2025년 9월 9일 - KB5065426(OS 빌드 26100.6584)
적용 대상
릴리스 날짜:
2025-09-09
버전:
OS 빌드 26100.6584
Windows 보안 부팅 인증서 만료중요: 대부분의 Windows 장치에서 사용하는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형을 참조하세요. 개요는 Windows 11 버전 24H2의 업데이트 기록 페이지를 참조하세요.
정보를 유지하세요! Windows 릴리스 상태 대시보드의 최신 업데이트는 @WindowsUpdate 따릅니다.
|
Windows 업데이트 Microsoft Store 앱에 대한 업데이트를 포함하지 않습니다. 엔터프라이즈 사용자인 경우 Microsoft Store 앱 - Configuration Manager 참조하세요.소비자 사용자인 경우 Microsoft Store에서 앱 및 게임에 대한 업데이트 가져오기를 참조하세요. |
중요한 정보
-
이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다.
개선 사항
이 보안 업데이트에는 KB5064081(2025년 8월 29일 릴리스)의 수정 사항 및 품질 개선 사항이 포함되어 있습니다. 다음 요약에서는 이 업데이트에서 해결된 주요 문제를 간략하게 설명합니다. 또한 사용할 수 있는 새로운 기능도 포함되어 있습니다. 대괄호 내의 굵은 텍스트는 변경 내용의 항목 또는 영역을 나타냅니다.
-
[앱 호환성(알려진 문제)] 해결됨: MSI 설치 관리자가 특정 사용자 지정 작업을 수행할 때 관리자가 아닌 사용자가 예기치 않은 UAC(사용자 계정 제어) 프롬프트를 수신하는 문제를 해결합니다. 이러한 작업에는 애플리케이션을 처음 설치하는 동안 포그라운드 또는 백그라운드에서의 구성 또는 복구 작업이 포함될 수 있습니다.
이 문제는 관리자가 아닌 사용자가 Office Professional Plus 2010 및 Autodesk의 여러 애플리케이션(AutoCAD 포함)을 포함하여 MSI 복구를 수행하는 앱을 실행하지 못하게 할 수 있습니다. 이 수정은 MSI 복구에 대한 UAC 프롬프트를 요구하는 scope 줄이고 IT 관리자가 허용 목록에 추가하여 특정 앱에 대한 UAC 프롬프트를 사용하지 않도록 설정할 수 있도록 합니다.
자세한 내용은 2025년 8월 Windows 보안 업데이트를 설치한 후 MSI 복구 작업을 실행할 때 예기치 않은 UAC 프롬프트를 참조하세요.
-
[파일 서버]이 업데이트를 통해 SMB 서버 서명 및 SMB 서버 EPA에 대한 SMB 클라이언트 호환성을 감사할 수 있습니다. 이를 통해 고객은 SMB 서버에서 이미 지원되는 강화 조치를 배포하기 전에 환경을 평가하고 잠재적인 디바이스 또는 소프트웨어 비호환성 문제를 식별할 수 있습니다. 자세한 지침은 CVE-2025-55234를 참조하세요.
-
[입력]
-
해결됨: 이 업데이트는 특정 앱이 일부 입력 방법 시나리오에서 입력 응답을 중지하는 문제를 해결합니다.
-
해결됨: 이 업데이트는 IIS 관리자에서 일부 IIS(인터넷 정보 서비스) 모듈이 사라져 사용자가 IIS 관리자 인터페이스를 사용하여 IIS를 구성하지 못하게 하는 문제를 해결합니다.
-
-
[네트워킹(알려진 문제)] 해결됨: 이 업데이트는 NDI(네트워크 디바이스 인터페이스)를 사용하여 앱의 오디오에 영향을 주는 문제를 해결합니다. OBS Studio 애플리케이션에서 디스플레이 캡처가 켜져 있을 때 오디오가 더 이상 중단됩니다. 이 문제는 KB5063878 설치한 후에 발생할 수 있습니다.
이전 업데이트를 이미 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하여 설치합니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 웹 사이트 및 2025년 9월 보안 업데이트 참조하세요.
