Windows 보안 업데이트 2023년 3월 요약

2023년 3월 이제 Windows 11, 10, 8.1 및 7을 포함한 모든 버전의 Windows에서 보안 업데이트를 사용할 수 있습니다. 이러한 누적 업데이트 외에도 Microsoft는 2022, 2019, 2016, 2012와 같은 모든 버전에 대한 최신 Windows Server 업데이트도 릴리스합니다. R2, 2012, 2008 SP2 및 2008 R2 SP1. 두 Windows 버전 모두에 대해 새로운 NET Framework가 제공되지 않았으므로 이전 프레임워크 버전을 유지해야 합니다.

이제 여러 버전의 Windows에서 새로운 보안 업데이트 제공이 중단되었습니다. 따라서 릴리스 노트를 살펴보고 계속할지 여부를 결정하는 것이 좋습니다. 새 PC를 구입하려는 경우 Windows 11의 최소 시스템 요구 사항을 확인하는 것이 좋습니다.

2023년 3월 Windows PC용 보안 업데이트

다음 보안 업데이트는 2023년 3월에 제공되었으며 모든 Windows 버전을 최신 빌드 업데이트로 업데이트합니다. 또한 알려진 문제(있는 경우) 및 각 Windows PC에 설치하는 방법을 포함하여 이러한 보안 업데이트와 함께 제공되는 수정 사항도 포함되어 있습니다.

1] 윈도우 11, 버전 22h2

• OS 빌드: 22621.1413
• 릴리스 노트: KB5023706
• SSU: 22621.1344

주요 하이라이트 :

• 전체 운영 체제의 보안을 향상시킵니다.
• DCOM(Distributed Component Object Model) 강화의 3단계를 구현합니다. 이에 대한 자세한 내용은 KB5004442를 참조하십시오 . 이 업데이트를 설치한 후에는 더 이상 레지스트리 항목을 조정하여 변경 사항을 끌 수 없습니다.
• 사용자 계정 및 Active Directory에 영향을 미치는 문제를 해결합니다. 이제 기존 컴퓨터 계정을 사용하여 다음 오류 코드에서 이전에 실패한 Active Directory 도메인에 가입할 수 있습니다.

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

이에 대한 자세한 내용은 KB5020276을 참조하십시오 .

다양한 아키텍처에 대한 직접 다운로드 페이지: Microsoft 업데이트 카탈로그

알려진 문제 :

• 이제 Windows 11, 버전 22h2에서 대용량의 여러 기가바이트(GB) 파일 복사를 완료하는 데 시간이 더 오래 걸립니다. 복사 문제는 주로 SMB(서버 메시지 블록)를 통해 네트워크 공유에서 장치로 파일을 복사할 때 발생합니다. 개인 고객은 가정 또는 소규모 사무실 PC에서 이 문제에 직면할 가능성이 적습니다.

컴퓨터의 복사 속도를 향상시키려면 다음 도구 중 하나를 사용할 수 있습니다.

로보카피 :robocopy \\someserver\someshare c:\somefolder somefile.img /J

엑스카피 :xcopy \\someserver\someshare c:\somefolder /J

• 이 업데이트를 설치하면 일부 타사 UI 사용자 지정 앱에 영향을 미칩니다. 그 결과 시작되지 않거나 반복적인 루프에 빠질 수 있습니다.

이 문제를 해결하려면 이러한 앱을 모두 제거하고 컴퓨터를 다시 시작한 다음 PC에만 다시 설치하십시오.

• 컴퓨터에 2023년 2월 14일 보안 업데이트를 설치한 경우 WSUS에 몇 가지 문제가 있습니다. 업데이트가 WSUS 서버에 다운로드되더라도 클라이언트 장치에는 더 이상 전파되지 않습니다. 이는 최근에 Server 2016에서 Windows Server 2019로 업그레이드된 서버에서 발생할 가능성이 더 큽니다.

