2025년 7월 8일 — KB5062553(OS 빌드 26100.4652)
적용 대상
릴리스 날짜:
2025-07-08
버전:
OS 빌드 26100.4652
Windows 보안 부팅 인증서 만료중요: 대부분의 Windows 장치에서 사용하는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 페이지를 참조하세요. 개요는 Windows Server 2025의 업데이트 기록 페이지를 참조하세요.
@WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.
개선 사항
이 보안 업데이트에는 업데이트KB5060842 일부였던 개선 사항이 포함되어 있습니다(2025년 6월 10일 릴리스). 다음 요약에서는 KB 업데이트를 설치한 후 해결된 주요 문제를 간략하게 설명합니다. 또한 사용할 수 있는 새로운 기능도 포함되어 있습니다. 대괄호 내의 굵은 텍스트는 변경 내용의 항목 또는 영역을 나타냅니다.
-
[애플리케이션 설치] 수정됨: MsiCloseHandle API는 많은 수의 파일이 포함된 MSI 파일을 처리할 때 실행 시간이 길어지게 됩니다.
-
[인증]
-
수정됨: RC4가 암호화에 사용될 때 Kerberos 인증이 특정 시나리오에서 응답을 중지합니다.
-
수정됨: 디바이스가 하이브리드 도메인에 가입된 경우 FIDO 캐시 자격 증명 로그온이 특정 경우에 응답하지 않을 수 있습니다.
-
수정됨: 암호 변경 후 특정 앱을 열면 계정 잠금 정책을 사용하도록 설정하면 예기치 않은 잠금이 발생할 수 있습니다.
-
-
[부팅 메뉴] 수정됨: 업데이트가 응답을 중지하고 롤백하는 경우 불필요하고 작동하지 않는 부팅 메뉴 항목이 발생할 수 있습니다. 이 수정은 나중에 디바이스에서 이 문제가 발생하지 않도록 합니다. 이 문제가 이미 발생한 경우 시스템 구성(msconfig)의 부팅 섹션에서 추가 부팅 항목을 관리할 수 있습니다.
-
[색 프로필]
-
수정됨: 설정 > 시스템 > 표시 > 색 프로필에서 색 관리로 이동하면 선택한 모니터에 대한 예상 색 프로필 목록이 표시되지 않을 수 있습니다.
-
수정됨: 절전 모드에서 다시 시작한 후 색 프로필 설정이 적용되지 않을 수 있습니다.
-
-
[암호화] 해결됨: 이 업데이트는 자격 증명 로밍에 영향을 주는 문제를 해결하여 인증서 및 키가 Active Directory로 로밍되고 사용자의 컴퓨터에서 사용할 수 없게 합니다.
-
[Direct 3D 에코시스템] 해결됨: 이 업데이트는 특정 타사 앱이 그래픽 설정 페이지에서 응답을 중지할 수 있는 문제를 해결합니다.
-
[파일 탐색기] 수정됨: 경우에 따라 파일 탐색기 명령 모음의 자세히 보기 메뉴가 잘못된 방향으로 열립니다.
-
[일반 안정성] 해결됨: PC에서 절전 모드에서 다시 시작될 때 PDC_WATCHDOG_TIMEOUT 있는 버그 검사(블루 스크린)가 발생할 수 있습니다.
-
[그래픽]해결됨: 특정 타사 앱이 그래픽 설정 페이지를 응답하지 않게 렌더링할 수 있는 문제가 있습니다.
-
[입력]
-
수정됨: 입력에 영향을 미칠 수 있는 시스템 다시 시작을 해결하여 ctfmon.exe 안정성이 향상되었습니다.
-
수정됨: 특정 앱에서 데이터를 복사할 때 ctfmon.exe 다시 시작될 수 있습니다.
-
-
[LAPS(로컬 관리자 암호 솔루션)]이 업데이트는 Windows LAPS 문제를 해결합니다. 현재 위치 업그레이드 후에는 LAPS 설정이 유지되지 않습니다.
-
[네트워크] 수정됨: 가상 NIC에 대한 설명이 잘못된 문자를 표시하는 네트워크 Connections(ncpa.cpl)에 올바르게 표시되지 않습니다.
-
[OOBE]해결됨: 정책으로 구성된 경우에도 새 사용자가 디바이스에 로그온할 때마다 ESP가 실행되지 않는 문제를 해결합니다.
-
[PowerShell]해결됨: 이 업데이트는 WDAC(Windows Defender 애플리케이션 제어) 정책에서 디바이스 구성에 필요한 중요한 PowerShell 모듈이 실행되지 않은 문제를 해결합니다.
-
[원격 데스크톱] 수정됨: 원격 데스크톱은 UDP를 사용하지 않으며 TCP만 사용합니다.
-
[화면 방향] 수정됨: 화면이 예기치 않게 2-in-1 디바이스에서 절전 모드에서 나오는 방향을 변경할 수 있습니다.
