Microsoft 보안 업데이트 2017 년 8 월 릴리스

문제를 제거하기 위해 도구를 사용해보십시오

Microsoft는 2017 년 8 월 8 일에 지원되는 모든 버전의 Microsoft Windows 및 기타 회사 제품에 대한 보안 업데이트를 발표했습니다.

이 가이드는 이러한 업데이트에 대한 자세한 정보를 제공합니다. 취약성의 영향을받는 제품을 나열하고 가장 중요한 정보를 강조하는 요약으로 시작합니다.

운영 체제 및 기타 Microsoft 제품 배포 목록은 Windows 클라이언트 및 서버 제품과 기타 회사 제품이 이번 달에 어떻게 영향을 받는지 강조합니다.

가이드의 다음 부분에는 Microsoft가 이번 달에 발표 한 새로운 보안 권고와 비보안 업데이트가 나와 있습니다.

Windows 10, Windows 8.1 및 Windows 7 (및 서버 변형)에 대한 누적 보안 및 월별 롤업 업데이트에 대한 직접 링크를 찾아 나중에 지침을 다운로드합니다.

2017 년 7 월 패치 일 개요를 확인할 수 있습니다. 당신이 그것을 놓친 경우에 대한 정보.

Microsoft 보안 업데이트 2017 년 8 월

Microsoft가 지난 7 월 화요일 패치 이후 발표 한 모든 보안 업데이트를 나열하는 다음 Excel 스프레드 시트를 다운로드 할 수 있습니다.

다음 링크를 클릭하여 스프레드 시트를 시스템에 다운로드하세요. microsoft-security-updates-august-2917-1.zip

요약

  • Microsoft는 모든 버전의 Microsoft Windows에 대한 보안 패치를 출시했습니다.
  • 패치 된 취약점이있는 다른 Microsoft 제품은 Microsoft Edge, Internet Explorer, Microsoft SharePoint 및 Microsoft SQL Server입니다.

운영 체제 배포

  • 윈도우 7 : 9 개 취약점 중 2 개는 중요, 7 개는 중요
  • 윈도우 8.1 : 11 개 취약점 중 4 개가 중요, 7 개 중요
  • 윈도우 10 버전 1703 : 14 개 취약점 중 5 개는 중요, 9 개는 중요

Windows Server 제품 :

  • 윈도우 서버 2008 R2 : 10 개의 취약점 중 3 개는 중요, 7 개는 중요
  • Windows Server 2012 및 2012 R2 : 11 개의 취약점 중 4 개가 중요 7 개 중요
  • 윈도우 서버 2016 : 12 4 개가 중요, 8 개가 중요하다고 평가되는 취약성

기타 Microsoft 제품

  • Internet Explorer 11 : 취약점 8 개, 중요 7 개, 중요 1 개
  • Microsoft Edge : 취약성 28 개, 중요 21 개, 중요 7 개, 보통 1 개

보안 업데이트

KB4034674 -2017 년 8 월 8 일 Windows 10 버전 1703 용 누적 업데이트

  • MDM (모바일 장치 관리)을 사용하여 프로비저닝 된 정책이 프로비저닝 패키지로 설정된 정책보다 우선해야하는 문제를 해결했습니다.
  • 사이트 대 영역 할당 목록 그룹 정책 (GPO)이 활성화되었을 때 컴퓨터에 설정되지 않은 문제를 해결했습니다.
  • 계정을 선택할 때 AppLocker 규칙 마법사가 충돌하는 문제를 해결했습니다.
  • DNS 이름에 대해 분리 된 NetBIOS 도메인 이름이있을 때 기본 컴퓨터 관계가 결정되지 않는 문제를 해결했습니다. 이렇게하면 폴더 리디렉션 및 로밍 프로필이 프로필을 성공적으로 차단하지 못하거나 폴더를 기본 컴퓨터가 아닌 컴퓨터로 리디렉션합니다.
  • Mobile Device Manager Enterprise 기능의 액세스 위반으로 인해 중지 오류가 발생하는 문제를 해결했습니다.
  • Microsoft Edge, Microsoft Windows 검색 구성 요소, Microsoft 스크립팅 엔진, Microsoft Windows PDF 라이브러리, Windows Hyper-V, Windows Server, Windows 커널 모드 드라이버, Linux 용 Windows 하위 시스템, Windows 셸, 공용 로그 파일 시스템 드라이버, Internet Explorer에 대한 보안 업데이트 및 Microsoft JET 데이터베이스 엔진이 있습니다.

