- Microsoft는 한 달에 한 번 Patch Tuesday Updates라는 주요 업데이트를 출시합니다.
- Windows 10의 각 버전에는 각각 고유 한 변경 로그가있는 다른 누적 업데이트가 있습니다.
- Windows 업데이트 카탈로그에 대한 링크와 함께 변경 로그를 제공 할 것입니다.
- Windows 10 버전 및 변경 로그를 기반으로 업데이트 설치 여부를 결정할 수 있습니다.
이제 4 월 13 일이 왔으며 오전 10시 (태평양 표준시)가 지났으므로 Microsoft는 다음과 같은 최신 월별 업데이트를 출시했습니다. 4 월 패치 화요일 업데이트.
모르는 분들을 위해 화요일 패치 업데이트는 Windows 업데이트 경험의 중요한 부분, 보안 개선과 함께 OS에 수정 및 개선 사항을 제공하기 때문입니다.
이번 달의 업데이트도 다르지 않습니다. 각 누적 업데이트에 대한 자세한 변경 로그를 포함 할뿐만 아니라 다음 링크에 대한 직접 다운로드 링크도 제공 할 것입니다. Windows 업데이트 카탈로그.
이는 해당 지역에서 아직 사용할 수없는 경우에도 사용할 수있게되는 즉시 업데이트를받을 수 있도록하기위한 것입니다.
4 월 패치 화요일 업데이트에 포함 된 변경 사항
내용의 테이블
- Windows 10, 버전 20H2
- Windows 10, 버전 2004
- Windows 10, 버전 1909
- Windows 10, 버전 1809
- Windows 10, 버전 1803
- Windows 10, 버전 1607
- Windows 10 버전 1507
Windows 10, 버전 20H2
이 기사를 쓰는 시점에서 Windows 10 v20H2는 Windows 10의 최신 주 버전이므로 가장 실험적인 기능이 있습니다.
다행히 처음 공개되었을 때 처음 발견 된 대부분의 버그는 제거되었으며이 버전의 Windows 10은 훨씬 더 안정적입니다.
즉, 하드웨어에서 허용하는 경우 가능한 한 빨리이 버전으로 업그레이드해야합니다 (시스템 요구 사항은 Windows 10 v2004와 동일 함).
Windows 10 v20H2로 업데이트하지 않은 경우 이미 Windows 10 v2004가있는 경우 업데이트하는 것이 가장 쉽습니다. 체크 아웃 Windows 10 v20H2를 얻는 방법에 대한이 심층 가이드 최대한 빨리.
누적 업데이트 이름 :
- KB5001330
개선 및 수정:
- 신뢰할 수있는 MIT 영역의 보안 주체가 Active Directory DC (도메인 컨트롤러)에서 Kerberos 서비스 티켓을 얻지 못하는 문제를 해결합니다. 이는 CVE-2020-17049 보호 기능을 포함하고 PerfromTicketSignature를 1 이상으로 구성한 Windows 업데이트를 설치 한 장치에서 발생합니다.
- 이 업데이트는 2020 년 11 월 10 일부터 2020 년 12 월 8 일 사이에 릴리스되었습니다. 발신자가 PAC-less를 제출하면 티켓 획득이 "KRB_GENERIC_ERROR"오류와 함께 실패합니다. USER_NO_AUTH_DATA_REQUIRED를 제공하지 않고 증거 티켓으로 TGT (Ticket Granting Ticket) 깃발.
- 보안 연구원이 확인한 보안 취약성 문제를 해결합니다. 이러한 보안 취약성으로 인해 이번 업데이트와 향후 모든 Windows 업데이트에는 더 이상 RemoteFX vGPU 특색. 취약점 및 제거에 대한 자세한 내용은 다음을 참조하십시오. CVE-2020-1036 과 KB4570006.
- 보안 vGPU 대안은 다음을 사용하여 사용할 수 있습니다. 개별 장치 할당 (DDA) Windows Server LTSC 릴리스 (Windows Server 2016 및 Windows Server 2019) 및 Windows Server SAC 릴리스 (Windows Server, 버전 1803 이상 버전).
