20/12월 Windows UPDATE 정보

 

안녕하세요.

하씨아재입니다.

이번 포스팅 내용은 Windows UPDATE 정보입니다.

MS는 매달 2번째 주 수요일 업데이트 배포 하고 있습니다.

 

12/09 KB4592438 업데이트 배포 되었습니다. Windows 10 버젼에 따라 KB번호는 다를수 있습니다.

하이라이트

 

Microsoft Edge 레거시를 사용할 때 보안을 개선하기 위한 업데이트입니다.

Microsoft Office 제품을 사용할 때 보안을 개선하기 위한 업데이트입니다.

개선 및 수정 사항

윈도우 10, 버전 20H2

윈도우 10, 버전 2004

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 수정 프로그램만 다운로드하여 장치에 설치됩니다.

해결된 보안 취약점에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트를 참조하십시오.

 

윈도우 업데이트 개선 사항

Microsoft는 안정성을 향상시키기 위해 Windows 업데이트 클라이언트에 직접 업데이트를 릴리스했습니다. Windows를 실행하는 모든 장치 10 윈도우 업데이트에서 자동으로 업데이트를 받을 구성, 엔터프라이즈 및 프로 버전을 포함 하 여, 최신 Windows 제공 됩니다 10 장치 호환성및 비즈니스 연기 정책에 대 한 Windows 업데이트에 따라 기능 업데이트. 장기 서비스 버전에는 적용되지 않습니다.

 

이 업데이트에서 알려진 문제

증상	해결
Windows 10, 버전 1809 이상에서 Windows 10의 이후 버전으로 장치를 업데이트할 때 시스템 및 사용자 인증서가 손실될 수 있습니다. 2020년 9월 16일 이후에 출시된 최신 누적 업데이트(LCU)를 이미 설치한 다음 미디어 또는 2020년 10월 13일 이후에 릴리스된 LCU가 없는 설치 소스에서 Windows 10의 이후 버전으로 업데이트를 진행한 경우에만 장치가 영향을 받게 됩니다. 이는 주로 관리장치가 WINDOWS 서버 업데이트 서비스(WSUS) 또는 Microsoft 끝점 구성 관리자와 같은 업데이트 관리 도구를 통해 오래된 번들 이나 미디어를 사용하여 업데이트될 때 발생합니다. 이는 최신 업데이트가 통합되지 않은 오래된 물리적 미디어 또는 ISO 이미지를 사용할 때도 발생할 수 있습니다. 참고 사항 비즈니스를 위한 Windows 업데이트를 사용하거나 Windows 업데이트에 직접 연결하는 장치는 영향을 받지 않습니다. Windows Update에 연결하는 모든 장치는 추가 단계 없이 최신 LCU를 포함하여 최신 버전의 기능 업데이트를 항상 받아야 합니다.	기기에서 이미 이 문제가 발생한 경우 여기에서 지침을 사용하여 이전 버전의 Windows로 돌아가 제거 창 내에서 완화할 수 있습니다. 제거 창은 환경 구성및 업데이트할 버전에 따라 10일 또는 30일 일 일 수 있습니다. 그런 다음 사용자 환경에서 문제가 해결된 후 Windows 10의 이후 버전으로 업데이트해야 합니다. 참고 사항 제거 창 내에서 DISM 명령 /Set-OSUninstallWindow를 사용하여 이전 버전의 Windows 10으로 돌아가야 하는 일수를 늘릴 수 있습니다. 기본 제거 창이 경과하기 전에 이 변경해야 합니다. 자세한 내용은 DISM 운영 체제에서 명령줄 옵션을 제거하십시오. 우리는 해상도에 노력하고 있으며 앞으로 몇 주 안에 업데이트 된 번들 및 새로 고침 미디어를 제공 할 것입니다.
Microsoft 일본어 입력 방법 편집기(IME)를 사용하여 후리가나 문자의 입력을 자동으로 허용하는 앱에 한자 문자를 입력하면 올바른 후리가나 문자를 얻지 못할 수 있습니다. 후리가나 문자를 수동으로 입력해야 할 수도 있습니다. 참고 사항 영향을 받는 앱은 ImmGetCompositionString() 기능을 사용하고 있습니다.	우리는 해결에 노력하고 있으며 곧 릴리스에서 업데이트를 제공 할 것입니다.