KB4034679 -2017 년 8 월 8 일 Windows 7 SP1 및 Windows Server 2008 R2 SP1 용 보안 전용 업데이트

  • Windows Server, Microsoft JET 데이터베이스 엔진, Windows 커널 모드 드라이버, 공통 로그 파일 시스템 드라이버, Microsoft Windows 검색 구성 요소 및 볼륨 관리자 드라이버에 대한 보안 업데이트.

KB4034664 -2017 년 8 월 8 일 Windows 7 SP1 및 Windows Server 2008 R2 SP1 용 월별 롤업

KB4034679와 동일

KB4034672 -2017 년 8 월 8 일 Windows 8.1 및 Windows Server 2012 R2 용 보안 전용 업데이트

  • iSCSI 통계 수집 중 버퍼 할당 후 수신 된 LUN 연결이 버퍼를 오버플로하여 오류 0x19를 발생시키는 문제를 해결했습니다. iSCSI 대상을 숨기는 UI 문제는 향후 릴리스에서 해결 될 것입니다.
  • Windows Server, Microsoft Windows 검색 구성 요소, 볼륨 관리자 드라이버, 공통 로그 파일 시스템 드라이버, Microsoft Windows PDF 라이브러리, Microsoft JET 데이터베이스 엔진, Windows 커널 모드 드라이버 및 Windows Hyper-V에 대한 보안 업데이트.