-
[작업 관리자] 이제 작업 관리자는 프로세스, 성능 및 사용자 페이지에 대한 CPU 사용량을 다르게 계산합니다. 표준 메트릭을 사용하여 모든 페이지에서 CPU 워크로드를 일관되게 표시하고 업계 표준 및 타사 도구에 부합합니다. 이전 버전과의 호환성을 보장하기 위해 세부 정보 탭에서 CPU 유틸리티라는 선택적 열을 사용할 수 있으며 프로세스 페이지의 이전 CPU 값을 표시합니다.
-
[DHCP 서버(알려진 문제] 해결됨: DHCP 서버 서비스가 간헐적으로 응답을 중지하고 클라이언트의 IP 갱신에 영향을 줄 수 있는 문제입니다.
이전 업데이트를 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하고 설치합니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2025년 7월 보안 업데이트 참조하세요.
Windows Server 2025 서비스 스택 업데이트(KB5063666) - 26100.4651
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.
이 업데이트의 알려진 문제
증상
신뢰할 수 있는 시작을 사용하지 않도록 설정한 2세대 Azure Virtual Machines(VM) 하위 집합과 레지스트리 키를 통해 적용되는 VBS(Virtualization-Based Security)는 이 업데이트를 설치한 후 부팅할 수 없습니다.
가상 머신에 영향을 미칠 수 있는지 검사 하려면 다음을 수행합니다.
-
VM이 "Standard"으로 만들어졌는지 확인합니다.
-
VBS가 사용하도록 설정되어 있는지 확인합니다. 시스템 정보(msinfo32.exe)를 열고 가상화 기반 보안이 실행 중이고 Hyper-V 역할이 VM에 설치되어 있지 않은지 확인합니다.
해결 방법
이 문제는 KB5064489 해결되었습니다.
증상
이 업데이트를 설치한 후 중국어 번체용 Microsoft Changjie IME(입력 방법 편집기)를 사용할 때 문제가 있을 수 있습니다. 보고된 증상은 다음과 같습니다.
-
전체 컴퍼지션을 입력한 후 단어를 구성하거나 선택할 수 없습니다(구 창 연결).
-
스페이스바 또는 빈 키가 응답하지 않습니다.
-
잘못되었거나 왜곡된 단어 출력입니다.
-
변환 후보 창이 제대로 표시되지 않습니다.
해결 방법 이 문제는 KB5063878 해결되었습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
 |
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
||||
|
예 1 |
이 업데이트를 설치하기 전에 이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 이 KB에는 특정 순서로 설치해야 하는 하나 이상의 MSU 파일이 포함되어 있습니다. 이 업데이트 설치 방법 1: 모든 MSU 파일을 함께 설치 Microsoft 업데이트 카탈로그에서 KB5062553 대한 모든 MSU 파일을 다운로드하고 동일한 폴더(예: C:/Packages)에 배치합니다. 배포 이미지 서비스 및 관리(DISM.exe)를 사용하여 대상 업데이트를 설치합니다. DISM은 PackagePath 에 지정된 폴더를 사용하여 필요에 따라 하나 이상의 필수 구성 요소 MSU 파일을 검색하고 설치합니다. Windows PC 업데이트 실행 중인 Windows PC에 이 업데이트를 적용하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
또는 Windows 업데이트 독립 실행형 설치 관리자를 사용하여 대상 업데이트를 설치합니다. Windows 설치 미디어 업데이트 이 업데이트를 Windows 설치 미디어에 적용하려면 동적 업데이트를 사용하여 Windows 설치 미디어 업데이트를 참조하세요. 참고: 다른 동적 업데이트 패키지를 다운로드할 때 해당 패키지가 이 KB와 같은 달에 일치하는지 확인합니다. SafeOS 동적 업데이트 또는 설치 동적 업데이트를 이 KB와 같은 달에 사용할 수 없는 경우 가장 최근에 게시된 각 버전을 사용합니다. 탑재된 이미지에 이 업데이트를 추가하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
방법 2: 각 MSU 파일을 순서대로 개별적으로 설치 DISM 또는 Windows 업데이트 독립 실행형 설치 관리자를 사용하여 각 MSU 파일을 개별적으로 다운로드하여 설치합니다.
|
1 이 최신 누적 업데이트에는 AI 구성 요소에 대한 업데이트가 포함됩니다. AI 구성 요소 업데이트가 업데이트에 포함되어 있더라도 AI 구성 요소는 Windows Copilot+ PC에만 적용되며 Windows PC 또는 Windows Server 설치되지 않습니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. 제품: Microsoft Server 운영 체제-24H2 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5062553 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공된 파일 목록을 보려면 SSU(KB5063666) - 버전 26100.4651에 대한 파일 정보를 다운로드합니다.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
