적용 대상
Windows Server 2025, all editions

릴리스 날짜:

2025-04-08

버전:

OS 빌드 26100.3775

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형을 참조하세요. Windows Server 2025에 대한 개요를 찾으려면 업데이트 기록 페이지를 참조하세요.       

새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인하려면 @WindowsUpdate 따라야 합니다.     

날짜 변경

설명 변경

2025년 5월 9일

  • 다음 문서화된 항목이 추가되었습니다. [Kerberos 인증] 동작 변경: 인증 기관이 Windows 루트 저장소에 속하지만 NTAuth 저장소가 아닌 경우에 발생하는 취약성에 대한 보호를 추가합니다. 기본적으로 사용하도록 설정하면 이벤트 ID: 45 개의 이벤트가 도메인 컨트롤러에 기록될 수 있습니다. 자세한 내용은 KB5057784CVE-2025-26647을 참조하세요.

개선 사항

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 다음 요약에서는 KB 업데이트를 설치한 후 해결된 주요 문제를 간략하게 설명합니다. 또한 사용할 수 있는 새로운 기능도 포함되어 있습니다. 대괄호 내의 굵은 텍스트는 변경 내용의 항목 또는 영역을 나타냅니다.

  • [IFilters]New! Windows Search는 LPAC(덜 권한 있는 앱 컨테이너)에서 IFilter를 실행합니다. LPAC는 앱 컨테이너와 비슷하지만 기본적으로 권한을 최소화합니다. LPAC에서 실행되는 프로세스는 필요한 리소스에만 액세스하며 중요한 시스템 구성 요소 및 데이터에 액세스할 수 없습니다. 이렇게 하면 손상된 프로세스로 인한 손상이 완화됩니다.

  • [입력 메서드 편집기(IME)] 새로 만들기!  이 업데이트를 설치하면 앱이 전체 화면 모드일 때 IME 도구 모음이 숨겨집니다.  이는 IME 도구 모음이 활성화되어 있고 중국어 또는 일본어 문자를 입력하는 경우에만 발생합니다.

  • [내레이터] 새로운 기능! 이제 내레이터 검사 모드에 새 함수가 포함됩니다. 이전 링크 건너뛰기(N)를 사용하면 긴 전자 메일, 문서 또는 위키 페이지에 유용한 링크 후 텍스트로 직접 이동할 수 있습니다. 목록(L)으로 이동하면 웹 페이지 또는 문서의 목록에 빠르게 액세스할 수 있습니다. 이러한 기능을 사용하려면 내레이터(Windows 로고 키 + Ctrl + Enter)를 켜고 Caps Lock + 스페이스바를 사용하여 스캔 모드를 활성화합니다. 검사 모드는 대부분의 웹 페이지에서 기본적으로 설정됩니다.

  • [작업 관리자] 

    • 새로운! 이제 연결 끊기 및 로그오프 대화 상자는 어두운 모드 및 텍스트 크기 조정을 지원합니다.

    • 새로운!이제 성능 섹션에 각 디스크의 형식이 표시됩니다.

    • 수정됨: 작업 표시줄 자동 숨기기를 선택하면 검색 상자가 검색 상자가 아닌 아이콘으로 표시됩니다.

    • 수정됨: 사용자 페이지에서 키보드를 사용할 때 작업 관리자의 응답이 중지될 수 있습니다. ​​​​​​​

  • [인증] 이 업데이트는 ID 업데이트 관리자 인증서/PKNIT(초기 인증을 위한 공개 키 암호화) 경로의 컴퓨터 암호 회전에 영향을 주는 문제를 해결합니다. 이 문제는 Kerberos를 사용하고 Credential Guard를 사용하도록 설정하여 사용자 인증 문제를 일으킬 수 있는 경우에 특히 발생했습니다. Kerberos를 통한 암호 회전에 종속된 Credential Guard의 컴퓨터 계정 기능도 영구 수정을 사용할 수 있게 될 때까지 사용하지 않도록 설정되었습니다.

  • [DST(일광 절약 시간)] 2025년 정부 DST 변경 순서를 지원하기 위해 칠레의 Aysen 지역에 대한 업데이트입니다. DST 변경에 대한 자세한 내용은 일광 절약 시간제 & 표준 시간대 블로그를 참조하세요.

  • [DISM(배포 이미지 서비스 및 관리)] 수정됨: StartComponentCleanup 작업이 제대로 작동하지 않습니다. 71%에서 중지되고 오류 6842가 표시됩니다.

  • [JPG 파일] 수정됨: API를 사용하여 회전 정보를 찾을 수 없습니다.

  • [PowerShell] 수정됨: Get-WindowsCapability 명령은 때때로 응답을 중지합니다. 그런 다음 PC를 다시 시작해야 합니다. ​​​​​​​

  • [원격 데스크톱]  해결됨: 이 업데이트는 연결 직후 원격 데스크톱 세션이 중지되는 문제를 해결합니다. 이 문제로 세션 내에서 마우스 및 키보드 입력이 응답하지 않아 연결을 끊고 다시 연결해야 했습니다.

  • [Linux용 Windows 하위 시스템(WSL)] 수정됨: 작동이 중지되고 시작되지 않습니다.

  • [Windows 업데이트] 수정됨: 업데이트를 설치하면 오류 0x800f0905 발생할 수 있습니다.

