마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 보안 업데이트가 진행이 되었습니다.윈도우 10은 KB5022282,KB5022286 윈도우 11 KB5022303, KB5022287입니다. 그리고 이번에는 윈도우 7,윈도우 8.1 은 마지막 보안 업데이트 이면 더는 더는 기술 지원을 하지 않습니다. 한마디로 윈도우 10,윈도우 11 로 보안 업데이트를 하셔야 합니다.
요약
Windows 7 및 Windows 8.1 지원이 오늘 종료 Microsoft는 2023년 1월 10일 이후 두 운영 체제에 대한 보안 업데이트를 더는 배포하지 않습니다.
Microsoft는 Visual Studio Code, .NET Core, Microsoft Office 및 Microsoft Exchange Server를 비롯한 다른 회사 제품용 보안 제품을 출시
다음 클라이언트 버전의 Windows에는 알려진 문제가 있음 Windows 7, Windows 8.1, Windows 10 버전 1809, Windows 11 버전 22H2
다음 서버 버전의 Windows에는 알려진 문제가 있음. Windows Server 2008, 2008 R2, 2012, 2012 R2, Windows Server 2019
해당 업데이트는 버그 및 보안 취약점을 수정을 하면 지원되는 윈도우 10 버전은 다음과 같습니다.
Windows 10 버전 1507:KB5022297(OS 빌드 10240.19685)
Windows 10 버전 1607:KB5022289(OS 빌드 14393.5648)
Windows 10 버전 1703:EOS
Windows 10 버전 1709:EOS
Windows 10 버전 1803:EOS
Windows 10 버전 1809:KB5022286(OS 빌드 17763.3887)
Windows 10 버전 1903:EOS
Windows 10 버전 1909:EOS
Windows 10 버전 2004:EOS
Windows 10 버전 20H2, 21H1, 21H2 및 22H2:KB5022282(OS 빌드 19042.2486, 19044.2486 및 19045.2486)
2023년 1월 업데이트에서 수정된 사항
LSM(Local Session Manager)에 영향을 미치는 문제를 해결
앱이 Microsoft Open Database Connectivity(ODBC) SQL Server Driver( sqlsrv32.dll )를 사용하여 데이터베이스에 연결하여 연결이 실패하는 또 다른 버그가 수정
앱에서 오류가 발생하거나 SQL Server에서 오류가 발생할 수도 있음
업데이트는 일부 Windows 장치를 부팅 할 때 0xc000021a 블루 스크린 충돌을 일으킬 수 있음
Windows 11 KB5022303 및 KB5022287 업데이트의 새로운 기능
비보안 업데이트를 설치하면 Windows 11 22H2( KB5022303 )의 빌드 번호가 22621.1105로 변경되고 21H2( KB5022287 )가 22000.1455로 변경
Windows 11 22H2 및 Windows 11 21H2 모두에서 다음 버그가 수정
Microsoft는 관리자 권한이 없는 사용자가 관리자만 수행할 수 있는 기능을 수행할 수 있는 LSM(로컬 세션 관리자) 버그를 수정
Windows 11 21H2 업데이트는 블루 스크린 충돌로 사용자를 괴롭히는 추가 버그를 수정
0xc000021a 오류 Microsoft는 일부 Windows 장치를 시작할 때
운영 체제 배포
윈도우 7 (연장 지원만 해당): 취약점 40개: 중요 8개 및 중요 35개
Microsoft Cryptographic Services 권한 상승 취약성:CVE-2023-21730
Windows L2TP(계층 2 터널링 프로토콜) 원격 코드 실행 취약점:CVE-2023-21679
Microsoft Cryptographic Services 권한 상승 취약성:CVE-2023-21561
Windows L2TP(계층 2 터널링 프로토콜) 원격 코드 실행 취약점:CVE-2023-21556
Windows L2TP(계층 2 터널링 프로토콜) 원격 코드 실행 취약점:CVE-2023-21555
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점:CVE-2023-21548
Windows L2TP(계층 2 터널링 프로토콜) 원격 코드 실행 취약점:CVE-2023-21543
Windows L2TP(계층 2 터널링 프로토콜) 원격 코드 실행 취약점:CVE-2023-21546
Windows 8.1 : 48개의 취약점: 9개 중요 및 39개 중요,
Windows 7에 나열된 8가지 보안 문제 모두
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점:CVE-2023-21535
Windows 10 버전 21H2 및 22H2: 취약점 63개, 중요 10개, 중요 53개
Windows 8.1과 동일
Microsoft Cryptographic Services 권한 상승 취약성:CVE-2023-21551
