2019 년 5 월 Microsoft Windows 보안 업데이트 개요

2019 년 5 월 Microsoft 패치의 날 개요에 오신 것을 환영합니다. Microsoft는 지원되는 모든 Windows 운영 체제 버전 (클라이언트 및 서버)과 2019 년 5 월 14 일 Microsoft Office와 같은 기타 Microsoft 제품에 대한 보안 업데이트 및 비보안 업데이트를 발표했습니다.

개요는 정보 및 리소스 링크를 제공합니다. Microsoft는 모든 Microsoft 플랫폼에 대한 모든 주요 업데이트 릴리스를 다루고 중요 업데이트 (빠르게 해결하고자 할 수도 있음), 운영 체제 배포 통계 및 다운로드 지침에 대한 개요를 제공합니다.

Microsoft는 이달 말에 Windows 10 용 2019 년 5 월 업데이트를 릴리스 할 계획입니다. Windows 10 용 새 기능 업데이트로 업데이트하려는 경우이 가이드를 확인하십시오. 비참한 Windows 10 버전 1809 릴리스를 고려할 경우 프로덕션 시스템에 업데이트를 설치하기 전에 몇 개월을 기다리는 것이 좋습니다.

현재 새 업데이트 설치를 방해하는 업그레이드 블록이 있습니다.

2019 년 5 월 Microsoft Windows 보안 업데이트

릴리스 된 보안 업데이트 및 정보가 나와있는 다음 Excel 스프레드 시트 (zip)를 다운로드하십시오. security-updates-windows-microsoft-may-2019.zip

행정상 개요

Microsoft는 지원되는 모든 Windows 버전에 대한 보안 업데이트를 발표했습니다.
모든 Windows 버전은 GDI + 원격 코드 실행 취약점으로 인한 치명적인 취약점 인 CVE-2019-0903의 영향을받습니다.
Windows 7은 다른 중요한 취약점 CVE-2019-0708, 원격 데스크톱 서비스 원격 코드 실행 취약점의 영향을받는 유일한 클라이언트 시스템입니다
Microsoft는 Windows XP 보안 업데이트 (KB4500331)를 발표했습니다.
CVE-2019-0725의 영향을받는 모든 서버 버전 | Windows DHCP 서버 원격 코드 실행 취약점.
CVE-2019-0708 원격 데스크톱 서비스 원격 코드 실행 취약점의 영향을받는 Server 2008 R2 전용 버전.
보안 업데이트 릴리스가 포함 된 기타 Microsoft 제품 : IE, Edge, Team Foundation Server, SQL Server, Azure, Skype for Android, Office, Visual Studio, Azure DevOps Server, .Net Framework 및 Core, ASP.NET Core, ChakraCore, NuGet
업데이트 카탈로그는 243 개의 업데이트를 나열합니다.

운영 체제 배포

Windows 7 : 23 개 취약점 중 2 개가 중요 등급, 21 개가 중요 등급으로 분류 됨
- CVE-2019-0903 | GDI + 원격 코드 실행 취약성
- CVE-2019-0708 | 원격 데스크톱 서비스 원격 코드 실행 취약점
Windows 8.1 : 23 개의 취약점 중 1 개가 중요 등급이고 22 개가 중요 등급으로 평가됨
- CVE-2019-0903 | GDI + 원격 코드 실행 취약성
Windows 10 버전 1703 : 28 개 취약점 중 1 개가 중요하고 27 개가 중요
- CVE-2019-0903 | GDI + 원격 코드 실행 취약성
Windows 10 버전 1709 : 29 개 취약점 중 1 개가 중요하고 28 개가 중요
- CVE-2019-0903 | GDI + 원격 코드 실행 취약성
Windows 10 버전 1803 : 29 개 취약점 중 1 개가 중요하고 28 개가 중요
- CVE-2019-0903 | GDI + 원격 코드 실행 취약성
Windows 10 버전 1809 : 29 개 취약점 중 1 개가 중요하고 28 개가 중요
- CVE-2019-0903 | GDI + 원격 코드 실행 취약성

