Azure Local 버전 23H2에 대한 2024년 5월 OS 보안 업데이트(KB 5037781)

적용 대상: Azure Local, 버전 23H2

이 문서에서는 2024년 5월 14일에 릴리스되고 OS 빌드 25398.887에 적용되는 Azure Local 버전 23H2에 대한 OS 보안 업데이트를 설명합니다.

향상된 기능

이 보안 업데이트에는 품질 향상이 포함됩니다. 이 KB를 설치하는 경우:

• 이 업데이트는 WDAC(Windows Defender Application Control)에 영향을 줍니다. 이 업데이트는 WDAC 애플리케이션 ID 정책을 적용할 때 일부 애플리케이션이 실패할 수 있는 문제를 해결합니다.

• 이 업데이트는 IE 모드에 영향을 주는 문제를 해결합니다. 열려 있는 모달 대화 상자가 있을 때 웹 페이지가 예상대로 작동하지 않을 수 있습니다.

• 이 업데이트는 IE 모드에 영향을 주는 문제를 해결합니다. 응답을 중지합니다. 빈 텍스트 상자에 포커스가 있고 캐리트 검색이 켜진 경우 왼쪽 화살표 키를 누르면 이 문제가 발생합니다.

• 이 업데이트는 그룹 정책 편집기에서 WPA3(Wi-Fi Protected Access 3)에 영향을 주는 문제를 해결합니다. HTML 미리 보기 렌더링이 실패합니다.

• 이 업데이트는 패킷 모니터(pktmon)에 영향을 주는 문제를 해결합니다. 그것은 덜 신뢰할 수 있습니다.

• 이 업데이트는 도메인에서 제거한 후 컴퓨터에 영향을 주는 문제를 해결합니다. cmdlet은 Get-LocalGroupMember 예외를 반환합니다. 이 문제는 로컬 그룹에 도메인 멤버가 포함된 경우에 발생합니다.

• 이 업데이트는 재귀 확인자에서 다음 NSEC3(보안 레코드 3) 유효성 검사에 영향을 줍니다. 해당 제한은 이제 1,000개의 계산입니다. 하나의 계산은 하나의 반복을 사용하여 한 레이블의 유효성 검사와 같습니다. DNS 서버 관리자는 기본 계산 수를 변경할 수 있습니다. 이렇게 하려면 아래 레지스트리 설정을 사용합니다.

  • 이름: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
  • 형식: DWORD
  • Default: 1000
  • 최대: 9600
  • 최소: 1

• 이 업데이트는 일본어로 입력할 때 커서에 영향을 줄 수 있는 문제를 해결합니다. 커서가 예기치 않은 위치로 이동할 수 있습니다.

• 이 업데이트는 커서에 영향을 주는 문제를 해결합니다. 일부 화면 캡처 시나리오에서는 이동이 지연됩니다. RDP(원격 데스크톱 프로토콜)를 사용하는 경우 특히 그렇습니다.

• 이 업데이트에는 Windows 커널 취약한 드라이버 차단 목록 파일에 대한 분기별 변경 내용이 DriverSiPolicy.p7b포함됩니다. BYOVD(Bring Your Own Vulnerable Driver) 공격의 위험이 있는 드라이버 목록에 추가됩니다.

• 이 업데이트는 TPM(신뢰할 수 있는 플랫폼 모듈)에 영향을 주는 문제를 해결합니다. 특정 디바이스에서는 올바르게 초기화되지 않습니다. 이 때문에 TPM 기반 시나리오의 작동이 중지됩니다.

• 이 업데이트는 Active Directory에 영향을 주는 문제를 해결합니다. IPv6 주소에 대한 바인딩 요청이 실패합니다. 요청자가 도메인에 가입되지 않은 경우에 발생합니다.

• 이 업데이트는 VSM(가상 보안 모드) 시나리오에 영향을 줄 수 있는 문제를 해결합니다. 실패할 수 있습니다. 이러한 시나리오에는 VPN, Windows Hello, Credential Guard 및 Key Guard가 포함됩니다.

• 이 업데이트는 도메인 컨트롤러에 영향을 줄 수 있는 문제를 해결합니다. NTLM 인증 트래픽이 증가할 수 있습니다.

• 이 업데이트는 VPN 연결이 실패할 수 있는 알려진 문제를 해결합니다. 이 문제는 2024년 4월 9일 이후 업데이트를 설치한 후에 발생합니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2024년 5월 보안 업데이트를 참조하세요.

알려진 문제

Microsoft는 현재 이 업데이트와 관련된 문제를 인식하지 못합니다.

이 업데이트를 설치하려면

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 전반적인 정보는 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

Azure 로컬 인스턴스에 LCU를 설치하려면 Azure 로컬 인스턴스 업데이트를 참조 하세요.

파일 목록

이 업데이트에 제공된 파일 목록은 누적 업데이트 5037781 대한 파일 정보를 다운로드합니다.

다음 단계

• Azure Local 버전 23H2용 PowerShell 을 통해 업데이트를 설치합니다.
• Azure Portal에서 Azure Local 버전 23H2용 Azure Update Manager를 통해 업데이트를 설치합니다.