오늘은 2018 년 7 월 10 일이며, 월별 Microsoft Patch Day 개요를 볼 시간입니다. Microsoft는 매달 두 번째 화요일에 회사 제품에 대한 보안 업데이트를 릴리스합니다.
우리의 범위는 오늘 릴리스에 대한 모든 중요한 정보를 포함합니다. 가장 중요한 정보를 즉시 나열하는 요약으로 시작합니다. 지원되는 모든 클라이언트 및 서버 버전의 Windows에 대한 패치의 운영 체제 배포를 살펴보고 이후에 릴리스 된 모든 업데이트를 나열합니다.
추가 정보를 찾고 업데이트를 다운로드 할 수 있도록 Microsoft 지원 페이지에 대한 링크가 제공됩니다.
개요에는 보안 권고 및 알려진 문제, 보안 패치 직접 다운로드 및 리소스 링크가 포함되어 있습니다.
지난 달 개요를 확인하십시오.
2018 년 7 월 Microsoft Windows 보안 업데이트
다음 Excel 스프레드 시트에는 Microsoft가 오늘 모든 제품에 대해 발표 한 모든 보안 업데이트가 포함되어 있습니다. 다음 링크를 클릭하여 다운로드하십시오 : 2018 년 7 월 Windows 보안 업데이트
행정상 개요
- Microsoft는 모든 클라이언트 및 서버 버전의 Windows에 대한 보안 업데이트를 발표했습니다.
- 모든 클라이언트 및 서버 버전의 Windows에는 치명적인 취약점이 없습니다.
- Edge 및 Internet Explorer의 치명적인 취약점
- 보안 업데이트가 포함 된 기타 Microsoft 제품은 Microsoft Office, .NET Framework, ASP.NET, Visual Studio, 비즈니스 용 Skype 및 Microsoft Lync, Internet Explorer / Microsoft Edge입니다.
운영 체제 배포
- Windows 7 : 7의 취약점 중 7 가지가 중요합니다.
- Windows 8.1 : 9 가지 취약점 중 9 가지가 중요합니다.
- Windows 10 버전 1607 : 8 가지 취약점 중 8 가지가 중요합니다.
- Windows 10 버전 1703 : 8 가지 취약점 중 8 가지가 중요합니다.
- Windows 10 버전 1709 : 8 가지 취약점 중 8 가지가 중요합니다.
- Windows 10 버전 1803 : 7 가지 취약점 중 7 가지가 중요합니다.
Windows Server 제품
- Windows Server 2008 R2 : 8 가지 취약점 중 8 가지가 중요합니다.
- Windows Server 2012 및 2012 R2 : 9 가지 취약점 중 9 가지가 중요합니다.
- Windows Server 2016 : 8 가지 취약점 중 8 가지가 중요합니다.
다른 Microsoft 제품
- Internet Explorer 11 : 6 가지 취약점, 4 가지 중요, 2 가지 중요
- Microsoft Edge : 취약성 19 개, 중요 12 개, 중요 7 개
Windows 보안 업데이트
KB4338823-Windows 7 SP1 보안 전용 업데이트
- 64 비트 (x64) 버전의 Windows 용 FP (Lazy Floating Point) 상태 복원 (CVE-2018-3665)에 대한 보호
- Internet Explorer, Windows 앱, Windows 그래픽, Windows Shell, Windows 데이터 센터 네트워킹, Windows 무선 네트워킹 및 Windows 가상화에 대한 보안 업데이트.
KB4338818-Windows 7 SP1 월별 롤업
- KB4338823과 동일합니다.
- Internet Explorer 업데이트는 개발자 도구 실행을 비활성화 한 정책을 준수합니다.
- IE 및 Edge의 프록시 구성을 무시하는 DNS 요청을 수정했습니다 (복사 및 붙여 넣기가 잘못되어 Edge를 Windows 7에서 사용할 수 없음).
KB4338824-Windows 8.1 보안 전용 업데이트
- 64 비트 (x64) 버전의 Windows 용 FP (Lazy Floating Point) 상태 복원 (CVE-2018-3665)에 대한 보호
- 추론 적 저장 우회 (CVE-2018-3639)로 알려진 추론 적 실행 부 채널 취약성의 추가 서브 클래스로부터 보호합니다. (여기 (클라이언트) 및 여기 (서버) 참조)
- CVE-2017-5715를 완화하기 위해 일부 AMD 프로세서 (CPU)에서 IBPB (Indirect Branch Prediction Barrier) 사용 제어를 지원합니다 (여기 및 여기 참조).