Windows Server 제품

Windows Server 2008 R2 : 24 개 취약점 중 3 개가 중요하고 21 개가 중요합니다.
- CVE-2019-0708 | 원격 데스크톱 서비스 원격 코드 실행 취약점
- CVE-2019-0725 | Windows DHCP 서버 원격 코드 실행 취약점
- CVE-2019-0903 | GDI + 원격 코드 실행 취약성
Windows Server 2012 R2 : 24 개 취약점 중 2 개가 중요하고 22 개가 중요합니다.
- CVE-2019-0725 | Windows DHCP 서버 원격 코드 실행 취약점
- CVE-2019-0903 | GDI + 원격 코드 실행 취약성
Windows Server 2016 : 28 개의 취약점 중 2 개가 중요하고 26 개가 중요합니다
- CVE-2019-0725 | Windows DHCP 서버 원격 코드 실행 취약점
- CVE-2019-0903 | GDI + 원격 코드 실행 취약성
Windows Server 2019 : 30 개 취약점 중 2 개가 중요하고 28 개가 중요합니다.
- CVE-2019-0725 | Windows DHCP 서버 원격 코드 실행 취약점
- CVE-2019-0903 | GDI + 원격 코드 실행 취약성

다른 Microsoft 제품

Internet Explorer 11 : 8 취약성, 5 중요, 4 중요
- CVE-2019-0884 | 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0911 | 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0918 | 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0929 | Internet Explorer 메모리 손상 취약점
- CVE-2019-0940 | Microsoft 브라우저 메모리 손상 취약점
Microsoft Edge : 취약성 14 개, 중요 11 개, 중요 3 개
- CVE-2019-0915 | 차크라 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0916 | 차크라 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0917 | 차크라 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0922 | 차크라 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0924 | 차크라 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0925 | 차크라 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0926 | Microsoft Edge 메모리 손상 취약점
- CVE-2019-0927 | 차크라 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0933 | 차크라 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0937 | 차크라 스크립팅 엔진 메모리 손상 취약점
- CVE-2019-0940 | Microsoft 브라우저 메모리 손상 취약점

Windows 보안 업데이트

Windows 7 서비스 팩 1

KB4499175-보안 전용 업데이트

추론 적 실행 부 채널 취약성의 새로운 서브 클래스로부터 보호 (마이크로 아키텍처 럴 데이터 샘플링)
Kerberos TGT (Ticket-Granting Ticket)가 만료 된 후 제한이없는 위임에 의존하는 응용 프로그램의 인증을 방해 할 수있는 문제를 해결합니다 (기본값은 10 시간).
보안 업데이트

KB4499164-월별 롤업

보안 전용 업데이트와 동일
Excel 표시 문제가 해결되었습니다.
Microsoft Visual Studio Simulator 시작 문제를 해결했습니다.

윈도우 8.1

KB4499165-보안 전용 업데이트

추론 적 실행 부 채널 취약성의 새로운 서브 클래스로부터 보호 (마이크로 아키텍처 럴 데이터 샘플링)
보안 업데이트

KB4499151-월별 롤업

보안 전용 업데이트와 동일
msi 및 msp 파일의“1309 오류”문제를 해결했습니다.
Microsoft Visual Studio Simulator 시작 문제를 해결했습니다.
Internet Explorer 및 Microsoft Edge 용 HTTP Strict Transport Security 최상위 도메인 (HSTS TLD)에 uk.gov를 추가했습니다.
Excel에서 표시 문제가 해결되었습니다.

Windows 10 버전 1703

KB4499181

Retpoline, Simple Network Management Protocol Management Information Base 등록 및 영역 전송 문제를 제외하고 Windows 10 버전 1809와 동일합니다.

Windows 10 버전 1709

KB4499179

Retpoline 및 Simple Network Management Protocol Management Information Base 등록을 제외하고 Windows 10 버전 1809와 동일

Windows 10 버전 1803

KB4499167

Retpoline 및 Simple Network Management Protocol Management Information Base 등록을 제외하고 Windows 10 버전 1809와 동일