KB4034681 -2017 년 8 월 8 일 Windows 8.1 및 Windows Server 2012 R2 용 월별 롤업

KB4034672와 동일하고

  • 응답하지 않는 시스템 및 iSCSI 대상 연결 실패를 포함하여 다양한 증상을 유발할 수있는 포트 및 스레드 누출 문제를 해결했습니다. 이는 2017 년 4 월 11 일 (KB4015550)에서 2017 년 7 월 11 일 (KB4025336) 사이에 릴리스 된 월간 업데이트를 설치 한 후에 발생합니다. 이 문제는이 릴리스의 해당 릴리스 정보에서 알려진 문제로 언급되었습니다.
  • LSASS.EXE에서 교착 상태가 발생하고 서버를 재부팅해야하는 문제를 해결했습니다.
  • 유휴 시간을 설정 한 후 원격 데스크톱 유휴 시간 초과 경고가 나타나지 않는 문제를 해결했습니다.
  • 시스템 프로세스에 스레드 수가 매우 많거나 서버에 임시 포트가 부족한 MSiSCSI 문제를 해결했습니다. 이로 인해 시스템이 응답을 중지하거나 오류가 발생합니다.
  • 장애 조치 클러스터가 한 서버에서 다른 서버로 장애 조치 될 때 클러스터 된 IP 주소 리소스가 온라인 상태가되지 않고 장애 조치 기능이 중지되는 문제를 해결했습니다.
  • 위임 된 보안 자식 영역을 구성 할 때 DSSet 파일을 가져온 후 DNS 서버가 충돌 할 수있는 문제를 해결했습니다.
  • iSCSI 통계 수집 중 버퍼 할당 후 수신 된 LUN 연결이 버퍼를 오버플로하여 오류 0x19를 발생시키는 문제를 해결했습니다. iSCSI 대상을 숨기는 UI 문제는 향후 릴리스에서 해결 될 것입니다.
  • 스토리지 컨트롤러에 오류가있는 경우 일부 경로가 다른 경로로 장애 조치되지 않는 문제를 해결했습니다. 대신 디스크에 대한 액세스가 완전히 손실되었습니다.
  • 최상위 창을 등록한 프로세스가 그룹 정책 기본 설정 클라이언트 쪽 확장에서 보낸 BroadcastSystemMessages에 응답하지 못하는 경우 사용자 로그온 지연을 방지하는 문제를 해결했습니다.
  • RemoteFX를 사용하여 특정 USB 장치를 리디렉션 할 때 Windows Server 2012R2에서 'STOP 0XCA (Duplicate PDO)'오류가 발생하는 문제를 해결했습니다. 이 문제를 해결하려면 다음을 수행하십시오. 레지스트리 위치 SYSTEM CurrentControlSet Control Terminal Server WinStations로 이동합니다.
    새 DWORD 값 'fUniqueInstanceID'를 만듭니다.
    값을 '1'로 설정합니다.
    이 레지스트리를 설정 한 후 재부팅하십시오.
  • '사용자 로그온 중 이전 로그온에 대한 정보 표시'정책을 활성화하면 원격 데스크톱 프로토콜 공급자가 사용자 상호 작용없이 로그인을 허용하지 않는 문제를 해결했습니다.
  • RemoteApp 응용 프로그램이 파일 형식 연결로 구성된 경우 Svchost.exe에서 실행중인 TsPubRPC 서비스에서 메모리 누수가 발생하는 문제를 해결했습니다.
  • 원격 데스크톱 세션 호스트의 UvhdCleanupBin 폴더에 파일 및 폴더가 누적되는 문제를 해결했습니다. 이러한 파일은 경로 제한을 초과하는 경우 사용자가 로그 오프 할 때 삭제되지 않습니다. 극단적 인 경우이 문제로 인해 로그온 실패가 발생할 수 있습니다.
  • Microsoft Enterprise CA가 키 암호화에 Microsoft 하위 CA 템플릿을 사용하도록 요청할 수없는 문제를 해결했습니다. 단일 인증서는 키 암호화 및 CRL 서명과 같은 여러 용도를 제공 할 수 있습니다.
  • NPS 서버가 여러 용도로 인증서를 수락 할 수 있도록 문제를 해결했습니다.
  • 누수 된 참조 횟수로 인해 루프백 소켓에 대한 임시 및 리스너 프로세스 TCP 포트가 누수되는 문제를 해결했습니다. 이러한 포트는 NETSTAT에 나타나지 않습니다.
  • 로깅을 활성화하여 취약한 암호화를 감지하는 문제를 해결했습니다.
  • EAPOL 키 재전송 시간 초과 (5 분) 후 무선 액세스 포인트에서 연결이 끊어지는 무선 네트워크 클라이언트 문제를 해결했습니다. 이는 4 방향 핸드 셰이크 중에 M2 비트가 잘못 설정 되었기 때문에 발생합니다.
  • IIS가 'DSA (Dynamic Site Activation) 모드'에서 실행될 때 웹 사이트에 대한 요청이 503 응답을 생성하는 문제를 해결했습니다. 이는 기본 앱 풀 ID가 특정 사용자 / 암호이고 특정 앱 풀의 ID가 'ApplicationPoolIdentity'를 사용하도록 구성된 경우 발생합니다.
  • NetInfo_list에 모든 네트워크 인터페이스 정보가 포함되지 않을 수있는 문제를 해결했습니다. 또한 DNS 클라이언트는 쿼리를 보내는 동안 연결된 모든 네트워크 인터페이스를 사용할 수 없습니다. 이것은 NetInfo_Build가 시작될 때 호스트가 낮은 메모리에서 실행 중일 때 발생합니다.
  • NetInfo_Build 중에 인터페이스를 사용할 수없는 경우 인터페이스가 15 분 전에 돌아 오더라도 DNS 클라이언트가 해당 인터페이스를 사용하여 다음 15 분 동안 쿼리를 보내지 않는 문제를 해결했습니다.
  • 인터페이스가 사용할 수없는 상태 후에 돌아올 때 알림을 수신하는 콜백 함수를 구현하는 문제를 해결했습니다. 이 콜백은 호스트가 절전 상태가되는 것을 방지합니다.

알려진 문제

없음

보안 권고 및 업데이트

Microsoft 보안 권고 4038556 -WebBrowser Control을 호스팅하는 애플리케이션 보안 지침

비보안 관련 업데이트

KB4034335 -Windows 10 버전 1703 용 업데이트-Windows 10 버전 1703으로 업그레이드 한 후 일부 시스템 응용 프로그램이 예상대로 작동하지 않습니다.

