Microsoft Windows 보안 업데이트 2018 년 8 월 릴리스 개요

Microsoft는 2018 년 8 월 패치 화요일 (화요일 업데이트)에 Windows, Office 및 기타 회사 제품에 대한 보안 업데이트를 릴리스했습니다.

지난 달의 패치 데이는 지원되는 모든 Windows 버전에 영향을주는 문제가 있었기 때문에 가장 매끄럽지 않았습니다. Microsoft는 Windows 10 용 누적 업데이트 3 개를 발표했습니다. 하나는 다른 업데이트로 인해 발생한 문제를 해결하기 위해 고안되었습니다. Windows 7 및 Windows 8.1 업데이트에는 버그가 있었고 .Net Framework 패치는 설치된 일부 시스템에서 문제를 일으켰습니다.

문제에 대한 보고서를 모니터링하려면 며칠 이상 업데이트 설치를 기다리는 것이 좋습니다. 업데이트를 설치해야하는 경우 시스템을 백업 한 후 업데이트하십시오.

이 개요는 Windows, Microsoft Office 및 기타 회사 제품의 클라이언트 및 서버 버전에 대한 업데이트를 다룹니다. 보안 권고 및 지원 페이지로 연결되며 직접 다운로드 및 가정 사용자와 시스템 관리자 모두에게 중요한 기타 정보를 나열합니다.

2018 년 8 월 Microsoft Windows 보안 업데이트

Microsoft가 오늘 발표 한 모든 보안 업데이트가 포함 된 Excel 스프레드 시트를 다운로드 할 수 있습니다. 다음 링크를 클릭하여 다운로드하십시오 : microsoft-windows-august-2018-updates.zip

행정상 개요

• Microsoft는 모든 버전의 Windows, Microsoft Edge, Internet Explorer Microsoft Office 및 Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server 및 Adobe Flash Player를 포함한 기타 회사 제품에 대한 업데이트를 발표했습니다.
• 모든 클라이언트 및 서버 버전의 Windows는 치명적인 취약점의 영향을받습니다.
• Microsoft는 더 이상 지원 페이지에서 해결 된 보안 문제에 대한 일반적인 개요를 제공하지 않습니다.

운영 체제 배포

• Windows 7 : 15 개의 취약점 중 3 개가 중요하고 12 개가 중요합니다.
• Windows 8.1 : 12 개의 취약점 중 2 개가 중요하고 10 개가 중요합니다.
• Windows 10 버전 1607 : 21 개 취약점 중 2 개가 중요하고 17 개가 중요합니다.
• Windows 10 버전 1703 : 21 개의 취약점 중 3 개가 중요하고 18 개가 중요합니다.
• Windows 10 버전 1709 : 22 개의 취약점 중 3 개가 중요하고 19 개가 중요합니다.
• Windows 10 버전 1803 : 21 개의 취약점 중 3 개가 중요하고 18 개가 중요합니다.

Windows Server 제품

• Windows Server 2008 R2 : 15 가지 취약점 중 3 개가 중요하고 12 개가 중요합니다.
• Windows Server 2012 R2 : 13 개 취약점 중 2 개가 중요하고 10 개가 중요합니다.
• Windows Server 2016 : 20 가지 취약점 중 2 개가 중요하고 18 개가 중요합니다.

다른 Microsoft 제품

• Internet Explorer 11 : 11 가지 취약점, 6 가지 중요, 5 가지 중요
• Microsoft Edge : 취약성 16 개, 중요 10 개, 중요 5 개, 낮음 1 개

Windows 보안 업데이트

KB4343909-Windows 10 버전 1803

• Intel Copre 및 Intel Xeon 프로세서에 영향을주는 L2 터미널 오류로 알려진 새로운 추측 실행 부 채널 취약점으로부터 보호합니다.
• Microsoft 및 마이크로 코드 업데이트에서 2018 년 6 월 또는 7 월 업데이트를 설치 한 후 15 세대 및 16 세대 AMD 제품군 프로세서의 높은 CPU 사용량 문제를 해결했습니다.
• 앱이 메시 업데이트를받지 못하는 문제를 해결했습니다.
• IE와 Edge는 preload = "none"태그를 지원합니다.
• HoloLens에서 실행되는 앱의 인증 문제가 수정되었습니다.
• 버전 1803으로 업그레이드 한 후 배터리가 크게 줄어든 배터리 수명 문제를 해결했습니다.
• 2018 년 5 월 업데이트 후 Device Guard에서 일부 ieframe.dll 클래스 ID를 차단했습니다.
• Export-Modulemember () 함수와 관련된 취약점을 해결했습니다.