Windows 10 버전 1809

KB4494441

Spectre Variant 2에 대한 보호가 활성화 된 경우 기본적으로 Retpoline이 활성화됩니다.
추론 적 실행 부 채널 취약성의 새로운 서브 클래스로부터 보호 (마이크로 아키텍처 럴 데이터 샘플링)
uk.gov는 IE 및 Edge 용 HTTP Strict Transport Security 최상위 도메인에 추가되었습니다.
가상 드라이브에서 특정 msi 또는 msp 파일을 설치하거나 제거 할 때 오류 1309의 원인이 수정되었습니다.
Microsoft Visual Studio Simulator가 시작되지 않던 문제를 수정했습니다.
TCP를 통한 기본 및 보조 DNS 서버 간의 영역 전송이 실패 할 수있는 문제가 수정되었습니다.
Simple Network Management Protocol Management Information Base 등록이 실패 할 수있는 문제를 수정했습니다.
Microsoft Excel에서 텍스트, 레이아웃 또는 셀 크기를 더 좁게 또는 더 크게 만들 수있는 글꼴 문제를 해결했습니다.
보안 업데이트.

다른 보안 업데이트

KB4498206-Internet Explorer 누적 보안 업데이트 : 2019 년 5 월 14 일

KB4474419-Windows Server 2008 R2, Windows 7 및 Windows Server 2008에 대한 SHA-2 코드 서명 지원 업데이트 : 2019 년 3 월 12 일

KB4495582-2019-05 Windows Embedded 8 Standard 및 Windows Server 2012의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 및 품질 롤업

KB4495584-Windows Embedded 8 Standard 및 Windows Server 2012의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 2019 년 5 월 보안 전용 업데이트

KB4495585-2019-05 Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 및 품질 롤업

KB4495586-Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 2019 년 5 월 보안 전용 업데이트

KB4495587-2019-05 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 및 Windows Server 2008 용 .NET Framework 4.6 용 보안 전용 업데이트

KB4495588-2019-05 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 및 Windows Server의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 용 보안 및 품질 롤업 2008 년

KB4495589-Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 4.5.2 용 2019 년 5 월 보안 전용 업데이트

KB4495591-2019-05 Windows Embedded 8 Standard 및 Windows Server 2012 용 .NET Framework 4.5.2 용 보안 전용 업데이트

KB4495592-2019-05 Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 4.5.2 용 보안 및 품질 롤업

KB4495593-2019-05 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 및 Windows Server 2008 용 .NET Framework 4.5.2 용 보안 전용 업데이트

KB4495594-2019-05 Windows Embedded 8 Standard 및 Windows Server 2012의 .NET Framework 4.5.2 용 보안 및 품질 롤업

KB4495596-2019-05 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 및 Windows Server 2008 용 .NET Framework 4.5.2 용 보안 및 품질 롤업

KB4495602-2019-05 Windows Embedded 8 Standard 및 Windows Server 2012 용 .NET Framework 3.5 용 보안 및 품질 롤업

KB4495604-2019-05 Windows Server 2008 용 .NET Framework 2.0, 3.0 용 보안 및 품질 롤업

KB4495606-2019-05 Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2의 .NET Framework 3.5.1 용 보안 및 품질 롤업

KB4495607-2019-05 Windows Embedded 8 Standard 및 Windows Server 2012 용 .NET Framework 3.5 용 보안 전용 업데이트

KB4495608-2019-05 Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5 용 보안 및 품질 롤업

KB4495609-Windows Server 2008의 .NET Framework 2.0 용 2019 년 5 월 보안 전용 업데이트

KB4495612-2019-05 Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2의 .NET Framework 3.5.1 용 보안 전용 업데이트

KB4495615-Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5 용 2019 년 5 월 보안 전용 업데이트

KB4495622-2019-05 Windows Embedded 8 Standard 및 Windows Server 2012의 .NET Framework 4.8 용 보안 및 품질 롤업

KB4495623-Windows Embedded 8 Standard 및 Windows Server 2012 용 .NET Framework 4.8 용 2019 년 5 월 보안 전용 업데이트

KB4495624-2019-05 Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 4.8 용 보안 및 품질 롤업

KB4495625-Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 4.8 용 2019 년 5 월 보안 전용 업데이트

KB4495626-2019-05 Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2의 .NET Framework 4.8 용 보안 및 품질 롤업

KB4495627-2019-05 Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2의 .NET Framework 4.8 용 보안 전용 업데이트