  • [Windows 복사] 수정됨: 이 업데이트는 Windows 복사 작업 중에 발생할 수 있는 메모리 누수에 대해 해결합니다.

  • [OS 보안] 이 업데이트 또는 이후 Windows 업데이트를 설치한 후 디바이스 에 새 %systemdrive%\inetpub 폴더가 만들어집니다. 이 폴더는 대상 디바이스에서 IIS(인터넷 정보 서비스)를 사용할 수 있는지 여부에 관계없이 삭제해서는 안 됩니다. 이 동작은 보호를 강화하는 변경 내용의 일부이며 IT 관리자 및 최종 사용자의 조치가 필요하지 않습니다. 자세한 내용은 CVE-2025-21204를 참조하세요.

  • [Kerberos 인증] 동작 변경: 인증 기관이 Windows 루트 저장소의 일부이지만 NTAuth 저장소가 아닌 경우에 발생하는 취약성에 대한 보호를 추가합니다. 기본적으로 사용하도록 설정하면 이벤트 ID: 45 개의 이벤트가 도메인 컨트롤러에 기록될 수 있습니다. 자세한 내용은 KB5057784CVE-2025-26647을 참조하세요.

이전 업데이트를 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하고 설치합니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2025년 4월 보안 업데이트 참조하세요.

Windows Server 2025 서비스 스택 업데이트(KB5058538) - 26100.3764

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.

이 업데이트의 알려진 문제

적용 대상: IT Amins

증상

특정 Citrix 구성 요소가 설치된 장치는 2025년 1월 Windows 보안 업데이트 설치를 완료하지 못할 수 있습니다. 이 문제는 Citrix SRA(세션 기록 에이전트) 버전 2411이 있는 장치에서 관찰되었습니다. 이 애플리케이션의 2411 버전은 2024년 12월에 릴리스되었습니다.   영향을 받는 장치는 처음에 설정의 Windows 업데이트 페이지 등을 통해 2025년 1월 Windows 보안 업데이트를 올바르게 다운로드하고 적용할 수 있습니다. 그러나 업데이트 설치를 완료하기 위해 장치를 다시 시작할 때 "계획대로 진행되지 않은 부분이 있습니다. 걱정할 필요가 없습니다. 변경 내용을 실행 취소하는 중입니다”와 유사한 텍스트의 오류 메시지가 표시됩니다. 그러면 장치가 이전에 장치에 있던 Windows 업데이트로 되돌아갑니다.    이 문제는 SRA 애플리케이션의 버전 2411이 새 버전이므로 일부 조직에 영향을 줄 수 있습니다. 가정용 사용자는 이 문제의 영향을 받지 않을 것으로 예상됩니다. 

해결 방법

이 문제는 2025년 4월 28일에 릴리스된 Citrix 세션 녹화 에이전트 버전 2503 및 최신 버전에서 해결되었습니다.

자세한 내용은 Citrix에서 제공하는 "2411 세션 녹화 에이전트가 있는 컴퓨터에서 Microsoft의 1월 보안 업데이트 실패/되돌리기" 설명서를 참조하세요.

적용 대상: 모든 사용자

증상

2025년 2월 11일에 릴리스된 2025년 2월 보안 업데이트(KB5051987) 및 이후 업데이트를 설치한 후 Windows Server 2025 디바이스에서 연결 직후 원격 데스크톱 세션이 중지될 수 있습니다. 이 문제가 발생하면 세션 내에서 마우스 및 키보드 입력이 응답하지 않아 사용자가 연결을 끊고 다시 연결해야 합니다.

해결 방법

이 문제에 대한 해결 방법은 향후 Windows Server 2025용 Windows 업데이트에서 사용할 수 있습니다.

적용 대상: 모든 사용자

증상

특정 보안 기능이 활성화된 디바이스에 영향을 주는 Windows Hello 문제의 에지 사례를 알고 있습니다. 이 업데이트를 설치하고 설정 > 시스템 > 복구에서 이 PC를 푸시 단추 재설정 또는 재설정을 수행하고 파일 및 로컬 설치유지를 선택한 후 일부 사용자는 Windows Hello 얼굴 인식 또는 PIN을 사용하여 Windows 서비스에 로그인하지 못할 수 있습니다. 사용자는 "문제가 발생하여 PIN을 사용할 수 없습니다.라는 Windows Hello 메시지가 표시될 수 있습니다. PIN을 다시 설정하려면 클릭" 또는 "얼굴 설정에 문제가 발생했습니다."를 클릭합니다.

참고: 이 문제는 이 업데이트를 설치한 후 System Guard 보안 시작 또는 DRTM(Dynamic Root of Measurement) 기능이 사용하도록 설정된 디바이스에만 영향을 줍니다. 이 업데이트 전에 보안 시작 또는 DRTM이 사용하도록 설정된 디바이스 또는 이러한 기능이 비활성화된 디바이스는 이 문제의 영향을 받지 않습니다.

해결 방법

이 문제는 KB5058411 해결되었습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

이 업데이트 설치

이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.

사용 가능

이후 수행할 단계

포함

이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다.

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5055523 대한 파일 정보를 다운로드합니다. 

서비스 스택 업데이트에 제공되는 파일 목록을 보려면 SSU(KB5058538) - 버전 26100.3764에 대한 파일 정보를 다운로드합니다. 

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터