KB4343897-Windows 10 버전 1709

• Windows 10 버전 1803과 유사합니다.
• IE에서 복사 한 내용에 공백을 추가하는 문제 수정.
• 2018 년 7 월 24 일 업데이트 후 AzureAD가 기본 도메인으로 표시되는 문제를 해결했습니다.
• 토큰 바인딩 프로토콜 초안이 0.16으로 업데이트되었습니다.

KB4343885-Windows 10 버전 1703

• Windows 10 버전 1803과 유사합니다.
• 일부 사이트에서 Internet Explorer가 작동하지 않는 문제가 해결되었습니다.

KB4343887-Windows 10 버전 1607 및 서버 2016

• Windows 10 버전 1703과 유사합니다.

KB4343898-Windows 8.1 월별 롤업 업데이트

• Windows 10 업데이트에서와 같이 L1 터미널 오류 방지
• preload = "none"태그를 지원합니다. Microsoft는 Edge를 나열하지만 복사 / 붙여 넣기 오류입니다.
• 2017 년 11 월 이후 업데이트를 설치 한 후 2015 년 9 월에 릴리스 된 KB3033055를 설치하여 장치 시작 문제를 해결했습니다.

KB4343888-Windows 8.1 보안 전용

• Windows 10 업데이트에서와 같이 L1 터미널 오류 방지

KB4343900-Windows 7 SP1 월별 롤업 업데이트

• Windows 10 업데이트에서와 같이 L1 터미널 오류 방지
• 2018 년 6 월 또는 7 월 업데이트 및 AMD 마이크로 코드 업데이트를 설치 한 후 일부 AMD 프로세서의 CPU 사용량 문제가 수정되었습니다.
• 32 비트 버전의 FP (Lazy Floating Point) 상태 복원에 대한 보호

KB4343899-Windows 7 SP1 보안 전용

• KB4343900과 동일

KB4343205-Internet Explorer 누적 업데이트

KB4338380-Windows Server 2008-Windows 커널이 메모리의 개체를 부적절하게 처리 할 때 정보 유출 취약성이 존재합니다.

KB4340937-Windows Server 2008, Windows Embedded POSReady 2009 및 Windows Embedded Standard 2009-직렬화 된 개체를 제대로 처리하지 못하면 "Windows 용 Microsoft COM"에 원격 코드 실행 취약점이 존재합니다.

KB4340939-Windows Server 2008-.LNK 파일이 처리 될 경우 원격 코드 실행을 허용 할 수있는 원격 코드 실행 취약점이 Microsoft Windows에 존재합니다.

KB4341832-Windows Server 2008-L1TF 변형 취약점 업데이트

Windows Server 2008, Windows Embedded POSReady 2009 및 Windows Embedded Standard 2009 KB4343674는 GDI의 원격 코드 실행 취약점 및 정보 유출 취약점을 해결합니다.

KB4343902-Adobe Flash Player 용 보안 업데이트

KB4344104-Windows Server 2008, Windows Embedded POSReady 2009 및 Windows Embedded Standard 2009-Windows 글꼴 라이브러리의 원격 코드 실행 취약점

KB4344159-WES09 및 POSReady 2009의 .NET Framework 4.0 보안 전용 업데이트

KB4344180-WES09 및 POSReady 2009의 .NET Framework 2.0 보안 전용 업데이트

KB4345590-Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2의 .NET Framework 3.5.1 용 보안 및 품질 롤업

KB4345591-Windows Embedded 8 Standard 및 Windows Server 2012의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 및 품질 롤업

KB4345592-Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 및 품질 롤업

KB4345593-Windows Server 2008의 .NET Framework 2.0, 3.0, 4.5.2, 4.6 용 보안 및 품질 롤업

KB4345679-Windows Embedded Standard 7, Windows 7 및 Windows Server 2008의 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 전용 업데이트 R2

KB4345680-Windows Embedded 8 Standard 및 Windows Server 2012 용 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 전용 업데이트

KB4345681-Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 전용 업데이트

KB4345682-Windows Server 2008의 .NET Framework 2.0, 3.0, 4.5.2, 4.6 용 보안 전용 업데이트

노트

다음 CVE에는 추가 정보를 제공하고 업데이트에 필요한 추가 단계를 나열 할 수있는 FAQ가 있습니다.