KB4497932-Adobe Flash Player 보안 업데이트

KB4498961-Windows Embedded Standard 7, Windows 7의 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 용 2019 년 5 월 보안 전용 업데이트 및 Windows Server 2008 R2

KB4498962-Windows Embedded 8 Standard 및 Windows Server 2012의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 용 2019 년 5 월 보안 전용 업데이트

KB4498963-Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 용 2019 년 5 월 보안 전용 업데이트

KB4498964-Windows Server 2008의 .NET Framework 2.0, 3.0, 4.5.2, 4.6 용 2019 년 5 월 보안 전용 업데이트

KB4499149-2019-05 Windows Server 2008 용 보안 월별 품질 롤업

KB4499158-2019-05 Windows Embedded 8 Standard 및 Windows Server 2012 용 보안 전용 품질 업데이트

KB4499171-2019-05 Windows Embedded 8 Standard 및 Windows Server 2012 용 보안 월별 품질 롤업

KB4499180-2019-05 Windows Server 2008 용 보안 전용 품질 업데이트

KB4499406-2019-05 Windows Embedded Standard 7, Windows의 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 용 보안 및 품질 롤업 7, Windows Server 2008 R2

KB4499407-2019-05 Windows Embedded 8 Standard 및 Windows Server 2012의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 용 보안 및 품질 롤업

KB4499408-2019-05 Windows 8.1, Windows RT 8.1 및 Windows Server의 .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 용 보안 및 품질 롤업 2012 R2

KB4499409-2019-05 Windows Server 2008의 .NET Framework 2.0, 3.0, 4.5.2, 4.6 용 보안 및 품질 롤업

KB4500331-Windows Server 2003, Windows XP Embedded 및 Windows XP 용 보안 업데이트

KB4494440-2019-05 Windows 10 버전 1607 누적 업데이트

KB4495590-Windows 10 용 .NET Framework 3.5 및 4.7.2 누적 업데이트

KB4495610-2019-05 Windows 10 버전 1607 및 Windows Server 2016 용 .NET Framework 4.8 누적 업데이트

KB4495611-2019-05 Windows 10 버전 1703의 .NET Framework 4.8 누적 업데이트

KB4495613-2019-05 Windows 10 버전 1709의 .NET Framework 4.8 누적 업데이트

KB4495616-Windows 10 버전 1803 및 Windows Server 2016의 .NET Framework 4.8 용 2019-05 누적 업데이트

KB4495618-Windows 10 버전 1809의 .NET Framework 3.5 및 4.8 용 2019-05 누적 업데이트

KB4495620-2019-05 Windows 10 버전 1903 및 Windows Server 1903의 .NET Framework 3.5 및 4.8 용 누적 업데이트

KB4497398-2019-05 Windows 10 버전 1803 및 Windows Server 2016 용 서비스 스택 업데이트

KB4498353-2019-05 Windows 10 용 서비스 스택 업데이트

KB4498947-2019-05 Windows 10 버전 1607 및 Windows Server 2016 용 서비스 스택 업데이트

KB4499154-Windows 10 용 2019-05 누적 업데이트

KB4499167-2019-05 Windows 10 버전 1809 및 Windows Server 2016 용 동적 누적 업데이트

KB4499405-Windows 10 버전 1809 및 Windows Server 2019의 .NET Framework 3.5, 4.7.2 및 4.8 용 2019-05 누적 업데이트

KB4499728-2019-05 Windows 10 버전 1809 및 Windows Server 2019 용 서비스 스택 업데이트

KB4500109-2019-05 Windows 10 버전 1903 용 서비스 스택 업데이트

KB4500640-2019-05 Windows 10 버전 1703 용 서비스 스택 업데이트

KB4500641-2019-05 Windows 10 버전 1709 용 서비스 스택 업데이트

알려진 문제

해결 방법 및 추가 정보는 링크 된 KB 기사를 참조하십시오.

Windows 8.1 및 Serve 2012 R2

Windows 10 버전 1809의 처음 두 문제
월별 롤업 추가 : Mcafee Endpoint Security 소프트웨어 관련 문제

Windows 10 버전 1703

Windows 10 버전 1809의 두 번째 문제 만 해당됩니다.

Windows 10 버전 1709

Windows 10 버전 1809의 두 번째 문제 만 해당됩니다.

