Azure Local 버전 23H2에 대한 2024년 6월 OS 보안 업데이트(KB 5039236)

적용 대상: Azure Local, 버전 23H2

이 문서에서는 2024년 6월 19일에 릴리스되고 OS 빌드 25398.950에 적용되는 Azure Local 버전 23H2에 대한 OS 보안 업데이트를 설명합니다.

향상된 기능

이 보안 업데이트에는 품질 향상이 포함됩니다. 이 KB를 설치하는 경우:

• 이 업데이트는 빠른 UDP QUIC(인터넷 연결)를 통해 SMB(서버 메시지 블록)에 영향을 줍니다. QUIC 클라이언트 인증서 인증 기능을 통해 SMB를 켭니다. 관리자는 이를 사용하여 QUIC 서버를 통해 SMB에 액세스할 수 있는 클라이언트를 제한할 수 있습니다. 자세한 내용은 Windows Server에서 QUIC 클라이언트 액세스 제어를 통해 SMB 구성을 참조하세요.

• 이 업데이트는 Windows에 있는 curl.exe 버전에 영향을 줍니다. 버전 번호는 이제 8.7.1입니다.

• 이 업데이트는 lsass.exe 영향을 주는 문제를 해결합니다. 응답을 중지합니다. 이는 Windows 서버에 2024년 4월 보안 업데이트를 설치한 후에 발생합니다.

• 이 업데이트는 Microsoft Edge에 영향을 주는 문제를 해결합니다. 인터넷 옵션 데이터 설정에 대한 UI가 잘못되었습니다.

• 이 업데이트는 AMSI(맬웨어 방지 스캔 인터페이스) AmsiUtil 클래스에 영향을 줍니다. AMSI 검색의 바이패스를 검색하는 데 도움이 됩니다. 또한 이 업데이트는 디바이스를 위협에 노출하는 몇 가지 장기적인 문제를 해결합니다.

• 이 업데이트는 S2D(저장소 공간 Direct) 및 RDMA(원격 직접 메모리 액세스)에 영향을 주는 문제를 해결합니다. 네트워크에서 SMBdirect와 함께 사용하면 네트워크가 실패합니다. 클러스터를 관리하는 기능도 손실됩니다.

• 이 업데이트는 dsamain.exe 영향을 주는 문제를 해결합니다. 응답을 중지합니다. 이는 KCC(지식 일관성 검사기)가 평가를 실행할 때 발생합니다.

• 이 업데이트는 lsass.exe 영향을 주는 문제를 해결합니다. 메모리를 누수합니다. 이는 LSARPC(로컬 보안 기관) 원격 프로토콜(도메인 정책) 호출 중에 발생합니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2024년 6월 보안 업데이트를 참조하세요.

알려진 문제

Microsoft는 현재 이 업데이트와 관련된 문제를 인식하지 못합니다.

이 업데이트를 설치하려면

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 전반적인 정보는 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

Azure 로컬 인스턴스에 LCU를 설치하려면 Azure 로컬 인스턴스 업데이트를 참조 하세요.

파일 목록

이 업데이트에 제공된 파일 목록은 누적 업데이트 5039236 대한 파일 정보를 다운로드합니다.

다음 단계

• Azure Local 버전 23H2용 PowerShell 을 통해 업데이트를 설치합니다.
• Azure Portal에서 Azure Local 버전 23H2용 Azure Update Manager를 통해 업데이트를 설치합니다.