2018년 6월 12일 - KB4284867(보안 전용 업데이트)
개선 사항 및 픽스
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 새로운 운영 체제 기능은 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.
-
사용자 컨텍스트에서 커널 컨텍스트로 전환할 때 두 번째 변종인 스펙터(CVE-2017-5715)를 완화하기 위한 일부 AMD 프로세서(CPU)에서의 IBPB(간접 분기 예측 차단) 사용을 제어하기 위한 지원을 제공합니다 자세한 내용은 간접 분기 제어를 위한 AMD 아키텍처 지침 및 AMD 보안 업데이트를 참조하세요. Windows 클라이언트(IT 전문가) 지침의 경우 KB4073119의 지침을 따르세요. Windows Server 지침의 경우 KB4072698의 지침을 따르세요. 이러한 지침 문서를 활용하여 사용자 컨텍스트에서 커널 컨텍스트로 전환할 때 두 번째 변종인 스펙터(CVE-2017-5715)를 완화하도록 일부 AMD 프로세서(CPU)에서 IBPB(간접 분기 예측 차단)를 사용하도록 설정합니다.
-
예측 저장 우회(CVE-2018-3639)라고 하는 추가적인 예측 실행 부채널 취약성 종류에 대한 보호 기능을 제공합니다. 이러한 보호 기능은 기본적으로 사용하도록 설정되지 않습니다. Windows 클라이언트(IT 전문가) 지침의 경우 KB4073119의 지침을 따르세요. Windows Server 지침의 경우 KB4072698의 지침을 따르세요. 이 지침 문서를 활용하여 두 번째 변종인 스펙터(Spectre)(CVE-2017-5715)와 멜트다운(Meltdown)(CVE-2017-5754)에 대해 이미 발표된 완화 기능 외에도 예측 저장 우회(CVE-2018-3639)에 대한 완화 기능을 사용하도록 설정합니다.
-
Windows 앱, Windows Server, Windows 저장소 및 파일 시스템, Windows 무선 네트워킹, Windows 가상화 및 커널에 대한 보안 업데이트.
해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.
이 업데이트에서 알려진 문제
이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.
이 업데이트를 받는 방법
이 업데이트는 이제 WSUS를 통해 설치할 수 있습니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.
파일 정보
이 업데이트에서 제공되는 파일 목록을 보려면 업데이트 4284867에 대한 파일 정보를 다운로드하세요.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