- Azure Active Directory 웹 로그인이 페더레이션 인증에 사용되는 타사 끝점에서 임의 검색을 허용하는 방식에서 잠재적 인 권한 상승 취약성을 해결합니다. 자세한 내용은 CVE-2021-27092 과 정책 CSP – 인증.
- Windows 앱 플랫폼 및 프레임 워크, Windows 앱, Windows 입력 및 구성, Windows Office Media에 대한 보안 업데이트 Windows 기초, Windows 암호화, Windows AI 플랫폼, Windows 커널, Windows 가상화 및 Windows 미디어.
알려진 문제:
- Windows 10 버전 1809 이상에서 Windows 10 이후 버전으로 장치를 업데이트하면 시스템 및 사용자 인증서가 손실 될 수 있습니다.
- 장치는 2020 년 9 월 16 일 이후에 릴리스 된 최신 누적 업데이트 (LCU)를 이미 설치 한 후 계속 진행하는 경우에만 영향을받습니다. 2020 년 10 월 13 일 이후에 릴리스 된 LCU가없는 미디어 또는 설치 소스에서 최신 버전의 Windows 10으로 업데이트하려면 통합.
- 이는 주로 관리 장치가 업데이트를 통해 오래된 번들 또는 미디어를 사용하여 업데이트 될 때 발생합니다. WSUS (Windows Server Update Services) 또는 Microsoft Endpoint Configuration Manager와 같은 관리 도구. 이는 최신 업데이트가 통합되지 않은 오래된 물리적 미디어 또는 ISO 이미지를 사용할 때도 발생할 수 있습니다.
노트 비즈니스 용 Windows 업데이트를 사용하거나 Windows 업데이트에 직접 연결되는 장치는 영향을받지 않습니다. Windows Update에 연결하는 모든 장치는 추가 단계없이 항상 최신 LCU를 포함한 최신 버전의 기능 업데이트를 받아야합니다.
- Microsoft 일본어 IME (입력기)를 사용하여 앱에 간지 문자를 입력하는 경우 후리가나 문자를 자동으로 입력 할 수 있으므로 올바른 후리가나를 얻지 못할 수 있습니다. 문자. 후리가나 문자를 수동으로 입력해야 할 수도 있습니다.
노트 영향을받는 앱은 ImmGetCompositionString () 함수.
- 사용자 지정 오프라인 미디어 또는 사용자 지정 ISO 이미지에서 만든 Windows 설치가있는 장치는 Microsoft Edge 레거시 이 업데이트로 제거되었지만 새로운 Microsoft Edge로 자동 대체되지는 않습니다. 이 문제는이 업데이트를에 슬립 스트리밍하여 사용자 지정 오프라인 미디어 또는 ISO 이미지를 만들 때만 발생합니다. 2021 년 3 월 29 일에 릴리스 된 독립 실행 형 서비스 스택 업데이트 (SSU)를 먼저 설치하지 않은 이미지 또는 나중.
노트 업데이트를 받기 위해 Windows Update에 직접 연결하는 장치는 영향을받지 않습니다. 여기에는 비즈니스 용 Windows 업데이트를 사용하는 장치가 포함됩니다. Windows 업데이트에 연결하는 모든 장치는 추가 단계없이 항상 최신 버전의 SSU 및 최신 누적 업데이트 (LCU)를 받아야합니다.
Windows 10, 버전 2004
Windows 10 v2004는 Windows 10 v20H2와 동일한 핵심 시스템을 공유하므로 하나에 적용된 모든 업데이트, 수정 사항 및 개선 사항은 다른 시스템과 동일합니다.
누적 업데이트 이름 :
- Windows 10 V20H2와 동일
개선 및 수정:
- Windows 10 V20H2와 동일
알려진 문제:
- Windows 10 V20H2와 동일
Windows 10, 버전 1909
Windows 10 v1909는 핵심 구조, 핵심을 공유합니다. 운영 체제, Windows 10 v1903과 동일한 시스템 파일 세트.
이로 인해 한 버전에 적용되는 모든 누적 업데이트를 다른 버전에서도 사용할 수 있습니다.