- Internet Explorer, Windows 앱, Windows 그래픽, Windows Shell, Windows 데이터 센터 네트워킹, Windows 가상화 및 Windows 커널에 대한 보안 업데이트.
KB4338815-Windows 8.1 월별 롤업
- KB4338824와 동일
- Internet Explorer 업데이트는 개발자 도구 실행을 비활성화 한 정책을 준수합니다.
- IE 및 Edge의 프록시 구성을 무시하는 DNS 요청을 수정했습니다 (복사 및 붙여 넣기가 잘못되어 Edge를 Windows 8.1에서 사용할 수 없음).
- 로컬 세션과 원격 세션간에 전환 한 후 마우스 작동이 중지되는 문제를 해결했습니다.
KB4338814-Windows 10 버전 1607
- 토큰 바인딩 프로토콜 v0.16의 초안 버전에 대한 지원을 업데이트합니다.
- IE에서 양식 제출 문제를 수정했습니다.
- 개발자 도구 실행을 비활성화하는 정책에 맞게 Internet Explorer의 요소 검사 기능을 업데이트합니다.
- IME-active 요소에서 잘못된 IME 모드를 선택했습니다.
- IE 및 Edge에서 요청이 프록시 구성을 무시하는 경우 DNS 요청 문제가 해결되었습니다.
- Windows 에코 시스템을 평가하여 Windows의 모든 업데이트에 대한 응용 프로그램 및 장치 호환성을 보장합니다 (무엇을 의미합니까?).
- Internet Explorer, Microsoft Edge, Windows 앱, Windows 그래픽, Windows 데이터 센터 네트워킹, Windows 가상화, Windows 커널 및 Windows Server에 대한 보안 업데이트.
KB4338826-Windows 10 버전 1703
- IE에서 양식 제출 문제를 수정했습니다.
- 개발자 도구 실행을 비활성화하는 정책에 맞게 Internet Explorer의 요소 검사 기능을 업데이트합니다.
- IME-active 요소에서 잘못된 IME 모드를 선택했습니다.
- IE 및 Edge에서 요청이 프록시 구성을 무시하는 경우 DNS 요청 문제가 해결되었습니다.
- 업데이트 된 시간대 정보 관련 문제가 해결되었습니다.
- Windows 에코 시스템을 평가하여 Windows의 모든 업데이트에 대한 응용 프로그램 및 장치 호환성을 보장합니다 (무엇을 의미합니까?).
- Internet Explorer, Microsoft Edge, Windows 앱, Windows 그래픽, Windows 가상화, Windows 커널 및 Windows Server에 대한 보안 업데이트
KB4338825-Windows 10 버전 1709
- 잘못된 IME 모드를 선택했습니다.
- Internet Explorer에서 양식 제출 문제를 수정했습니다.
- IE 및 Edge의 프록시 구성을 무시하는 DNS 요청을 수정했습니다.
- 업데이트 된 표준 시간대 정보 문제를 해결했습니다.
- 코발트 기기에서 Chrome이 작동하지 않는 문제를 해결했습니다.
- Windows 에코 시스템을 평가하여 Windows의 모든 업데이트에 대한 응용 프로그램 및 장치 호환성을 보장합니다 (무엇을 의미합니까?).
- Internet Explorer, Microsoft Edge, Microsoft 스크립팅 엔진, Windows 앱, Windows 그래픽, Windows 데이터 센터 네트워킹, Windows 가상화, Windows 커널 및 Windows Server에 대한 보안 업데이트.
KB4338819-Windows 10 버전 1803
- Microsoft Edge DevTools Preview 앱을 사용하면 UWP 앱에서 WebView 콘텐츠를 디버깅 할 수 있습니다.
- EOF를 유효한 입력으로 올바르게 처리하여 Universal CRT Ctype 기능 군을 개선했습니다.
- GPO 처리 중에 완화 옵션 그룹 정책 클라이언트 쪽 확장이 실패 할 수있는 문제를 해결합니다. "Windows에서 MitigationOptions 설정을 적용하지 못했습니다. MitigationOptions 설정에 고유 한 로그 파일이있을 수 있습니다"또는 "ProcessGPOList : Extension MitigationOptions에서 0xea를 반환했습니다."
- Windows 에코 시스템을 평가하여 Windows의 모든 업데이트에 대한 응용 프로그램 및 장치 호환성을 보장합니다 (무엇을 의미합니까?).