현재 Microsoft와 핵심 팀은 이 문제를 해결하기 위해 노력하고 있으며 앞으로 몇 주 안에 해결책을 제공할 것입니다.

2] 윈도우 11, 버전 21h2

• OS 빌드: 22000.1696
• 릴리스 노트: KB5023698
• SSU: 22000.1630

주요 하이라이트 :

• Windows 운영 체제의 보안 문제를 해결합니다.
• DCOM(Distributed Component Object Model) 강화의 3단계를 구현합니다. 이에 대한 자세한 내용은 KB5004442를 참조하십시오 . 이 업데이트를 설치한 후에는 더 이상 레지스트리 항목을 조정하여 변경 사항을 끌 수 없습니다.
• 컴퓨터 계정 및 Active Directory에 영향을 미치는 주요 문제를 해결합니다. 이제 기존 컴퓨터 계정을 사용하여 다음 오류 코드에서 이전에 실패한 Active Directory 도메인에 가입할 수 있습니다.

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

이에 대한 자세한 내용은 KB5020276을 참조하십시오 .

• 이 릴리스에 대해 문서화된 추가 문제는 없습니다.

다양한 아키텍처에 대한 직접 다운로드 페이지: Microsoft 업데이트 카탈로그

3] Windows 10 버전 22h2, 21h2 및 20h2

• 릴리스 노트: KB5023696
• 해당 OS 빌드 번호: 19045.2728, 19044.2728 및 19042.2728
• 서비스 스택 업데이트: 19045.2664, 19044.2664 및 19042.2664

주요 하이라이트 :

• 모든 Windows 구성 요소 및 Microsoft 서비스에 대한 보안 업데이트를 제공합니다.
• 모든 버전의 Windows 10에서 DCOM(Distributed Component Object Model) 강화의 3단계를 구현합니다. 자세한 내용은 KB5004442를 참조하십시오. 지금부터는 레지스트리 키를 조정하여 강화 기능을 끌 수 없습니다.
• 컴퓨터 계정 및 Active Directory에 영향을 미치는 알려진 문제를 해결합니다. 이전에는 기존 컴퓨터 계정을 재사용하여 Active Directory 도메인에 가입하면 가입이 실패했습니다. 이는 2022년 10월 11일 이후 Windows 누적 업데이트를 사용하는 장치에서 발생합니다.
• 이 패치 업데이트에는 새로운 버그나 문제가 보고되지 않습니다.

다양한 아키텍처에 대한 직접 다운로드 페이지: Microsoft 업데이트 카탈로그

4] 윈도우 10, 버전 1809

• 릴리스 노트: KB5023702
• OS 빌드: 17763.4131
• 서비스 스택 업데이트: 17763.4121

주요 하이라이트 :

• DCOM(Distributed Component Object Model) 강화의 3단계를 구현합니다. KB5004442를 참조하십시오 . 이 업데이트를 설치한 후에는 레지스트리 키를 사용하여 변경 사항을 해제할 수 없습니다.
• 레지스트리 크기에 영향을 미치고 크기가 매우 커지는 주요 문제를 작동하고 해결합니다. 이 문제는 사용자가 FSlogix를 사용하는 활성 AVD(Active Virtual Desktop) 환경에서 로그아웃하더라도 레지스트리 항목이 제거되지 않는 경우에만 발생합니다.
• 이 업데이트는 멕시코 연방 정부의 2023년 일광 절약 시간제 변경 명령을 지원합니다.
• LSASS(Local Security Authority Subsystem Service)에 영향을 미치는 주요 문제를 해결합니다. 이전에는 LSASS가 도메인 가입 시스템에서 Sysprep을 실행할 때 응답을 중지하는 것으로 알려져 있었습니다 .
• lsass.exe에 영향을 미치는 것으로 알려진 주요 문제를 해결합니다. 이 업데이트를 설치한 후 도메인 컨트롤러(매우 큰 LDAP 필터 포함)에 대한 LDAP (Lightweight Directory Access Protocol) 쿼리에 응답하지 않는 문제가 해결되었습니다.
• Azure VM(가상 머신)에서 장애 조치(failover) 클러스터링의 클러스터 이름 개체에 영향을 미치는 알려진 문제를 작동하고 해결합니다. 이 업데이트를 사용하면 클러스터 이름 개체를 복구하지 못하게 하는 문제가 표시되지 않습니다.
• 컴퓨터 계정 및 Active Directory에 영향을 미치는 것으로 알려진 “오류 0xaac(2732): NERR_AccountReuseBlockedByPolicy:” 문제를 해결합니다. 이전에는 유사한 이름(Active 디렉터리에 존재)을 사용하는 것이 단순히 보안 정책에 의해 차단되었습니다. 그러나 이제 기존 컴퓨터를 재사용하여 Active Directory 도메인에 가입할 수 있으며 가입이 실패하지 않습니다.
• 라우팅 및 원격 액세스 서비스( RRAS )에 영향을 미치는 문제를 해결합니다. 따라서 RRAS는 새로 들어오는 VPN(가상 사설망) 연결을 수락할 수 없습니다.