누적 업데이트 이름 :
- KB5001337
개선 및 수정:
- 신뢰할 수있는 MIT 영역의 보안 주체가 Active Directory DC (도메인 컨트롤러)에서 Kerberos 서비스 티켓을 얻지 못하는 문제를 해결합니다. 이는 CVE-2020-17049 보호 기능을 포함하고 PerfromTicketSignature를 1 이상으로 구성한 Windows 업데이트를 설치 한 장치에서 발생합니다.
- 이 업데이트는 2020 년 11 월 10 일부터 2020 년 12 월 8 일 사이에 릴리스되었습니다. 발신자가 PAC-less를 제출하면 티켓 획득이 "KRB_GENERIC_ERROR"오류와 함께 실패합니다. USER_NO_AUTH_DATA_REQUIRED를 제공하지 않고 증거 티켓으로 TGT (Ticket Granting Ticket) 깃발.
- 보안 연구원이 확인한 보안 취약성 문제를 해결합니다. 이러한 보안 취약성으로 인해 이번 업데이트와 향후 모든 Windows 업데이트에는 더 이상 RemoteFX vGPU 특색. 취약점 및 제거에 대한 자세한 내용은 다음을 참조하십시오. CVE-2020-1036 과 KB4570006.
- 보안 vGPU 대안은 다음을 사용하여 사용할 수 있습니다. 개별 장치 할당 (DDA) Windows Server LTSC 릴리스 (Windows Server 2016 및 Windows Server 2019) 및 Windows Server SAC 릴리스 (Windows Server, 버전 1803 이상 버전).
- Azure Active Directory 웹 로그인이 페더레이션 인증에 사용되는 타사 끝점에서 임의 검색을 허용하는 방식에서 잠재적 인 권한 상승 취약성을 해결합니다. 자세한 내용은 CVE-2021-27092 과 정책 CSP – 인증.
- Windows 앱 플랫폼 및 프레임 워크, Windows 앱, Windows 입력 및 구성, Windows Office Media, Windows에 대한 보안 업데이트 기초, Windows 암호화, Windows AI 플랫폼, Windows 하이브리드 클라우드 네트워킹, Windows 커널, Windows 가상화 및 Windows Media.
알려진 문제:
- Windows 10 버전 1809 이상에서 Windows 10 이후 버전으로 장치를 업데이트하면 시스템 및 사용자 인증서가 손실 될 수 있습니다.
- 장치는 2020 년 9 월 16 일 이후에 릴리스 된 최신 누적 업데이트 (LCU)를 이미 설치 한 후 계속 진행하는 경우에만 영향을받습니다. 2020 년 10 월 13 일 이후에 릴리스 된 LCU가없는 미디어 또는 설치 소스에서 최신 버전의 Windows 10으로 업데이트하려면 통합.
- 이는 주로 관리 장치가 업데이트를 통해 오래된 번들 또는 미디어를 사용하여 업데이트 될 때 발생합니다. WSUS (Windows Server Update Services) 또는 Microsoft Endpoint Configuration Manager와 같은 관리 도구. 이는 최신 업데이트가 통합되지 않은 오래된 물리적 미디어 또는 ISO 이미지를 사용할 때도 발생할 수 있습니다.
노트 비즈니스 용 Windows 업데이트를 사용하거나 Windows 업데이트에 직접 연결되는 장치는 영향을받지 않습니다. Windows Update에 연결하는 모든 장치는 추가 단계없이 항상 최신 LCU를 포함한 최신 버전의 기능 업데이트를 받아야합니다.
Windows 10, 버전 1809
Microsoft에 따르면 아직 Home, Pro, Pro for Workstation 및 IoT Core 에디션의 Windows 10 V1809를 사용하는 사용자는 2020 년 11 월에 서비스 종료에 도달했음을 알아야합니다.
그렇기 때문에 OS를 지원되는 최신 버전으로 업데이트하는 것이 좋습니다.
누적 업데이트 이름 :
- KB5001342
개선 및 수정:
- 신뢰할 수있는 MIT 영역의 보안 주체가 Active Directory DC (도메인 컨트롤러)에서 Kerberos 서비스 티켓을 얻지 못하는 문제를 해결합니다. 이는 CVE-2020-17049 보호 기능을 포함하고 PerfromTicketSignature를 1 이상으로 구성한 Windows 업데이트를 설치 한 장치에서 발생합니다.