Windows 10 버전 1803

Windows 10 버전 1809의 처음 두 문제

Windows 10 버전 1809

PXE (Preboot Execution Environment)를 사용하여 Variable Window Extension을 사용하도록 구성된 WDS (Windows 배포 서비스) 서버에서 장치를 시작하는 문제 가능한 해결 방법.
클러스터 공유 볼륨에있는 파일 또는 파일에 대해 특정 작업을 수행 할 때 오류 STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). 가능한 해결 방법.
Edge 및 UWP 앱에서 "프린터에 예기치 않은 구성 문제가 발생했습니다. 0x80070007e"오류가 발생하는 인쇄 문제 가능한 해결 방법.
특정 아시아 언어 팩이 설치된 KB4493509를 설치 한 후 "0x800f0982-PSFX_E_MATCHING_COMPONENT_NOT_FOUND"오류가 발생했습니다. 가능한 해결 방법.

보안 권고 및 업데이트

ADV190012 | 2019 년 5 월 Adobe Flash 보안 업데이트

ADV190013 | Microarchitectural Data Sampling 취약점을 완화하기위한 Microsoft 지침

ADV190014 | 나열되었지만 오류 페이지

예측 실행 부 채널 취약성으로부터 보호하기위한 IT 전문가를위한 Windows 클라이언트 지침

예측 실행 부 채널 취약점으로부터 보호하기위한 Windows Server 지침

비보안 관련 업데이트

KB4494174-Windows 10 버전 1809 용 2019-05 업데이트 (Intel 마이크로 코드 업데이트)

Windows 10 버전 1607 용 KB4494175 --2019-05 업데이트 (Intel 마이크로 코드 업데이트)

KB4494451-Windows 10 버전 1803 용 2019-05 업데이트 (Intel 마이크로 코드 업데이트)

KB4494452-Windows 10 버전 1709 용 2019-05 업데이트 (Intel 마이크로 코드 업데이트)

KB4494453-Windows 10 버전 1703 용 2019-05 업데이트 (Intel 마이크로 코드 업데이트)

KB4494454-Windows 10 버전 1507 용 2019-05 업데이트 (Intel 마이크로 코드 업데이트)

KB4497165-Windows 10 버전 1903 용 2019-05 업데이트 (Intel 마이크로 코드 업데이트)

KB4498946-2019-05 Windows 10 버전 1709 용 동적 업데이트 (Intel 마이크로 코드 업데이트)

KB890830-Windows 악성 소프트웨어 제거 도구-2019 년 5 월

Microsoft Office 업데이트

여기에서 Office 업데이트 정보를 찾을 수 있습니다.

2019 년 5 월 보안 업데이트를 다운로드하고 설치하는 방법

개인 사용자는 Windows Update를 사용하여 업데이트를 다운로드하여 설치하거나 Microsoft에서 직접 다운로드하여 수동으로 업데이트를 설치할 수 있습니다.

이 옵션을 사용할 때 미리보기 업데이트 또는 기능 업데이트를 설치할 수 있으므로 Windows PC에서 "업데이트 확인"옵션을 수동으로 선택하지 않는 것이 좋습니다.

그래도 업데이트를 수행하려면 업데이트를 설치하기 전에 중요한 데이터의 백업 (전체 시스템 파티션 개선)을 작성하십시오.

시작 메뉴를 엽니 다.
Windows Update를 입력하십시오.
"업데이트 확인"버튼을 클릭하여 수동 확인을 실행하십시오.

Windows Update Manager, Windows Update MiniTool 또는 Sledgehammer와 같은 타사 도구가 유용 할 수 있으며 업데이트 프로세스를보다 강력하게 제어 할 수 있습니다.

직접 업데이트 다운로드

대부분의 Windows 장치는 Windows Update 또는 다른 업데이트 관리 시스템을 통해 자동으로 업데이트됩니다. 일부 사용자 및 조직은 업데이트를 수동으로 설치하는 것을 선호합니다. 모든 누적 업데이트는 Microsoft Update 카탈로그 웹 사이트에서 다운로드 할 수 있습니다. 다음은 모든 누적 업데이트에 대한 링크입니다.

Windows 7 SP1 및 Windows Server 2008 R2 SP