알려진 문제 :

• KB5001342를 설치한 후 클러스터 네트워크 드라이버를 찾을 수 없기 때문에 클러스터 서비스를 시작하지 못했습니다. 이 버그는 이 패치 업데이트 후에도 나타날 수 있습니다.

다양한 아키텍처에 대한 직접 다운로드 페이지: Microsoft 업데이트 카탈로그

5] 윈도우 10, 버전 1607

• 릴리스 노트: KB5023697
• OS 빌드: 14393.5786
• 서비스 스택 업데이트: KB5023788

KB5022838은 Windows를 1607로 업데이트하여 빌드 14393.5717로 만듭니다.

주요 하이라이트 :

• LSASS(Local Security Authority Subsystem Service)에 영향을 미치는 주요 문제를 해결합니다. 이전에는 LSASS가 도메인 가입 시스템에서 Sysprep을 실행할 때 응답을 중지하는 것으로 알려져 있었습니다 .
• DCOM(Distributed Component Object Model) 강화의 3단계를 구현합니다. KB5004442를 참조하십시오 . 이 업데이트를 설치한 후에는 레지스트리 키를 사용하여 변경 사항을 해제할 수 없습니다.
• 컴퓨터 계정 및 Active Directory에 영향을 미치는 것으로 알려진 “오류 0xaac(2732): NERR_AccountReuseBlockedByPolicy:” 문제를 해결합니다. 이전에는 유사한 이름(Active 디렉터리에 존재)을 사용하는 것이 단순히 보안 정책에 의해 차단되었습니다. 그러나 이제 기존 컴퓨터를 재사용하여 Active Directory 도메인에 가입할 수 있으며 가입이 실패하지 않습니다. 이에 대한 자세한 내용은 KB5020276을 참조하십시오 .
• 이 업데이트는 멕시코 연방 정부의 2023년 일광 절약 시간제 변경 명령을 지원합니다.

알려진 문제

Microsoft는 Windows 10 1607에 대한 이 보안 패치와 관련된 알려진 문제를 문서화하지 않았습니다.

다양한 아키텍처에 대한 직접 다운로드 페이지: Microsoft 업데이트 카탈로그

6] Windows 10 1507 (초기 버전)

• OS 빌드: 10240.19805
• 릴리스 노트: KB5023713
• 서비스 스택 업데이트: KB5023787

주요 변경 사항 :

전체 운영 체제 및 Microsoft 서비스에 대한 보안 업데이트를 개선하는 것 외에도 이 업데이트는 컴퓨터에 다음과 같은 변경 사항을 적용합니다.