- 이 업데이트는 2020 년 11 월 10 일부터 2020 년 12 월 8 일 사이에 릴리스되었습니다. 발신자가 PAC-less를 제출하면 티켓 획득이 "KRB_GENERIC_ERROR"오류와 함께 실패합니다. USER_NO_AUTH_DATA_REQUIRED를 제공하지 않고 증거 티켓으로 TGT (Ticket Granting Ticket) 깃발.
- 보안 연구원이 확인한 보안 취약성 문제를 해결합니다. 이러한 보안 취약성으로 인해 이번 업데이트와 향후 모든 Windows 업데이트에는 더 이상 RemoteFX vGPU 특색. 취약점 및 제거에 대한 자세한 내용은 다음을 참조하십시오. CVE-2020-1036 과 KB4570006.
- 보안 vGPU 대안은 다음을 사용하여 사용할 수 있습니다. 개별 장치 할당 (DDA) Windows Server LTSC 릴리스 (Windows Server 2016 및 Windows Server 2019) 및 Windows Server SAC 릴리스 (Windows Server, 버전 1803 이상 버전).
- Azure Active Directory 웹 로그인이 페더레이션 인증에 사용되는 타사 끝점에서 임의 검색을 허용하는 방식에서 잠재적 인 권한 상승 취약성을 해결합니다. 자세한 내용은 CVE-2021-27092 과 정책 CSP – 인증.
- Windows 앱 플랫폼 및 프레임 워크, Windows 앱, Windows 입력 및 구성, Windows Office Media, Windows에 대한 보안 업데이트 기초, Windows 암호화, Windows AI 플랫폼, Windows 하이브리드 클라우드 네트워킹, Windows 커널, Windows 가상화 및 Windows Media.
알려진 문제:
- 설치 후 KB4493509, 일부 아시아 언어 팩이 설치된 장치에 "0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND"오류가 표시 될 수 있습니다.
Windows 10, 버전 1803
Microsoft는 Windows 10 v1803이 주류 지원이 종료 될 것이라고 처음 발표했으며 7 월부터는이 버전의 비보안 릴리스가 더 이상 제공되지 않습니다. 윈도우 10.
현재 글로벌 유행병과 사용자 피드백 때문에 Microsoft는 2021 년까지 Windows 10 v1803 지원.
누적 업데이트 이름 :
- KB5001339
개선 및 수정:
이 보안 업데이트에는 품질 향상이 포함되어 있습니다. 주요 변경 사항은 다음과 같습니다.
- 다음 Internet Explorer 레지스트리 키의 기본값을 업데이트합니다.
- svcKBFWLink =“”(빈 문자열)
- svcKBNumber =“”(빈 문자열)
- svcUpdateVersion = 11.0.1000.
또한 이러한 값은 더 이상 자동으로 업데이트되지 않습니다.
- 러시아 볼고그라드 시간대를 UTC + 4에서 UTC + 3으로 업데이트합니다.
- 남 수단 공화국의 새 시간대 인 UTC + 2: 00 Juba를 추가합니다.
- 보안 연구원이 확인한 보안 취약성 문제를 해결합니다. 이러한 보안 취약성으로 인해 이번 업데이트와 향후 모든 Windows 업데이트에는 더 이상 RemoteFX vGPU 특색. 취약점 및 제거에 대한 자세한 내용은 다음을 참조하십시오. CVE-2020-1036 과 KB4570006.
- 보안 vGPU 대안은 다음을 사용하여 사용할 수 있습니다. 개별 장치 할당 (DDA) Windows Server LTSC 릴리스 (Windows Server 2016 및 Windows Server 2019) 및 Windows Server SAC 릴리스 (Windows Server, 버전 1803 이상 버전).
- Jet Text 설치 가능 인덱스 순차 액세스 방법 (IISAM) 형식을 사용할 때 최대 255 개의 열을 지정하지 못하는 문제를 해결합니다.
- Windows 앱 플랫폼 및 프레임 워크, Windows 앱, Windows 입력 및 구성, Windows Office Media에 대한 보안 업데이트 Windows 기초, Windows 암호화, Windows AI 플랫폼, Windows 하이브리드 클라우드 네트워킹, Windows 커널 및 Windows 미디어.
