로드로 제공합니다. 아래 나열된 링크를 따라 나열된 Windows 버전으로 이동하십시오.

Windows 7 SP1 및 Windows Server 2008 R2 SP

  • KB4493472-2019-04 Windows 7 용 보안 월별 품질 롤업
  • KB4493448-2019-04 Windows 7 용 보안 전용 품질 업데이트

Windows 8.1 및 Windows Server 2012 R2

  • KB4493446-2019-04 Windows 8.1 용 보안 월별 품질 롤업
  • KB4493467-2019 년 4 월 Windows 8.1 용 보안 전용 품질 업데이트

Windows 10 및 Windows Server 2016 (버전 1607)

  • KB4493470-2019 년 4 월 Windows 10 버전 1607 누적 업데이트

Windows 10 (버전 1703)

  • KB4493474-Windows 10 버전 1703 용 2019 년 4 월 누적 업데이트

Windows 10 (버전 1709)

  • Windows 10 버전 1709 용 KB4493441-2019-04 누적 업데이트

Windows 10 (버전 1803)

  • KB4493464-Windows 10 버전 1803 용 2019 년 4 월 누적 업데이트

Windows 10 (버전 1809)

  • KB4493509-Windows 10 버전 1809 용 2019 년 4 월 누적 업데이트

추가 자료

  • 2019 년 4 월 보안 업데이트 릴리스 정보
  • Microsoft 제품의 소프트웨어 업데이트 목록
  • 최신 Windows 업데이트 및 서비스 팩 목록
  • 보안 업데이트 안내서
  • Microsoft 업데이트 카탈로그 사이트
  • 자세한 Windows 업데이트 가이드
  • Windows 10에 선택적 업데이트를 설치하는 방법
  • Windows 10 업데이트 기록
  • Windows 8.1 업데이트 기록
  • Windows 7 업데이트 기록

추천

인기있는 카테고리

조항해결책