• DCOM(Distributed Component Object Model) 강화의 3단계를 구현합니다. KB5004442를 참조하십시오 . 이 업데이트를 설치한 후에는 레지스트리 키를 사용하여 변경 사항을 해제할 수 없습니다.
• LSASS(Local Security Authority Subsystem Service)에 영향을 미치는 주요 문제를 해결합니다. 이전에는 LSASS가 도메인 가입 시스템에서 Sysprep을 실행할 때 응답을 중지하는 것으로 알려져 있었습니다 .
• 컴퓨터 계정 및 Active Directory에 영향을 미치는 것으로 알려진 “오류 0xaac(2732): NERR_AccountReuseBlockedByPolicy:” 문제를 해결합니다. 이전에는 유사한 이름(Active 디렉터리에 존재)을 사용하는 것이 단순히 보안 정책에 의해 차단되었습니다. 그러나 이제 기존 컴퓨터를 재사용하여 Active Directory 도메인에 가입할 수 있으며 가입이 실패하지 않습니다. 이에 대한 자세한 내용은 KB5020276을 참조하십시오 .
• 이 업데이트는 멕시코 연방 정부의 2023년 일광 절약 시간제 변경 명령을 지원합니다.
• 이 릴리스에 대해 문서화된 추가 문제는 없습니다.

다양한 아키텍처에 대한 직접 다운로드 페이지: Microsoft 업데이트 카탈로그

7] Windows 8.1 및 Windows Server 2012 R2

• 월간 롤업: KB5023765
• 보안 전용: KB5023764
• 필수 서비스 스택 업데이트: KB5023790

Windows 8.1은 2023년 1월 10일에 지원이 종료되었습니다. 이 시점에서 기술 지원 및 소프트웨어 업데이트는 더 이상 제공되지 않습니다. 장치에서 Windows 8.1을 실행 중인 경우 최신 서비스 중 지원되는 Windows 릴리스로 업그레이드하는 것이 좋습니다.

주요 변경 사항 :

월별 업데이트와 보안 업데이트 모두 업데이트 KB5022899(2023년 2월) 업데이트의 일부인 다음 개선 사항을 포함합니다. 이 업데이트를 설치하면 시스템에서 다음 사항이 개선됩니다.

• Windows 8.1 PC에 2022년 7월 12일 업데이트를 설치한 후 발생하는 주요 문제를 해결합니다. 문제는 Office 문서에 포함된 하이퍼링크(search-ms 프로토콜 사용)를 열려고 하면 작동하지 않는다는 것입니다.
• 로컬 보안 기관 하위 시스템 서비스(Lsass.exe) 응답 중지 문제를 개선합니다. 이 오류는 시스템 준비(Sysprep)가 도메인 가입 장치에서 실행된 후에 발생합니다.
• 멕시코 합중국의 일광 시간을 개선합니다. 이 업데이트를 설치한 후 2023년에는 일광 절약 시간제를 준수하지 않습니다. 주의 명령에 따라 다음 변경 사항이 요청되어 승인되었습니다.
  • 새 시간대 America/Ciudad_Juarez를 생성하고 산악 표준시(멕시코)에 매핑했습니다.
  • 치와와 시간대를 (UTC -7:00) 산지 표준시(멕시코)에서 (UTC -6:00) 중부 표준시(멕시코)로 변경했습니다.
  • 오지나가 시간대를 (UTC -7:00) 산지 표준시(멕시코)에서 (UTC -6:00) 중부 표준시(멕시코)로 변경
  • 2023년부터 일광 절약 시간제를 사용하지 않도록 산지 표준시(멕시코) 및 중부 표준시(멕시코)에 대한 DST 규칙을 업데이트했습니다.
• KB5004442에 설명된 대로 DCOM 강화의 최종 단계를 구현합니다. 이 업데이트를 설치한 후 이 단계에서는 레지스트리를 통해 변경 사항을 비활성화하는 기능을 제거합니다.