알려진 문제:
- Microsoft는 현재이 업데이트와 관련된 문제를보고하지 않습니다.
Windows 10, 버전 1607
노트 :Windows 10 버전 1607은 사용 가능한 모든 버전의 서비스가 종료되었습니다. 최신 버전으로 업데이트윈도우 10시스템을 보호하기 위해.
누적 업데이트 이름 :
- KB5001347
개선 및 수정:
이 보안 업데이트에는 품질 향상이 포함되어 있습니다. 주요 변경 사항은 다음과 같습니다.
- 다음 Internet Explorer 레지스트리 키의 기본값을 업데이트합니다.
- svcKBFWLink =“”(빈 공간이 하나있는 문자열)
- svcKBNumber =“”(빈 공간이 하나있는 문자열)
- svcUpdateVersion = 11.0.1000.
또한 이러한 값은 더 이상 자동으로 업데이트되지 않습니다.
- 사용자가 로그 아웃하거나 원격 세션에서 연결을 끊을 때 가끔 시스템 작동이 중지되는 문제를 해결합니다.
- 발생할 수있는 힙 누수 문제 해결 explorer.exe 많은 양의 메모리를 소비합니다.
- 러시아 볼고그라드 시간대를 UTC + 4에서 UTC + 3으로 업데이트합니다.
- 남 수단 공화국의 새 시간대 인 UTC + 2: 00 Juba를 추가합니다.
- PowerShell이 주기적으로 작동을 중지하고 액세스 위반 오류를 생성하는 경쟁 조건을 해결합니다. 이 문제는 시스템에서 전사를 활성화하고 여러 PowerShell 스크립트를 동시에 실행할 때 발생합니다.
- HKLM \ Software \ Microsoft \ AppV \ MAV \ Configuration \ MaxAttachWaitTimeInMilliseconds에 정의 된 절전 시간이 의도 한 것보다 짧아지는 문제를 해결합니다.
- 신뢰할 수있는 MIT 영역의 보안 주체가 Active Directory DC (도메인 컨트롤러)에서 Kerberos 서비스 티켓을 얻지 못하는 문제를 해결합니다. 이는 CVE-2020-17049 보호 기능을 포함하고 PerfromTicketSignature를 1 이상으로 구성한 Windows 업데이트를 설치 한 장치에서 발생합니다.
- 이 업데이트는 2020 년 11 월 10 일부터 2020 년 12 월 8 일 사이에 릴리스되었습니다. 발신자가 PAC-less를 제출하면 티켓 획득이 "KRB_GENERIC_ERROR"오류와 함께 실패합니다. USER_NO_AUTH_DATA_REQUIRED를 제공하지 않고 증거 티켓으로 TGT (Ticket Granting Ticket) 깃발.
- MSXLM6을 사용하여 XSLT 변환을 수행 할 때 높은 메모리 사용량 문제를 해결합니다.
- 문제 해결 spaceport.sys 중지 오류 0x7E가 발생할 수 있습니다.
- Windows에 대한 모든 업데이트에 대한 응용 프로그램 및 장치 호환성을 보장하기 위해 Windows 에코 시스템의 호환성 상태를 평가하는 문제를 해결합니다.
- 보안 연구원이 확인한 보안 취약성 문제를 해결합니다. 이러한 보안 취약성으로 인해 이번 업데이트와 향후 모든 Windows 업데이트에는 더 이상 RemoteFX vGPU 특색. 취약점 및 제거에 대한 자세한 내용은 다음을 참조하십시오. CVE-2020-1036 과 KB4570006.
- 보안 vGPU 대안은 다음을 사용하여 사용할 수 있습니다. 개별 장치 할당 (DDA) Windows Server LTSC 릴리스 (Windows Server 2016 및 Windows Server 2019) 및 Windows Server SAC 릴리스 (Windows Server, 버전 1803 이상 버전).
- Jet Text 설치 가능 인덱스 순차 액세스 방법 (IISAM) 형식을 사용할 때 최대 255 개의 열을 지정하지 못하는 문제를 해결합니다.