AI 구성 요소
이 릴리스는 다음 AI 구성 요소를 업데이트합니다.
|
AI 구성 요소 |
버전 |
|
이미지 검색 |
1.2508.906.0 |
|
콘텐츠 추출 |
1.2508.906.0 |
|
의미 체계 분석 |
1.2508.906.0 |
|
설정 모델 |
1.2508.906.0 |
Windows 11 서비스 스택 업데이트(KB5064531)- 26100.5074
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.
이 업데이트의 알려진 문제
조짐 2025년 9월 핫패치 업데이트(KB5065474) 또는 2025년 9월 보안 업데이트(KB5065426)를 설치한 핫패치된 디바이스에 영향을 주는 에지 사례를 알고 있습니다. 호스트 및 게스트 VM(가상 머신)이 모두 완전히 업데이트되지 않은 경우 이러한 디바이스는 PSDirect(PowerShell Direct ) 연결에 오류가 발생할 수 있습니다.패치된 게스트 VM이 패치되지 않은 호스트(또는 그 반대의 경우도 마찬가지)에 연결하려고 하면 시스템은 레거시 핸드셰이크로 대체되고 소켓을 정상적으로 클린 것으로 예상됩니다. 그러나 이 대체 메커니즘은 간헐적으로 실패하여 소켓 정리 문제가 발생합니다. 연결 실패가 임의로 표시될 수 있으며 사용자는 Windows 이벤트 뷰어 내의 보안 이벤트 로그에 기록된 이벤트 ID 4625를 관찰할 수 있습니다.
해결 방법:
이 문제는 KB5066360 해결되었습니다. 핫패치된 디바이스에 PSDirect 연결에 문제가 발생하는 경우 이러한 업데이트로 호스트 및 게스트 VM을 모두 업데이트하는 것이 좋습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
 |
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
사용 가능 |
이후 수행할 단계 |
||||
|
예 1 |
이 업데이트를 설치하기 전에 이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 이 KB에는 특정 순서로 설치해야 하는 하나 이상의 MSU 파일이 포함되어 있습니다. 이 업데이트 설치 방법 1: 모든 MSU 파일을 함께 설치 Microsoft 업데이트 카탈로그에서 KB5065426 대한 모든 MSU 파일을 다운로드하고 동일한 폴더(예: C:/Packages)에 배치합니다. 배포 이미지 서비스 및 관리(DISM.exe)를 사용하여 대상 업데이트를 설치합니다. DISM은 PackagePath 에 지정된 폴더를 사용하여 필요에 따라 하나 이상의 필수 구성 요소 MSU 파일을 검색하고 설치합니다. Windows PC 업데이트 실행 중인 Windows PC에 이 업데이트를 적용하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
또는 Windows 업데이트 독립 실행형 설치 관리자를 사용하여 대상 업데이트를 설치합니다. Windows 설치 미디어 업데이트 이 업데이트를 Windows 설치 미디어에 적용하려면 동적 업데이트를 사용하여 Windows 설치 미디어 업데이트를 참조하세요. 참고: 다른 동적 업데이트 패키지를 다운로드할 때 해당 패키지가 이 KB와 같은 달에 일치하는지 확인합니다. SafeOS 동적 업데이트 또는 설치 동적 업데이트를 이 KB와 같은 달에 사용할 수 없는 경우 가장 최근에 게시된 각 버전을 사용합니다. 탑재된 이미지에 이 업데이트를 추가하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
방법 2: 각 MSU 파일을 순서대로 개별적으로 설치 DISM 또는 Windows 업데이트 독립 실행형 설치 관리자를 사용하여 각 MSU 파일을 개별적으로 다운로드하여 설치합니다.
|
1 이 최신 누적 업데이트에는 AI 구성 요소에 대한 업데이트가 포함됩니다. AI 구성 요소 업데이트가 업데이트에 포함되어 있더라도 AI 구성 요소는 Windows Copilot+ PC에만 적용되며 Windows PC 또는 Windows Server 설치되지 않습니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. Product: Windows 11 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5065426 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공된 파일 목록을 보려면 SSU(KB5064531) - 버전 26100.5074에 대한 파일 정보를 다운로드합니다.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