알려진 문제 해결 :

이전에는 컴퓨터를 Active Directory 도메인에 가입시키기 위해 사용자가 기존 컴퓨터 계정을 재사용하면 가입이 실패했습니다. 이런 일이 발생하면 PC에 다음과 같은 오류 메시지가 나타납니다.

Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: “An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.”

Microsoft에 따르면 Windows 11, 10, 8.1 등을 포함한 모든 버전의 Windows에서 이 문제를 해결했습니다.

KB5023765 및 KB5023764 에 대한 직접 다운로드 링크

8] 윈도우 7 SP1 및 윈도우 서버 2008 R2

• 월간 롤업: KB5023769
• 보안 전용: KB5023759
• ESU 라이선스: KB5016892
• SSU를 설치해야 함: KB5017397

주요 변경 사항 :

• 2022년 10월 멕시코 정부의 명령에 따라 Microsoft는 Windows 운영 체제에 다음과 같은 변경 사항을 구현했습니다. 새로운 변경 사항으로 멕시코 합중국은 2023년에 일광 절약 시간제(DST)를 준수하지 않습니다. 주요 변경 사항은 다음과 같습니다.
  • 새 시간대 America/Ciudad_Juarez를 생성하고 산악 표준시(멕시코)에 매핑했습니다.
  • 치와와 시간대를 (UTC -7:00) 산지 표준시(멕시코)에서 (UTC -6:00) 중부 표준시(멕시코)로 변경했습니다.
  • 오지나가 시간대를 (UTC -7:00) 산지 표준시(멕시코)에서 (UTC -6:00) 중부 표준시(멕시코)로 변경
  • 2023년부터 일광 절약 시간제를 사용하지 않도록 산지 표준시(멕시코) 및 중부 표준시(멕시코)에 대한 DST 규칙을 업데이트했습니다.
• 시스템 준비(Sysprep)가 도메인 가입 장치에서 실행된 후 응답을 중지하는 로컬 보안 기관 하위 시스템 서비스(Lsass.exe) 문제를 해결합니다.
• KB5004442에 설명된 대로 DCOM 강화의 최종 단계를 구현합니다. 최종 단계의 최근 변경 사항으로 인해 사용자는 레지스트리 항목을 조정하여 새로운 기능을 비활성화할 수 없습니다.

KB5023769 및 KB5023759 에 대한 직접 다운로드 링크

2023년 3월 보안 업데이트 다운로드 및 설치 방법

컴퓨터에 최신 빌드 OS를 다운로드하고 설치하려면 Windows 업데이트를 통해 2023년 3월 보안 업데이트를 검색하세요. 아래 단계에 따라 이 작업을 수행할 수 있습니다.

• 먼저 설정 (Win + I) 을 시작합니다 .
• Windows 업데이트로 이동하여 업데이트 확인을 누르십시오 .

시스템은 온라인으로 Microsoft 서버에 연결하고 보류 중인 업데이트를 컴퓨터에 다운로드/설치합니다.

Microsoft Windows Server 보안 업데이트

Windows Server를 업그레이드하려면 아래 목록에서 자신의 서버를 찾아 클릭하십시오. 해당 서버를 검색하고 찾으면 다운로드 버튼을 클릭합니다. 이 방법으로 Windows Server를 쉽게 업그레이드할 수 있습니다.

• KB5023705 – 2023년 3월, Windows Server 2022용 누적 업데이트.
• KB5023696 – 2023년 3월, Windows Server용 누적 업데이트, 버전 20h2.
• KB5023702 – 2023년 3월, Windows Server 2019 또는 Windows Server 버전 1809용 누적 업데이트.
• KB5023697 – 2023년 3월, Windows Server 2016용 누적 업데이트.
• KB5023765 – 2023년 3월, Windows Server 2012 R2용 월간 롤업 업데이트.
• KB5023764 – 2023년 3월, Windows Server 2012 R2용 보안 전용 업데이트.
• KB5023756 – 2023년 3월, Windows Server 2012용 월간 롤업 업데이트.
• KB5023752 – 2023년 3월, Windows Server 2012용 보안 전용 업데이트.
• KB5023755 – 2023년 3월, Windows Server 2008 SP2용 월간 롤업 업데이트.
• KB5023754 – 2023년 3월, Windows Server 2008 SP2용 보안 전용 업데이트.
• KB5023769 – 2023년 3월, Windows Server 2008 R2 SP1용 월간 롤업 업데이트.
• KB5023759 – 2023년 3월, Windows Server 2008 R2 SP1용 보안 전용 업데이트.