Windows 11 및 Windows 11 버전 22H2 : 취약점 64개, 중요 10개, 중요 54개
윈도우 10과 동일
Windows 서버 제품
Windows Server 2008 R2(연장 지원만 해당): 39개 취약점: 8개 중요 및 31개 중요
Microsoft Cryptographic Services 권한 상승 취약성:CVE-2023-21730
Windows L2TP(계층 2 터널링 프로토콜) 원격 코드 실행 취약점:CVE-2023-21679
Microsoft Cryptographic Services 권한 상승 취약성:CVE-2023-21561
Windows L2TP(계층 2 터널링 프로토콜) 원격 코드 실행 취약점:CVE-2023-21556
Windows L2TP(계층 2 터널링 프로토콜) 원격 코드 실행 취약점:CVE-2023-21555
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점:CVE-2023-21548
Windows L2TP(계층 2 터널링 프로토콜) 원격 코드 실행 취약점:CVE-2023-21543
Windows L2TP(계층 2 터널링 프로토콜) 원격 코드 실행 취약점:CVE-2023-21546
Windows Server 2012 R2 : 취약점 47개: 중요 9개 및 중요 38개
Windows Server 2008 R2에 나열된 8가지 보안 문제 모두
Windows SSTP(Secure Socket Tunneling Protocol) 원격 코드 실행 취약점:CVE-2023-21535
Windows Server 2016:50개의 취약점: 9개 중요 및 41개 중요
Windows Server 2012 R2와 동일
Windows Server 2019:56개의 취약점: 10개 중요 및 46개 중요
Windows Server 2012 R2와 동일
Microsoft Cryptographic Services 권한 상승 취약성:CVE-2023-21551
Windows Server 2022: 취약점 61개: 중요 10개 및 중요 51개
Windows Server 2019와 동일
Windows 보안 업데이트
Windows 7 SP1 및 Windows Server 2008 R2
월간 롤업:KB5022338
보안 전용:KB5022339
업데이트 및 개선 사항:
msds-SupportedEncryptionTypes 속성의 상위 16비트"가 설정된 경우 인증에 실패할 수 있음
연결 실패를 유발할 수 있는 Microsoft ODBC(Open Database Connectivity) SQL Server 드라이버(sqlsrv32.dll)를 해결
Windows 8.1 및 Windows Server 2012 R2
월간 롤업:KB5022352
보안 전용:KB5022346
업데이트 및 개선 사항:
모달 대화 상자를 표시
Microsoft는 홈 사용자에게 지원 종료를 알리는 팝업 표시
Windows 8.1 Pro 또는 Enterprise를 실행하는 관리 장치에는 메시지가 나타나지 않음
"msds-SupportedEncryptionTypes 속성의 상위 16비트"가 설정된 경우 인증에 실패할 수 있음
연결 실패를 유발할 수 있는 Microsoft ODBC(Open Database Connectivity) SQL Server 드라이버(sqlsrv32.dll)를 해결
Windows 10 버전 21H2 및 22H2
지원 페이지:KB5022282
업데이트 및 개선 사항
연결 실패를 유발할 수 있는 Microsoft ODBC(Open Database Connectivity) SQL Server 드라이버(sqlsrv32.dll)를 해결
0xc000021a 오류가 발생하고 블루 스크린이 나타날 수 있는 시작 문제를 수정
사용자가 관리자만 할 수 있는 작업을 수행하도록 허용할 수 있는 로컬 세션 관리자의 문제를 수정
Windows 11 릴리스 버전
지원 페이지:KB5022287
업데이트 및 개선 사항:
연결 실패를 유발할 수 있는 Microsoft ODBC(Open Database Connectivity) SQL Server 드라이버(sqlsrv32.dll)를 해결
0xc000021a 오류가 발생하고 블루 스크린이 나타날 수 있는 시작 문제를 수정
사용자가 관리자만 할 수 있는 작업을 수행하도록 허용할 수 있는 로컬 세션 관리자의 문제를 수정
윈도우 11 버전 22H2
지원 페이지:KB5022303
업데이트 및 개선 사항:
연결 실패를 유발할 수 있는 Microsoft ODBC(Open Database Connectivity) SQL Server 드라이버(sqlsrv32.dll)를 해결
사용자가 관리자만 할 수 있는 작업을 수행하도록 허용할 수 있는 로컬 세션 관리자의 문제를 수정
기타 보안 업데이트
x64 기반 시스템용 Windows 10 버전 1507용 2023년 1월 누적 업데이트( KB5022297 )
Windows 11용 2023년 1월 동적 누적 업데이트( KB5022287 )