KB4035508 -Windows Embedded 8 Standard 및 Windows Server 2012의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 용 업데이트

KB4035509 -Windows 8.1 및 Windows Server 2012 R2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 용 업데이트

KB4035510 -Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2의 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 용 업데이트

KB4019276 -Windows Server 2008 용 업데이트-Windows Server 2008 SP2에서 TLS 1.1 및 TLS 1.2에 대한 지원을 추가하는 업데이트

KB4032113 -2017 년 7 월 Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2에서 .NET Framework 3.5.1 용 품질 롤업 미리보기

KB4032114 -2017 년 7 월 Windows Embedded 8 Standard 및 Windows Server 2012에서 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 용 품질 롤업 미리보기

KB4032115 -2017 년 7 월 Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2의 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 용 품질 롤업 미리보기

KB4032116 -2017 년 7 월 Windows Server 2008의 .NET Framework 2.0 용 품질 롤업 미리보기

KB4033428 -Windows Server 2012 R2 용 업데이트-Windows Server 2012 R2 프로세서 생성 감지 안정성 업데이트 : 2017 년 7 월 18 일

KB4032188-Windows 10 빌드 15063.502 업데이트 2017 년 7 월 31 일

  • 사용자 단위로 설치할 때 표준 (관리자가 아닌) 사용자에 대해 MSI (Microsoft Installer) 응용 프로그램이 실패하는 문제를 해결했습니다.
  • DevDetail 구성 서비스 공급자 (CSP)에서 SwV 노드의 D 부분에 UBR 번호를 반환하도록 지원하는 문제를 해결했습니다.
  • NTFS 스파 스 파일이 예기치 않게 잘리는 문제를 해결했습니다 (NTFS 스파 스 파일은 데이터 중복 제거에 사용되며 결과적으로 중복 제거 된 파일이 예기치 않게 손상 될 수 있음). 또한 손상된 파일을 감지하기 위해 chkdsk를 업데이트했습니다.
  • 특정 시장의 Microsoft Edge 브라우저에서 IME 패드가 올바르게 실행되지 않는 문제를 해결했습니다.
  • Win32 응용 프로그램이 헤드 추적 장치를 포함한 다양한 Bluetooth LE 장치와 함께 작동 할 수 있도록 문제를 해결했습니다.
  • 헤드셋이 올바르게 작동 할 수 있도록 모바일 장치 관리자 엔터프라이즈 기능의 문제를 해결했습니다.
  • 장치 드라이버가로드되지 않는 문제를 해결했습니다.
  • 특정 유형의 공간 사운드 콘텐츠를 재생할 때 안정성 문제를 해결했습니다.
  • Microsoft Surface 키보드 및 Microsoft Surface Ergo 키보드에서 키가 드롭되는 문제를 해결하고 Wacom 활성 펜 연결 오류를 해결했습니다.
  • 장치 도착 및 시스템 전원 변경 중에 제거하는 동안 USB 유형 C의 안정성을 개선하기 위해 문제를 해결했습니다.
  • 호스트 컨트롤러가 더 이상 연결된 주변 장치에 응답하지 않는 USB 호스트 컨트롤러 문제를 해결했습니다.
  • Microsoft Edge의 소셜 미디어 사이트에서 콘텐츠를 재생하는 동안 MP4 호환성 문제를 해결했습니다.
  • Xbox 360 컨트롤러를 통해 PC에 연결된 오디오 헤드셋 문제를 해결했습니다.
  • 다른 응용 프로그램이 카메라 장치를 동시에 사용하는 동안 설정 앱을 실행할 때 발생하는 안정성 문제를 해결했습니다.
  • 활동 추적기에 대한 알림 (SMS, 캘린더) 문제를 해결했습니다.
  • 모바일 장치에서 세로에서 가로로 전환하는 동안 비디오 재생 아티팩트 문제를 해결했습니다.
  • 협상 된 mSBC 코덱 (광대역 음성)이있는 핸즈프리 프로필 (HFP) 연결로 Bluetooth 헤드셋을 사용할 때 약 20 분 후에 Skype 통화가 응답하지 않는 문제를 해결했습니다.
  • 자동 암호 업데이트 후 MSA (관리 서비스 계정)를 사용하는 서비스가 도메인에 연결하지 못하는 문제를 해결했습니다.
  • 경우에 따라 온 드라이브 하드웨어 암호화를 사용하는 드라이브가 시스템 시작시 자동으로 잠금 해제되지 않는 문제를 해결했습니다.
  • InTune, WIP (Windows Information Protection) 및 업데이트 된 DRA (Data Recovery Agent) 인증서와 함께 배포 된 클라이언트 컴퓨터에서 'cipher.exe / u'가 실패하는 문제를 해결했습니다. Cipher.exe는 다음 오류 중 하나와 함께 실패합니다. '요청이 지원되지 않습니다.'또는 '시스템이 지정된 파일을 찾을 수 없습니다.'
  • 네트워크 브리지가 설정된 경우 'NDnd'메모리 태그가있는 비 페이징 풀에서 메모리 누수가 발생하는 문제를 해결했습니다.
  • Windows 스토어에서 회사 및 학교 계정을 추가 할 수없고 '오류가 발생했습니다.'라는 오류가 발생할 수있는 문제를 해결했습니다. 나중에 다시 로그인 해주세요.”
  • Surface Hub가 절전 모드로 전환 된 다음 다시 시작되면 사용자가 Skype에 다시 로그인해야 할 수있는 문제를 해결했습니다.
  • DataGridView, Menu 컨트롤을 사용하거나 Screen 개체에 대한 생성자를 호출하는 일부 Windows Forms (WinForms) 응용 프로그램에서 .NET 4.7에서 성능 저하가 발생하는 문제를 해결했습니다. 이는 추가 가비지 컬렉션으로 인해 발생했습니다. 경우에 따라 GDI + 핸들이 없어 빈 UI가있었습니다.
  • 돋보기 렌즈 사용자가 Microsoft Edge 또는 Cortana 결과에서 단추를 클릭하거나 웹 콘텐츠를 선택할 수없는 문제를 해결했습니다.
  • 장치가 연결된 대기 모드에서 다시 시작될 때 일부 응용 프로그램이 실행되지 않을 수있는 6 월 업데이트에 도입 된 문제를 해결했습니다.