Windows Server 품질 업데이트를 어떻게 설치합니까?

Windows 서버를 업그레이드하려면 위 섹션에서 서버를 찾으십시오. 위 목록에서 서버를 찾으면 하이퍼링크를 클릭하십시오. 롤업 페이지로 리디렉션됩니다. ” 이 업데이트를 받는 방법 ” 섹션까지 아래로 스크롤하고 Microsoft 업데이트 카탈로그 링크를 클릭합니다.

서버 업데이트를 다시 검색하고 찾으면 다운로드 버튼을 누르십시오. 다음 페이지에서 상단 링크를 클릭하면 Windows Server용 설치 파일 다운로드가 시작됩니다. 다운로드가 완료되면 설치를 진행할 수 있습니다.

스택 업데이트 서비스

서비스 스택 업데이트의 최신 변경 사항을 사용하면 Windows 10 버전 1809 이상에서 SSU 업데이트를 별도로 다운로드하여 설치할 필요가 없습니다. Windows 10, 버전 1607 또는 이전 버전의 경우 서비스 스택은 다음과 같습니다.

• KB5023788 – Windows 10 서버 2016
• KB5023790 – Windows 서버, 2012 R2
• KB5023791 – Windows 서버, 2012
• KB5017397 – Windows 서버, 2008 R2 SP1

마이크로소프트 오피스 업데이트

• Office 2016 또는 Office 2013에 대한 업데이트를 보려면 이 사이트를 방문하십시오 .

.NET 프레임워크 업데이트

2023년 1월. NET Framework는 2023년 1월 19일에 릴리스되었으므로 여기에 포함됩니다.

• KB5022406 : 2023년 1월, 누적 업데이트 미리 보기. NET Framework 3.5 및 x64용 Windows 11용 4.8.
• KB5022479 : 2023년 1월, 누적 업데이트 미리 보기. NET Framework 3.5, 4.8 및 4.8.1(x64용 Windows 11용).
• KB5022409 : 2023년 1월, 누적 업데이트 미리 보기. NET Framework 3.5 및 x64용 Windows 11용 4.8.1.

2022년 2월 업데이트로 이 섹션을 나중에 업데이트할 예정입니다. 현재로서는 2023년 1월에만 사용할 수 있습니다. NET 프레임워크를 사용할 수 있습니다.

직접 다운로드 2023년 3월 보안 업데이트

최신 Windows 또는 Windows Server 업데이트를 다운로드하여 컴퓨터에 설치하려면 다음 사이트에 접속하여 시스템 아키텍처를 선택한 다음 다운로드 버튼을 누르 십시오 .

• KB5023706 – 2023년 3월 Windows 11용 누적 업데이트, 버전 22h2
• KB5023698 – 2023년 3월 Windows 11용 누적 업데이트, 버전 21h2
• KB5023696 – 2023년 2월 Windows 10, 버전 22h2 및 21h2용 누적 업데이트

위에 제공된 KB 번호를 클릭하여 Microsoft 업데이트 카탈로그 페이지를 방문하십시오. 다운로드 버튼을 클릭하면 새 창으로 리디렉션됩니다. 상단 링크를 클릭하면 곧 패치 다운로드가 시작됩니다.

그게 다입니다. 2023년 3월 보안 업데이트를 살펴보고 Windows PC에 각각의 OS 또는 서버 버전을 다운로드/설치하십시오.