Windows 10 버전 22H2, Windows 10 버전 21H2 및 Windows 10 버전 20H2용 2023년 1월 동적 누적 업데이트(KB5022282)
서버 업데이트
Windows Server 2008용 2023년 1월 보안 월간 품질 롤업(KB5022340 )
Windows Server 2008용 2023년 1월 보안 전용 품질 업데이트(KB5022353)
Windows Embedded 8 Standard 및 Windows Server 2012용 2023년 1월 보안 전용 품질 업데이트( KB5022343)
Windows Embedded 8 Standard 및 Windows Server 2012용 2023년 1월 보안 월별 품질 롤업( KB5022348)
Windows Server 2016 및 Windows 10 버전 1607용 2023년 1월 누적 업데이트(KB5022289)
Windows Server 2019 및 Windows 10 버전 1809용 2023년 1월 누적 업데이트(KB5022286)
2023년 1월 Microsoft 서버 운영 체제용 누적 업데이트, x64 기반 시스템용 버전 22H2(KB5022291)
알려진 문제
Windows 7 SP1 및 Windows Server 2008 R2
(수정됨) 데이터베이스에 액세스 하기 위해 sqlsrv32.dll을 통해 ODBC 연결을 사용하는 앱이 연결되지 않을 수 있음
(이전) 이 업데이트 또는 최신 Windows 업데이트가 설치된 후 도메인 가입 작업이 실패하고 0xaac(2732): NERR_AccountReuseBlockedByPolicy 오류가 발생할 수 있음
Microsoft는 여기에서 문제에 대한 지침을 발표
(이전) 업데이트가 실패한 것으로 표시될 수 있으며 컴퓨터가 ESU에 없어서 제거될 수 있음
예상되는 동작
Windows 8.1 및 Windows Server 2012 R2
(수정됨) 데이터베이스에 액세스 하기 위해 sqlsrv32.dll을 통해 ODBC 연결을 사용하는 앱이 연결되지 않을 수 있음
(이전) 이 업데이트 또는 최신 Windows 업데이트가 설치되고 도메인 가입 작업이 실패하고 "0xaac(2732): NERR_AccountReuseBlockedByPolicy" 오류가 발생할 수 있음
Windows 10 버전 21H2 및 22H2
(수정됨) 데이터베이스에 액세스 하기 위해 sqlsrv32.dll을 통해 ODBC 연결을 사용하는 앱이 연결되지 않을 수 있음
(이전) 사용자 지정 설치는 새 Microsoft Edge 웹 브라우저를 수신하지 못할 수 있지만, 이전 버전은 제거될 수 있음
윈도우 11 버전 22H2
(수정됨) 데이터베이스에 액세스 하기 위해 sqlsrv32.dll을 통해 ODBC 연결을 사용하는 앱이 연결되지 않을 수 있음.
(수정됨) 이 업데이트 또는 이후 업데이트를 설치하고 일시적으로 네트워크 연결이 끊기거나 Wi-Fi 네트워크 또는 액세스 지점 간에 전환하고 Direct Access에 다시 연결하지 못할 수 있음.
알려진 문제 롤백을 사용하여 해결
(이전) 프로비저닝 패키지가 예상대로 작동하지 않을 수 있음 Windows가 부분적으로만 구성되어 있을 수 있으며 "Out Of Box Experience가 완료되지 않거나 예기치 않게 다시 시작될 수 있습니다."
Windows 11 버전 22H2로 업그레이드 하기 전에 Windows 장치를 프로비저닝 하면 문제가 해결
(기존) 대용량 파일(수 기가바이트)을 복사하는 데 예상보다 시간이 오래 걸릴 수 있음
명령을 사용합니다. 수정될 때까지 robocopy\\someserver\someshare c:\somefolder somefile.img /J 또는 xcopy\\someserver\someshare c:\somefolder /J
결론 윈도우 업데이트 귀찮지만 업데이트 하는 것이 안전하게 컴퓨터를 사용하는 방법입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| DHL 사칭 피싱 메일-huonganphat(2023.1.13) (0) | 2023.01.18 |
|---|---|
| Norton Password Manager(노턴 패스워드 매니저) 계정 손상 (2) | 2023.01.17 |
| Microsoft Edge 109(마이크로소프트 엣지 109) 텍스트 예측 기능 및 보안 수정 업데이트 (4) | 2023.01.16 |
| 0Patch 마이크로소프트 엣지 기술 중단 된 윈도우 2025년까지 지원 (0) | 2023.01.13 |
| Kimsuky(김수키) 워드문서를 악용한 APT공격-사내 금융업무 상세 내역.doc(2022.01.27) (0) | 2023.01.10 |
| 명품 구매 대행으로 위장하고 있는 스미싱 사이트-GLOBAL몰(2023.1.4) (0) | 2023.01.09 |
| 메타 플랫폼즈 잉크의 개인정보 이용내역 통지를 확인 메세지 이란(2023.1.08) (2) | 2023.01.08 |
| 일본 ETC 로 위장한 피싱 메일-meisai oogril cc (2) | 2023.01.05 |