2017 년 8 월 보안 업데이트를 다운로드하고 설치하는 방법

windows update august 2017

Windows를 실행하는 PC는 기본적으로 보안 업데이트를 자동으로 검색, 다운로드 및 설치하도록 구성됩니다.

그러나 확인은 실시간으로 이루어지지 않으며 수동 확인을 실행하여 가능한 한 빨리 장치에 대한 업데이트를받을 수 있습니다.

노트 : 시스템 백업을 생성하는 것이 좋습니다. 업데이트를 설치하기 전에.

업데이트에 대한 수동 확인을 실행하려면 다음을 수행하십시오.

  1. Windows 키를 누르고 Windows Update를 입력 한 다음 Enter 키를 누르십시오.
  2. Windows 업데이트 구성 방법에 따라 '업데이트 확인'버튼을 클릭해야하거나 자동으로 수행됩니다.
  3. 다시 말하지만, 구성에 따라 Windows는 이러한 업데이트가 발견되거나 사용자 요청에 따라 자동으로 다운로드하여 설치할 수 있습니다.

직접 업데이트 다운로드

Windows 7 SP1 및 Windows Server 2008 R2 SP

  • KB4034664 -2017 년 8 월 8 일 월별 롤업
  • KB4034679 -2017 년 8 월 8 일 보안 전용 업데이트

Windows 8.1 및 Windows Server 2012 R2

  • KB4034681 -2017 년 8 월 8 일 월별 롤업

  • KB4034672 -2017 년 8 월 8 일 보안 전용 업데이트

Windows 10 및 Windows Server 2016 (버전 1703)

  • KB4034674 -Windows 10 버전 1703 용 누적 업데이트

추가 자료