• ADV180016 *
• ADV180020 *
• ADV180022 *
• CVE-2018-8273
• CVE-2018-8341
• CVE-2018-8348
• CVE-2018-8351
• CVE-2018-8360
• CVE-2018-8370
• CVE-2018-8378
• CVE-2018-8382
• CVE-2018-8394
• CVE-2018-8396
• CVE-2018-8398

알려진 문제

Windows 10 버전 1803

Windows 10 버전 1703

• 2018 년 7 월 Net Framework 업데이트로 인한 문제-Microsoft가 솔루션을 개발 중입니다.

Windows 10 버전 1709

• 로컬 버전이 아닌 영어로 몇 개의 문자열을 표시 할 수있는 일부 언어의 현지화 문제

Windows 7 SP1

• oem.inf 파일 손실과 관련된 타사 소프트웨어 문제가 계속 발생합니다.

Microsoft Exchange Server 2013

• KB4340731 또는 KB4340733 업데이트가 상승 된 권한없이 설치되면 일부 파일이 제대로 업데이트되지 않습니다. Outlook Web Access 및 Exchange 제어판이 작동하지 않을 수 있습니다.

보안 권고 및 업데이트

ADV180017-2018 년 7 월 Adobe Flash 보안 업데이트

ADV180018-L1TF 변형 완화를위한 Microsoft 지침

ADV180020-2018 년 8 월 Adobe Flash 보안 업데이트

ADV180021 | 심층 업데이트의 Microsoft Office Defense

비보안 관련 업데이트

KB4339284-북한 Windows의 표준 시간대 및 DST 변경

KB4340689-Windows 10 버전 1709 용 동적 업데이트

KB890830-Windows 악성 소프트웨어 제거 도구-2018 년 8 월

KB4346877-Windows 10 버전 1607 및 Server 2016 용 업데이트-2018 년 7 월 .Net 업데이트에서 소개 된 .Net Framework 업데이트 문제를 해결합니다.

KB4340917-Windows 10 버전 1803 용 업데이트-여기에서 KB4340917의 적용 범위를 참조하십시오.

KB4338817-Windows 10 버전 1709 용 업데이트-많은 버그 수정.

KB4338827-Windows 10 버전 1703 용 업데이트-많은 버그 수정.

KB4338822-Windows 10 버전 1607 및 Server 2016 용 업데이트-많은 버그 수정.

KB4345421-Windows 10 버전 1803 용 업데이트-여기에서 KB4345421의 적용 범위를 참조하십시오.

KB4345420-Windows 10 버전 1709 용 업데이트-2018 년 7 월 업데이트로 인한 문제를 해결하려고합니다.

KB4345419-Windows 10 버전 1703 용 업데이트-2018 년 7 월 업데이트로 인한 문제 해결을 시도합니다.

KB4345418-Windows 10 버전 1607 및 Server 2016 용 업데이트는 2018 년 7 월 업데이트로 인해 발생하는 문제를 해결하려고합니다.

Microsoft Office 업데이트

2018 년 8 월에 출시 된 모든 Office 용 비보안 업데이트에 대한 적용 범위를 확인하십시오.

사무실 2016

KB4032233-정보 유출 취약성을 패치하는 Office 2016 보안 업데이트.

KB4032235-ADV180021에 자세히 설명 된 Outlook 2016 보안 업데이트 다음과 같은 여러 가지 개선 사항이 포함되어 있습니다.

• 사용자가 클라우드 파일을 디지털 서명, 권한 보호 또는 암호화 된 전자 메일 메시지에 대한 첨부 파일로 추가하지 못하도록 제한합니다.
• 프랑스어로 이름, 중간 및 성 레이블 번역을 향상시킵니다.
• 타사 MAPI 응용 프로그램의 충돌을 수정합니다.
• 다양한 번역을 추가합니다.
• 온라인 모드에서 시작하도록 설정 한 경우에도 Outlook 2016이 오프라인 모드에서 시작될 수 있습니다. (결정된?)
• Security Support Provider Interface 인증 프롬프트의 접근성 문제를 수정합니다.
• 동적 CRM 기능이 차단되었습니다. 도움이 필요하면 참조하십시오.

KB4032229-원격 코드 실행 취약점을 해결하는 Excel 2016 용 보안 업데이트. 개선 사항도 포함됩니다 :

• Excel에서 중단되는 문제 수정
• 제한된보기에서 통합 문서를 보호 해제하고 편집 할 때 높은 CPU 사용량을 해결합니다.
• 이진 데이터를 저장하고 검색하기 위해 XLL 추가 기능이있는 통합 문서를 열 때 Excel 충돌이 수정됩니다.
• VLOOKUP 기능 지원 도움말 텍스트에 대한 독일어 번역 업데이트.