- Internet Explorer, Windows 앱, Windows 그래픽, Windows 데이터 센터 네트워킹, Windows 무선 네트워킹, Windows 가상화, Windows 커널 및 Windows Server에 대한 보안 업데이트
KB4134651-x86 기반 시스템 용 WES09 및 POSReady 2009 보안 업데이트
- Windows 커널이 메모리의 개체를 제대로 처리하지 못하는 경우 권한 상승 취약점이 존재합니다.
- VBScript 엔진이 메모리에서 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다.
KB4291391-Windows Server 2008 및 Windows XP Embedded 용 보안 업데이트
- DNS 응답을 제대로 처리하지 못하면 Windows DNS (Domain Name System) DNSAPI.dll에 서비스 거부 취약점이 존재합니다.
KB4293756-Windows Server 2008 보안 업데이트
- Windows가 FTP (File Transfer Protocol) 연결을 부적절하게 처리하는 경우 서비스 거부 취약점이 존재합니다.
KB4295656-Windows Server 2008 보안 업데이트
- Windows 커널이 메모리의 개체를 제대로 처리하지 못하는 경우 권한 상승 취약점이 존재합니다.
KB4338597-WES09 및 POSReady 2009의 .NET Framework 3.0 보안 전용 업데이트
KB4338598-WES09 및 POSReady 2009 용 .NET Framework 4 용 보안 전용 업데이트
KB4338615-WES09 및 POSReady 2009의 .NET Framework 2.0 보안 전용 업데이트
KB4338820-Windows Embedded 8 Standard 및 Windows Server 2012의 보안 전용 품질 업데이트
KB4338830-Windows Embedded 8 Standard 및 Windows Server 2012 용 보안 월별 품질 롤업
KB4338832-Adobe Flash Player 업데이트
KB4339093-Internet Explorer 누적 보안 업데이트
KB4339291-WES09 및 POSReady 2009 보안 업데이트
- Microsoft WordPad가 포함 된 OLE 개체를 부적절하게 처리하는 경우 보안 기능 우회 취약점이 존재합니다.
KB4339503-Windows Server 2008 보안 업데이트
- Windows가 확인에 실패하여 샌드 박스 이스케이프가 허용 될 경우 권한 상승 취약점이 존재합니다.
KB4339854-WES09 및 POSReady 2009 보안 업데이트
- Windows 커널 모드 드라이버가 메모리의 개체를 제대로 처리하지 못하는 경우 Windows에 권한 상승 취약점이 존재합니다.
KB4340004-Windows Embedded Standard 7, Windows 7 및 Windows Server 2008의 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 전용 업데이트 R2
KB4340005-Windows Embedded 8 Standard 및 Windows Server 2012 용 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 전용 업데이트
KB4340006-Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 전용 업데이트
KB4340007-Windows Server 2008의 .NET Framework 2.0, 3.0, 4.5.2, 4.6 용 보안 전용 업데이트
KB4340556-Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2의 .NET Framework 3.5.1 용 보안 및 품질 롤업
KB4340557-Windows Embedded 8 Standard 및 Windows Server 2012의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 및 품질 롤업
KB4340558-Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 및 품질 롤업
KB4340559-Windows Server 2008의 .NET Framework 2.0, 3.0, 4.5.2, 4.6 용 보안 및 품질 롤업
KB4340583-Windows Server 2008 보안 업데이트
- Windows가 메모리의 개체를 부적절하게 처리하는 경우 서비스 거부 취약점이 존재합니다.
노트
이 릴리스 정보에는 추가 정보를 제공하는 FAQ와 함께 CVE가 나열되어 있습니다.
- CVE-2018-8260
- CVE-2018-8281
- CVE-2018-8282
- CVE-2018-8282
- CVE-2018-8299
- CVE-2018-8300
- CVE-2018-8310
- CVE-2018-8323
- CVE-2018-8327
- CVE-2018-8326
알려진 문제
Windows 7 SP1
누락 된 파일 (oem.inf)과 관련된 Windows 및 타사 소프트웨어에 문제가 있습니다. 이 문제로 인해이 업데이트를 적용하면 네트워크 인터페이스 컨트롤러가 작동을 멈 춥니 다.
해결 방법 :
- devmgmt.msc를 시작하면 장치가 기타 장치 아래에 나타날 수 있습니다.
- 동작 메뉴에서 하드웨어 변경 사항 검색을 선택하십시오.
- 또는 장치를 마우스 오른쪽 버튼으로 클릭하고 업데이트를 선택하십시오. 업데이트 된 드라이버 소프트웨어 검색을 자동으로 활성화하거나 컴퓨터에서 드라이버 소프트웨어를 검색하십시오.
