꿈을꾸는 파랑새

마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 2022년7월13(한국시각)으로 보안 업데이트가 배포가 되고 있습니다. 해당 보안 업데이트는 윈도우 운영 체제의 모든 클라이언트와 서버 버전에 대한 보안 및 비보안 업데이트를 진행을 합니다. 보안 업데이트는 대부분 환경에서 자동으로 업데이트를 진행을 합니다.
요약
Windows의 모든 클라이언트와 서버 버전은 적어도 하나의 중요한 보안 문제의 영향을 받음
Microsoft는 Microsoft Office, Microsoft Defender for Endpoint, Microsoft Edge, Skype for Business 및 Microsoft Lync, Xbox를 비롯한 다른 회사에도 보안 업데이트를 출시
Windows 8.1 사용자에게는 운영 체제 지원 종료에 대한 배너가 표시
Windows의 다음 클라이언트 버전에는 알려진 문제가 있음 Windows 7, Windows 8.1, Windows 10 버전 20H2, 21H1 및 21H2, Windows 11
Windows의 다음 서버 버전에는 알려진 문제가 있음 Windows Server 2008, 2008 R2, 2012, 2012 R2, 2019, 2022 및 Server 20H2
Windows 10 KB5015807의 새로운 기능은 다음과 같습니다.
해당 업데이트를 설치하고 Windows 10 20H2는 빌드 19042.1826으로 업데이트 Windows 10 21H1은 빌드 19043.1826으로 갱신되며 Windows 10 21H2는 빌드 19044.1826으로 업데이트 가 진행이 됩니다.

Windows 10 Version 21H2에 대한 누적 업데이트 KB5015807
Windows 10 Version 21H2에 대한 누적 업데이트 KB5015807

Microsoft는 스크립트 로그의 출력에 정보가 누락 되는 원인이 되는 PowerShell에 대한 수정 사항을 강조
파슈토어 언어가 언어 목록에 나타나지 않는 문제를 해결(Addresses an issue that prevents the Pashto language from appearing in the language list)
오른쪽 클릭(오른쪽 클릭 영역)에 반응하는 터치패드 영역에 영향을 주는 문제를 해결(Addresses an issue that affects the touchpad area that responds to a right-click (the right-click zone))
Wi-Fi 핫스팟 기능을 사용하지 못하게 할 수 있는 알려진 문제를 해결(Addresses a known issue that might prevent you from using the Wi-Fi hotspot feature)
캡처 및 스케치 앱이 스크린샷을 캡처하거나 키보드 단축키(윈도우 키+Shift+S)를 사용하여 열지 못하는 알려진 문제를 해결(Addresses a known issue that might prevent the Snip & Sketch app from capturing a screenshot or from opening using the keyboard shortcut (Windows logo key+Shift+S))
Windows 10 버전 1809의 KB5015811도 동일한 버그 수정과 함께 제공되며 확장된 보안 업데이트 가 있는 장치에서 Windows 업데이트를 통해 롤아웃 됨(Windows 10 version 1809  
KB5015811
Windows 보안 업데이트
Windows 7 SP1 및 Windows Server 2008 R2
월별 롤업 :KB5015861
보안 전용: KB5015862
업데이트 및 개선 사항:
원격 웹 분산 제작 및 버전 관리 WebDAV 프로토콜 연결을 통해 파일 시스템 암호화(EFS) 파일을 사용할 때 발생하는 연결 문제를 수정
(월별 롤업만 해당) 다음 오류 메시지가 나타날 수 있는 NTML 인증 문제를 수정
보안 데이터베이스가 시작되지 않았습니다.
도메인이 보안 작업을 수행하기에 잘못된 상태였습니다.
0xc00000dd(STATUS_INVALID_DOMAIN_STATE)
Wi-Fi 핫스팟 기능을 사용할 수 없는 문제가 수정
RRAS(라우팅 및 원격 액세스 서비스)를 사용하는 서버가 인터넷 트래픽을 올바르게 전달할 수 없도록 하는 Windows Server 문제를 수정
Windows 8.1 및 Windows Server 2012 R2
월별 롤업:KB5015874
보안 전용:KB5015877
업데이트 및 개선 사항
업데이트를 설치하면 Windows 8.1이 2023년 1월에 지원이 종료될 것임을 알리는 대화 상자가 사용자에게 표시 관리되는 Enterprise 및 Pro 시스템과 Windows Embedded 8.1
Industry Enterprise 및 Windows Embedded 8.1 Industry Pro 장치에는 미리 알림이 표시되지 않습니다.