사무실 2013

KB4032239-정보 유출 취약성을 해결합니다. Office 문서 정보 패널에서 사람 선택기를 제어 할 수 있습니다.

KB4032241-Excel 2013의 다양한 보안 취약점을 해결합니다.

KB4032240-Outlook 2013의 보안 문제를 수정합니다. 다음과 같은 향상된 기능이 포함되어 있습니다.

• 대부분의 경우 KB4032235와 동일합니다.

사무실 2010

KB3213636-Microsoft Office 2010의 취약점 (CVE-2018-8378)을 수정합니다.

KB4022198-Microsoft Office 2010의 취약점 (CVE-2018-8378)을 수정합니다.

KB4032223-CVE-2018-8375, CVE-2018-8379 및 CVE-2018-8382를 해결하는 Excel 2010 업데이트

KB4018310-CVE-2018-8376을 해결하는 PowerPoint 2010 보안 업데이트

KB4032222-Outlook 2010 보안 업데이트 ADV18002 참조

다른 Office 제품

KB4092433-워드 뷰어

KB4092434-단어 뷰어

KB4032213-Excel Viewer 2007

KB4032212-Microsoft Office 호환 기능 팩 서비스 팩 3

KB4022195-Microsoft Office 뷰어 및 Office 호환 기능 팩

또한 : SharePoint Server 2016, 2013 및 2010.

2018 년 8 월 보안 업데이트를 다운로드하고 설치하는 방법

Windows를 실행하는 대부분의 가정용 PC는 업데이트 확인, 다운로드 및 설치에 Windows Update를 사용합니다. 조직은 일반적으로 엔터프라이즈 별 업데이트 도구를 사용하여 업데이트를 다운로드하고 배포합니다.

Microsoft 업데이트 카탈로그 웹 사이트는 업데이트를 다운로드하고 설치하는 세 번째 옵션을 제공합니다.

Windows Update를 사용하는 Windows 사용자는 업데이트가 릴리스되면 즉시 설치되도록 업데이트에 대한 수동 검사를 실행할 수 있습니다.

업데이트를 설치하기 전에 기다릴 것을 권장하지만 업데이트로 인해 문제가 발생하거나 과거에 여러 번있을 수 있으므로 사용 가능한 업데이트를 설치하려면 다음을 수행하십시오.

1. Windows 키를 누르면 시작 메뉴가 표시됩니다.
2. Windows Update를 입력하고 옵션을 선택하십시오.
3. 업데이트 확인을 선택하여 업데이트를 설치하십시오.

참고 : Windows 업데이트를 설치하기 전에 시스템 파티션 및 중요한 데이터의 백업을 만드는 것이 좋습니다.

직접 업데이트 다운로드

지원되는 Windows 버전에 대한 모든 누적 업데이트는 Microsoft 다운로드 센터 사이트에서 직접 다운로드 할 수도 있습니다.

아래의 직접 링크를 클릭하면됩니다.

Windows 7 SP1 및 Windows Server 2008 R2 SP

• KB4343900-- 2018-08 Windows 7 용 보안 월별 품질 롤업
• KB4343899 — Windows 7 용 2018-08 보안 전용 품질 업데이트

Windows 8.1 및 Windows Server 2012 R2

• KB4343898 — Windows 8.1 용 2018-08 보안 월별 품질 롤업
• KB4343888 — Windows 8.1 용 2018-08 보안 전용 품질 업데이트

Windows 10 및 Windows Server 2016 (버전 1607)

• KB4343887 — Windows 10 버전 1607 용 2018-08 누적 업데이트

Windows 10 (버전 1703)

• KB4343885 — Windows 10 버전 1703 용 2018-08 누적 업데이트

Windows 10 (버전 1709)

• KB4343897 — Windows 10 버전 1709 용 2018-08 누적 업데이트

Windows 10 (버전 1803)

• KB4343909 — Windows 10 버전 1709 용 2018-08 누적 업데이트

추가 자료

• 2018 년 8 월 보안 업데이트 릴리스 정보
• Microsoft 제품의 소프트웨어 업데이트 목록
• 보안 업데이트 안내서
• Microsoft 업데이트 카탈로그 사이트
• 자세한 Windows 업데이트 가이드
• Windows 10에 선택적 업데이트를 설치하는 방법
• Windows 10 업데이트 기록
• Windows 8.1 업데이트 기록
• Windows 7 업데이트 기록