Windows 10 버전 1709
선택한 문자열의 현지화 문제 문자열은 현지화 된 언어 대신 영어로 표시 될 수 있습니다.
업데이트 : 새로운 문제가 Windows 10 버전 1607에도 영향을 미침
DHCP 장애 조치 서버에이 업데이트를 설치 한 후 새 IP 주소를 요청할 때 엔터프라이즈 클라이언트가 잘못된 구성을 수신 할 수 있습니다. 시스템이 임대를 갱신하지 못하면 연결이 끊어 질 수 있습니다.
Microsoft는 7 월 중순에 작동 가능한 솔루션을 제공 할 것으로 예상합니다.
KB4340558
2018 년 6 월 .NET Framework 품질 롤업 업데이트를 설치 한 후 Windows 8.1, Windows Server 2012 R2 또는 Windows Server 2012에 2018 년 7 월 보안 및 품질 롤업 업데이트 KB4340557 또는 KB4340558을 설치하려고하면 "0x80092004"오류가 발생합니다. .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 또는 4.6에서 실행되는 시스템의 KB4291497 또는 KB4291495
보안 권고 및 업데이트
ADV180002 | 투기 적 실행 부 채널 취약점 (업데이트)을 완화하기위한 지침
ADV180012 | 추측 저장소 우회에 대한 Microsoft 지침 (업데이트)
ADV180015 | 심층 업데이트의 Microsoft Office Defense
ADV180016 | 지연 FP 상태 복원에 대한 Microsoft 지침
ADV170017 | 심층 업데이트의 Microsoft Office Defense (업데이트 됨)
비보안 관련 업데이트
KB2952664-Windows 7 용 업데이트
- Windows 7에서 Windows를 최신 상태로 유지하기위한 호환성 업데이트
KB2976978-Windows 8.1 업데이트
- Windows 8.1 및 Windows 8에서 Windows를 최신 상태로 유지하기위한 호환성 업데이트
KB4054529-Windows 7 및 Windows Server 2008 R2 용 Microsoft .NET Framework 4.7.2 언어 팩
KB4054530-Windows 7 및 Windows Server 2008 R2 용 Microsoft .NET Framework 4.7.2
KB4054533-Windows Embedded 8 Standard 및 Windows Server 2012 용 Microsoft .NET Framework 4.7.2 언어 팩
KB4054534-Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2 용 Microsoft .NET Framework 4.7.2 언어 팩
KB4054535-Windows Server 2016, Windows 10 버전 1709, Windows 10 버전 1703, Windows 10 버전 1607, Windows 10 버전 1511, Windows 10 버전 1507 및 Windows 10 용 Microsoft .NET Framework 4.7.2 언어 팩
KB4054542-Windows Embedded 8 Standard 및 Windows Server 2012 용 Microsoft .NET Framework 4.7.2
KB4054566-Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2 용 Microsoft .NET Framework 4.7.2
KB4054590-Windows Server 2016, Windows 10 버전 1709, Windows 10 버전 1703, Windows 10 버전 1607, Windows 10 버전 1511, Windows 10 버전 1507 및 Windows 10 용 Microsoft .NET Framework 4.7.2
KB4073120-Windows Server 2016, Windows 10 버전 1709, Windows 10 버전 1703, Windows 10 버전 1607, Windows 10 버전 1511, Windows 10 버전 1507 및 Windows 10 용 Microsoft .NET Framework 4.7.2
KB4073705-Windows Server 2016, Windows 10 버전 1709, Windows 10 버전 1703, Windows 10 버전 1607, Windows 10 버전 1511, Windows 10 버전 1507 및 Windows 10 용 Microsoft .NET Framework 4.7.2 언어 팩
KB4338852-Windows 10 버전 1709 용 동적 업데이트
- 이 업데이트는 Windows 10 버전 1709 로의 업그레이드 환경을 쉽게 개선 할 수 있도록 개선되었습니다.
KB4339277-Windows 10 버전 1803 용 동적 업데이트
- 이 업데이트는 Windows 10 버전 1803으로 쉽게 업그레이드 할 수 있도록 개선되었습니다.
KB4339420-Windows 10 버전 1709 용 업데이트
- Windows 10, 버전 1709 용 서비스 스택 업데이트 : 2018 년 7 월 10 일
KB890830-Windows 악성 소프트웨어 제거 도구-2018 년 7 월
Microsoft Office 업데이트
Microsoft는 지난주 Office 용 비보안 업데이트를 발표했습니다. 기사를 놓친 경우를 확인하십시오. Microsoft가 오늘 발표 한 보안 릴리스는 다음과 같습니다.