- Windows 앱, Windows 입력 및 작성, Windows Office Media, Windows에 대한 보안 업데이트 기초, Windows AI Platform, Windows 하이브리드 클라우드 네트워킹, Windows 커널 및 Windows 미디어.
알려진 문제:
- KB4467684를 설치 한 후 "2245"오류와 함께 클러스터 서비스가 시작되지 않을 수 있습니다. (NERR_PasswordTooShort) "그룹 정책"최소 암호 길이 "가 다음보다 길게 구성된 경우 14 자.
Windows 10 버전 1507
노트 :Windows 10 버전 1507은 여전히 활성 상태 인 Windows 10의 가장 오래된 버전이며 현재 얼마 동안 서비스가 종료되었습니다.
하드웨어에서 허용하는 경우 훨씬 최신 버전의 Windows 10으로 업데이트하십시오.
누적 업데이트 이름 :
- KB5001340
개선 및 수정:
이 보안 업데이트에는 품질 향상이 포함되어 있습니다. 주요 변경 사항은 다음과 같습니다.
- 다음 Internet Explorer 레지스트리 키의 기본값을 업데이트합니다.
- svcKBFWLink =“”(빈 공간이 하나있는 문자열)
- svcKBNumber =“”(빈 공간이 하나있는 문자열)
- svcUpdateVersion = 11.0.1000.
또한 이러한 값은 더 이상 자동으로 업데이트되지 않습니다.
- 러시아 볼고그라드 시간대를 UTC + 4에서 UTC + 3으로 업데이트합니다.
- 남 수단 공화국의 새 시간대 인 UTC + 2: 00 Juba를 추가합니다.
- 보안 연구원이 확인한 보안 취약성 문제를 해결합니다. 이러한 보안 취약성으로 인해 이번 업데이트와 향후 모든 Windows 업데이트에는 더 이상 RemoteFX vGPU 특색. 취약점 및 제거에 대한 자세한 내용은 다음을 참조하십시오. CVE-2020-1036 과 KB4570006.
- 보안 vGPU 대안은 다음을 사용하여 사용할 수 있습니다. 개별 장치 할당 (DDA) Windows Server LTSC 릴리스 (Windows Server 2016 및 Windows Server 2019) 및 Windows Server SAC 릴리스 (Windows Server, 버전 1803 이상 버전).
- Jet Text 설치 가능 인덱스 순차 액세스 방법 (IISAM) 형식을 사용할 때 최대 255 개의 열을 지정하지 못하는 문제를 해결합니다.
- Windows 앱, Windows 입력 및 작성, Windows Office Media, Windows에 대한 보안 업데이트 AI Platform, Windows Fundamentals, Windows 하이브리드 클라우드 네트워킹, Windows 커널, Windows 미디어.
알려진 문제:
- Microsoft는 현재이 업데이트와 관련된 문제를보고하지 않습니다.
이것으로 이번 패치 화요일에있을 최신 변경 사항을 다루는 기사를 완료했습니다. 실행중인 Windows 10 버전에 따라 최신 누적 업데이트를 적용하는 것이 다소 매력적으로 보일 수 있습니다.
그러나 PC의 보안을 중요하게 생각하고 다음과 같은 일에 희생 당하고 싶지 않은 경우 수요일 악용 또는 목요일 제거, 가능한 한 빨리 최신 업데이트를 받아야합니다.
업데이트를받는 것과 관련하여 Windows 업데이트 카탈로그를 통해 수동으로 누적 업데이트를 설치하는 것이 PC를 업데이트하는 유일한 방법은 아닙니다.
다음 방법을 사용하여 Windows 10 Pc를 업데이트 할 수 있습니다.
- OS의 Windows 업데이트 메뉴
- WSUS (Windows Server 업데이트 서비스)
- 대규모 네트워크에 속해있는 경우 관리자가 설정 한 그룹 정책입니다.
또는 옵션도 있습니다. 업데이트 연기 더 유망한 변경 로그를 볼 때까지.
이 기간 동안 다음을 사용하여 시스템을 보호하도록 선택할 수 있습니다. 타사 바이러스 백신 도구.
이번 달의 화요일 패치 업데이트에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 의견을 공유하십시오.