원격 웹 분산 제작 및 버전 관리 WebDAV 프로토콜 연결을 통해 파일 시스템 암호화(EFS) 파일을 사용할 때 발생하는 연결 문제를 수정
(월별 롤업만 해당) 다음 오류 메시지가 나타날 수 있는 NTML 인증 문제를 수정
보안 데이터베이스가 시작되지 않았습니다.
도메인이 보안 작업을 수행하기에 잘못된 상태였음
0xc00000dd(STATUS_INVALID_DOMAIN_STATE)
AppLocker 게시자 규칙을 배포한 후 응용 프로그램이 실행되지 않을 수 있는 문제를 수정
Wi-Fi 핫스팟 기능을 사용할 수 없는 문제가 수정
RRAS(라우팅 및 원격 액세스 서비스)를 사용하는 서버가 인터넷 트래픽을 올바르게 전달할 수 없도록 하는 Windows Server 문제를 수정
Windows 10 버전 20H2, 21H1 및 21H2
KB5015807
업데이트 및 개선 사항:
스크립트 로그에 명령 출력이 포함되지 않도록 PowerShell 명령 출력을 리디렉션하는 문제를 해결
따라서 해독된 암호가 손실됨
윈도우 11
KB5015814
업데이트 및 개선 사항:
스크립트 로그에 명령 출력이 포함되지 않도록 PowerShell 명령 출력을 리디렉션하는 문제를 해결합니다.
따라서 해독된 암호가 손실
기타 보안 업데이트
Windows 10 버전 1507용 2022년 7월 누적 업데이트( KB5015832 )
Windows 10 버전 1607용 2022년 7월 누적 업데이트( KB5015808 )
Windows Server 2019 및 Windows 10 버전 1809용 2022년 7월 누적 업데이트( KB5015811 )
Internet Explorer 11용 2022년 7월 누적 보안 업데이트( KB5015805 )
서버 업데이트
Windows Server 2008용 2022년 7월 보안 월별 품질 롤업( KB5015866 )
Windows Server 2008용 2022년 7월 보안 전용 품질 업데이트( KB5015870 )
Windows Embedded 8 Standard 및 Windows Server 2012용 2022년 7월 보안 월별 품질 롤업( KB5015863 )
Windows Embedded 8 Standard 및 Windows Server 2012용 2022년 7월 보안 전용 품질 업데이트( KB5015875 )
Azure Stack HCI 버전 20H2 및 Windows Server 2019 Datacenter용 2022년 7월 누적 업데이트: x64 기반 시스템용 Azure 에디션( KB5015809 )
x64 기반 시스템용 Microsoft 서버 운영 체제 버전 21H2용 2022년 7월 누적 업데이트( KB5015827 )
서비스 스택 업데이트
Windows 8.1, Windows RT 8.1 및 Windows Server 2012 R2용 2022년 7월 서비스 스택 업데이트( KB5016264 )
2022년 7월 Azure Stack HCI용 서비스 스택 업데이트, x64 기반 시스템용 버전 20H2( KB5015894 )
Windows Embedded Standard 7, Windows 7 및 Windows Server 2008 R2용 2022년 7월 서비스 스택 업데이트( KB5016057 )
Windows Server 2016 및 Windows 10 버전 1607용 2022년 7월 서비스 스택 업데이트( KB5016058 )
Windows Server 2008용 2022년 7월 서비스 스택 업데이트( KB5016129 )
Windows Embedded 8 Standard 및 Windows Server 2012용 2022년 7월 서비스 스택 업데이트( KB5016263 )
알려진 문제
Windows 7 SP1 및 Windows Server 2008 R2
(이전) 업데이트가 실패한 것으로 표시될 수 있으며 컴퓨터가 ESU에 없어서 제거될 수 있습니다.
예상되는 동작
(이전) 클러스터 공유 볼륨 에서 이름 바꾸기와 같은 특정 작업이 실패할 수 있음
관리자 권한이 있는 프로세스에서 작업을 수행
CSV 소유권이 없는 노드에서 작업을 수행
Windows 8.1 및 Windows Server 2012 R2
(이전) 클러스터 공유 볼륨에서 이름 바꾸기와 같은 특정 작업이 실패할 수 있음
관리자 권한이 있는 프로세스에서 작업을 수행.