 

이 업데이트를 받는 방법

 

이 업데이트를 설치하기 전에

최신 누적 업데이트(LCU)를 설치하기 전에 운영 체제에 대한 최신 서비스 스택 업데이트(SSU)를 설치하는 것이 좋습니다. SSUs는 LCU를 설치하고 Microsoft 보안 수정 프로그램을 적용하는 동안 잠재적인 문제를 완화하기 위해 업데이트 프로세스의 안정성을 향상시킵니다. SSUs에 대한 일반적인 정보는 스택 업데이트 서비스 및 서비스 스택 업데이트(SSU): 자주 묻는 질문참조.

Windows 업데이트를 사용하는 경우 최신SSU(KB4593175)가자동으로 제공됩니다. 최신 SSU에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그에서검색합니다.

릴리스 채널	사용 가능	다음 단계
윈도우 업데이트 및 마이크로 소프트 업데이트	예	없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.
마이크로 소프트 업데이트 카탈로그	예	이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하십시오.
윈도우 서버 업데이트 서비스(WSUS)	예	이 업데이트는 다음과 같이 제품 및 분류를 구성하면 WSUS와 자동으로 동기화됩니다. 제품: 윈도우 10, 버전 1903 이후 분류: 보안 업데이트

파일 정보

이 업데이트에 제공되는 파일 목록은 누적 업데이트 4592438에 대한 파일 정보를다운로드합니다.

참고 사항 일부 파일은 CSV 파일의 "파일 버전" 열에 "적용되지 않음"을 잘못 가지고 있습니다. 이로 인해 일부 타사 검색 검색 도구를 사용하여 빌드의 유효성을 검사할 때 거짓 긍정 또는 거짓 부정이 발생할 수 있습니다.

 

출처: December 8, 2020—KB4592438 (OS Builds 19041.685 and 19042.685) (microsoft.com)

https://support.microsoft.com/ko-kr/help/4592438/windows-10-update-kb4592438

서버 업데이트 정보

 

유튜브 영상에서도 몇 번씩 말했지만 서버쪽은 안정성 때문에 한달 정도 미뤄서 해주시길.

 

 

**************************************************************************************

Title: Microsoft Security Update Releases

Issued: December 8, 2020

**************************************************************************************

 

Summary

=======

 

The following CVEs have undergone a major revision increment:

 

* CVE-2020-1325

* CVE-2020-1596

* CVE-2020-17049

 

 

Revision Information:

=====================

 

* CVE-2020-1325

 

- CVE-2020-1325 | Azure DevOps Server and Team Foundation Services Spoofing Vulnerability

- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1325

- Version 2.0

- Reason for Revision: Microsoft is announcing the availability of the security update

for Azure DevOps Server 2019 Update 1.1 to address this vulnerability. Customers

running Azure DevOps Server 2019 Update 1.1 should install the update to be protected

from this vulnerability.

- Originally posted: November 10, 2020

- Updated: December 8, 2020

- Aggregate CVE Severity Rating: Important

 

 

* CVE-2020-1596

 

- CVE-2020-1596 | TLS Information Disclosure Vulnerability

- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1596

- Version 3.0

- Reason for Revision: To address a known issue customers running Windows Server 2008

experienced after installing the September 2020 security updates, Microsoft has

released the December 2020 Monthly Rollup and Security Only updates for all affected

versions of Windows Server 2008. Microsoft strongly recommends that customers

enrolled in the Extended Security Update (ESU) program install the updates to

correct this known issue.

- Originally posted: September 8, 2020

- Updated: December 8, 2020

- Aggregate CVE Severity Rating: Important

 

* CVE-2020-17049

 

- CVE-2020-17049 | Kerberos KDC Security Feature Bypass Vulnerability

- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17049

- Version 3.0

- Reason for Revision: To comprehensively address CVE-2020-17049, Microsoft has

released the following: December 2020 Security Updates for all affected Windows 10

servers, Windows Server 2012 R2, and Windows Server 2012; December 2020 Monthly

Rollup updates and Security Only updates for all affected versions of Windows

Server 2008 R2 and Windows Server 2008. These updates include fixes for all known

issues originally introduced by the November 10, 2020 security updates for

CVE-2020-17049. Microsoft strongly recommends that customers running any of these

versions of Windows Server install the updates and then follow the steps outlined

in https://support.microsoft.com/help/4598347 to enable full protection on domain

controller servers.

- Originally posted: November 10, 2020

- Updated: December 8, 2020

- Aggregate CVE Severity Rating: Important

 

 

**************************************************************************************

 

Other Information

=================

 

출처: 매달 MS로 오는 업데이트 정보 메일

감사합니다.