사무실 2016
KB4022172-Microsoft Office의 원격 코드 실행 취약점을 패치합니다.
KB4022176-KB4022172와 동일합니다.
KB4018338-원격 코드 실행 공격을 허용 할 수있는 취약점을 해결하는 Access 보안 업데이트.
KB4022221-비즈니스 용 Skype 2016 업데이트 원격 코드 실행 취약성을 수정합니다.
KB4022218-원격 코드 실행 취약성을 패치하는 Word 2016 업데이트
사무실 2013
KB4022188-KB4022172와 동일
KB4022189-KB4022172와 동일
KB4018351-KB4018338과 동일
KB4022225-원격 코드 실행 취약성을 수정하는 비즈니스 용 Skype 2015 업데이트
KB4022224-KB4022218과 동일 (단, Word 2013의 경우)
사무실 2010
KB4022200-원격 코드 실행으로 이어질 수있는 문제를 해결합니다.
KB4022208-KB4022172와 동일
KB4022206-KB4022172와 동일
KB4022202-KB4022218과 동일 (단, Word 2010의 경우)
다른 Office 제품
- Microsoft Word Viewer
- Microsoft Office 뷰어 및 Office 호환 기능 팩
- SharePoint Server 2016
- SharePoint Server 2013
- SharePoint Enterprise Server 2013
- SharePoint Foundation 2013
- SharePoint Foundation 2013
- Project Server 2013
- Project Server 2013
- Project Server 2010
- Project Server 2010
2018 년 7 월 보안 업데이트를 다운로드하고 설치하는 방법
클라이언트 버전의 Windows 용 보안 업데이트는 기본 제공 업데이트 시스템 인 Windows Update를 통해 제공됩니다. 조직은 엔터프라이즈 별 업데이트 도구를 사용하여 업데이트를 다운로드하고 배포 할 수 있습니다.
업데이트는 Microsoft의 업데이트 카탈로그 웹 사이트에서 직접 다운로드로 제공됩니다.
Windows Update (사용 가능한 경우)는 정기적으로 새 업데이트를 확인하지만 실시간은 아닙니다. 새 일괄 업데이트를 직접 다운로드하여 설치하려면 다음을 수행하여 수동으로 업데이트를 확인하십시오 (업데이트를 선택해야 함).
참고 : 문제가 발생할 경우 시스템을 복원 할 수 있도록 새 업데이트를 설치하기 전에 백업을 작성하는 것이 좋습니다.
수동 업데이트 확인을 실행하려면 다음을 수행하십시오.
- Windows 키를 눌러 시작 메뉴를 엽니 다.
- Windows Update를 입력하고 결과를 선택하십시오.
- 업데이트 확인이 자동으로 실행되지 않으면 "업데이트 확인"버튼을 클릭하십시오.
직접 업데이트 다운로드
Microsoft는 회사의 Microsoft 다운로드 센터 웹 사이트에 릴리스 된 모든 업데이트의 다운로드를 게시합니다.
아래의 직접 링크를 클릭하면됩니다.
Windows 7 SP1 및 Windows Server 2008 R2 SP
- KB4338818-Windows 7 용 2018-07 보안 월별 품질 롤업
- KB4338823 — Windows 7 용 2018-07 보안 전용 품질 업데이트
Windows 8.1 및 Windows Server 2012 R2
- KB4338815 — Windows 8.1 용 2018-07 보안 월별 품질 롤업
- KB4338824 — Windows 8.1 용 2018-07 보안 전용 품질 업데이트
Windows 10 및 Windows Server 2016 (버전 1607)
- KB4338814 — Windows 10 버전 1607 용 2018-07 누적 업데이트
Windows 10 (버전 1703)
- KB4338826 — Windows 10 버전 1703 용 2018-07 누적 업데이트
Windows 10 (버전 1709)
- KB4338825 — Windows 10 버전 1709 용 2018-07 누적 업데이트
Windows 10 (버전 1803)
- KB4338819 — Windows 10 버전 1709 용 2018-07 누적 업데이트
추가 자료
- 2018 년 7 월 보안 업데이트 릴리스 정보
- Microsoft 제품의 소프트웨어 업데이트 목록
- 보안 업데이트 안내서
- Microsoft 업데이트 카탈로그 사이트
- 자세한 Windows 업데이트 가이드
- Windows 10에 선택적 업데이트를 설치하는 방법
- Windows 10 업데이트 기록
- Windows 8.1 업데이트 기록
- Windows 7 업데이트 기록