CSV 소유권이 없는 노드에서 작업을 수행
Windows 10 버전 20H2, 21H1 및 21H2
(이전) 사용자 지정 설치는 새 Microsoft Edge 웹 브라우저를 수신하지 못할 수 있지만, 이전 버전은 제거될 수 있음
(구) KB5003690(2021년 6월 21일) 설치 후 일부 장치에서 업데이트를 설치할 수 없습니다. PSFX_E_MATCHING_BINARY_MISSING 오류가 표시
사이트에 대화 상자가 표시되면 IE 모드 탭이 Microsoft Edge에서 응답하지 않을 수 있습니다.
Microsoft는 알려진 문제 롤백으로 문제를 해결했으며 전파되는 데 최대 24시간이 걸릴 수 있음
윈도우 11
(이전) 일부 .NET 3.5 Framework 앱이 열리지 않거나 문제가 있을 수 있음
Windows 기능에서 .NET Framework 3.5 및 Windows Communication Foundation을 다시 활성화"하여 문제를 완화
IE Mode tabs might stop responding in Microsoft Edge when sites display modal dialogs.
Microsoft resolved the issue with a Known Issue Rollback, which may take up to 24 hours to propagate.
보안 권고 및 업데이트 
ADV 990001:최신 서비스 스택 업데이트 
비보안 업데이트
Windows 8.1 및 Windows Server 2012 R2용 .NET Framework 3.5용 2022년 7월 보안 및 품질 롤업(KB5016268 )
Windows 8.1 및 Windows Server 2012 R2용.NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8용 2022년 7월 보안 및 품질 롤업(KB5016568 )
마이크로소프트 오피스 업데이트
입니다. 이번 업데이트 에서는 적극적으로 악용된 제로데이 취약점 되는 취약점 CVE-2022-22047 Windows CSRSS 권한 상승 취약점이며 
취약점 악용에 성공한 공격자는 SYSTEM 권한을 가질 수가 있으며 
해당 취약점은 MSTIC(Microsoft Threat Intelligence Center) 및 MSRC(Microsoft Security Response Center)에서 내부적으로 발견되었습니다.
윈도우 11 에서는 Windows 11 KB5015814 누적 업데이트에는 새로운 검색 하이라이트 기능을 포함하여 약 27개의 개선 사항 및 수정 사항이 포함돼 있습니다.
기타 강조 표시된 수정 사항 또는 변경 사항
장치가 Windows 11로 업그레이드 되지 않는 문제를 해결 해당 문제는 OS 내 특정 작업의 타이밍과 관련이 있으며 장치 적격성과 관련이 없음(Addressed an issue that would prevent devices from upgrading to Windows 11. This was related to the timing of certain operations within the OS and was not associated with device eligibility)
게임에서 비디오 클립이 재생되지 않거나 오디오가 제대로 작동하지 않는 문제를 수정(Fixed an issue where video clips were not playing in games or audio was not working correctly)
해당 장치를 다시 시작한 후 Bluetooth 장치를 오디오 장치에 다시 연결하는 문제를 수정(Fixed an issue reconnecting Bluetooth devices to audio devices after restarting those devices)
사용자 지정 설정 페이지가 작동하지 않는 Microsoft Surface Dial 문제를 수정(Fixed an issue with Microsoft Surface Dial that prevented the customizations settings page from working)
사용자 전화 앱의 이름은 설정 페이지에서 전화 링크 로 지정(The Your Phone app is now named "Phone Link" on the Settings page)
장치에서 Wi-Fi 핫스팟 기능을 사용하지 못하는 알려진 문제를 수정(Fixed a known issue that prevents devices from using the Wi-Fi hotspot feature)
입니다.
일단 오늘 업데이트 기타 다른 업체들도 보안 업데이트가 진행이 되었습니다.
Adobe:Adobe Reader, Acrobat,Photoshop,RoboHelp,Character 그리고 Animator용
Cisco
구글: 안드로이드 2022년 7월 보안 업데이트 와 구글 크롬 업데이트를 제로데이를 수정
인텔: 새로운 Retbleed 취약점 해결
VMware 제품들도 업데이트가 진행이 되었고 해당 제품을 사용하고 있으면 별도로 프로그램을 실행을 시켜서 해당 보안 업데이트를 진행을 하기길 바라겠습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band