2025년 9월 9일 - KB5065427(OS 빌드 14393.8422)
적용 대상
릴리스 날짜:
2025-09-09
버전:
OS 빌드 14393.8422
Windows 보안 부팅 인증서 만료
중요: 대부분의 Windows 디바이스에서 사용되는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
Windows 업데이트는 Microsoft Store 애플리케이션 업데이트를 설치하지 않습니다. 엔터프라이즈 사용자인 경우 Microsoft Store 앱 - Configuration Manager 참조하세요. 소비자 사용자인 경우 Microsoft Store에서 앱 및 게임에 대한 업데이트 가져오기를 참조하세요.
Windows 10 대한 지원은 2025년 10월에 종료됩니다.
2025년 10월 14일 이후에 Microsoft는 더 이상 Windows 업데이트, 기술 지원 또는 Windows 10 대한 보안 수정 사항에서 무료 소프트웨어 업데이트를 제공하지 않습니다. PC는 계속 작동하지만 Windows 11 이동하는 것이 좋습니다.
Windows Server 2016에 대한 지원은 2027년 1월에 종료됩니다.
2027년 1월 12일 이후에는 Microsoft에서 Windows Server 2016에 대한 Windows 업데이트, 기술 지원 또는 보안 픽스의 무료 소프트웨어 업데이트를 더 이상 제공하지 않습니다. Windows Server 최신 버전으로 업그레이드하는 것이 좋습니다.
요약
이 문서에서는 이 보안 업데이트에 포함된 보안 수정 사항 및 품질 향상을 나열합니다.
적용 대상: Windows 10 IoT Enterprise 2016 LTSB
이 보안 업데이트에는 다음 업데이트의 일부인 수정 사항 및 개선 사항이 포함되어 있습니다.
다음은 이 업데이트가 해결하는 문제에 대한 요약입니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[앱 호환성(알려진 문제)] 해결됨: MSI 설치 관리자가 특정 사용자 지정 작업을 수행할 때 관리자가 아닌 사용자가 예기치 않은 UAC(사용자 계정 제어) 프롬프트를 수신하는 문제를 해결합니다. 이러한 작업에는 애플리케이션을 처음 설치하는 동안 포그라운드 또는 백그라운드에서의 구성 또는 복구 작업이 포함될 수 있습니다.
이 문제는 관리자가 아닌 사용자가 Office Professional Plus 2010 및 Autodesk의 여러 애플리케이션(AutoCAD 포함)을 포함하여 MSI 복구를 수행하는 앱을 실행하지 못하게 할 수 있습니다. 이 수정은 MSI 복구에 대한 UAC 프롬프트를 요구하는 scope 줄이고 IT 관리자가 허용 목록에 추가하여 특정 앱에 대한 UAC 프롬프트를 사용하지 않도록 설정할 수 있도록 합니다. 자세한 내용은 2025년 8월 Windows 보안 업데이트를 설치한 후 MSI 복구 작업을 실행할 때 예기치 않은 UAC 프롬프트를 참조하세요.
-
[파일 서버] 새로운! 이 업데이트를 사용하면 SMB 서버 서명 및 SMB 서버 EPA에 대한 SMB 클라이언트 호환성을 감사할 수 있습니다. 이를 통해 고객은 SMB 서버에서 이미 지원되는 강화 조치를 배포하기 전에 환경을 평가하고 잠재적인 디바이스 또는 소프트웨어 비호환성 문제를 식별할 수 있습니다. 자세한 지침은 CVE-2025-55234 | Windows SMB 권한 상승 취약성.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2025년 9월 보안 업데이트 참조하세요.
Windows 10 버전 1607에 대한 자세한 내용은 업데이트 기록 페이지를 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요.
이 업데이트의 알려진 문제
이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.
적용 대상: Hyper-V Server 2016
이 보안 업데이트에는 다음 업데이트의 일부인 수정 사항 및 개선 사항이 포함되어 있습니다.
다음은 이 업데이트가 해결하는 문제에 대한 요약입니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[앱 호환성(알려진 문제)] 해결됨: MSI 설치 관리자가 특정 사용자 지정 작업을 수행할 때 관리자가 아닌 사용자가 예기치 않은 UAC(사용자 계정 제어) 프롬프트를 수신하는 문제를 해결합니다. 이러한 작업에는 애플리케이션을 처음 설치하는 동안 포그라운드 또는 백그라운드에서의 구성 또는 복구 작업이 포함될 수 있습니다.
이 문제는 관리자가 아닌 사용자가 Office Professional Plus 2010 및 Autodesk의 여러 애플리케이션(AutoCAD 포함)을 포함하여 MSI 복구를 수행하는 앱을 실행하지 못하게 할 수 있습니다. 이 수정은 MSI 복구에 대한 UAC 프롬프트를 요구하는 scope 줄이고 IT 관리자가 허용 목록에 추가하여 특정 앱에 대한 UAC 프롬프트를 사용하지 않도록 설정할 수 있도록 합니다. 자세한 내용은 2025년 8월 Windows 보안 업데이트를 설치한 후 MSI 복구 작업을 실행할 때 예기치 않은 UAC 프롬프트를 참조하세요.
-
[파일 서버] 새로운! 이 업데이트를 사용하면 SMB 서버 서명 및 SMB 서버 EPA에 대한 SMB 클라이언트 호환성을 감사할 수 있습니다. 이를 통해 고객은 SMB 서버에서 이미 지원되는 강화 조치를 배포하기 전에 환경을 평가하고 잠재적인 디바이스 또는 소프트웨어 비호환성 문제를 식별할 수 있습니다. 자세한 지침은 CVE-2025-55234 | Windows SMB 권한 상승 취약성.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2025년 9월 보안 업데이트 참조하세요.
Windows 10 버전 1607에 대한 자세한 내용은 업데이트 기록 페이지를 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요.
이 업데이트의 알려진 문제
이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
2025년 1월 14일 또는 그 이후에 릴리스된 Windows 10 버전 1607 누적 업데이트를 설치하려면 먼저 최신 SSU(서비스 스택 업데이트)를 설치해야 합니다. 디바이스 또는 오프라인 이미지에 최신 SSU가 설치되어 있지 않으면 이 업데이트를 설치할 수 없습니다.
주의 SSU를 설치할 때까지 이 업데이트는 디바이스에 제공되지 않습니다. 보안 위험을 줄이려면 가능한 한 빨리 SSU를 설치합니다.
-
Windows 업데이트 사용하는 경우 최신 SSU(KB5065687)가 자동으로 제공됩니다. 최신 SSU가 설치되면 이 업데이트를 설치할 수 있습니다.
-
비즈니스용 Windows 업데이트 사용하는 경우 최신 SSU(KB5065687)가 자동으로 제공됩니다. 최신 SSU가 설치되면 이 업데이트를 설치할 수 있습니다.
-
업데이트 카탈로그를 사용하는 경우 최신 SSU(KB5065687)를 다운로드하여 설치해야 합니다. 최신 SSU가 설치되면 이 업데이트를 설치할 수 있습니다.
-
WSUS(Windows Server Update Services) 관리자인 경우 SSU KB5065687 승인해야 하며 이 업데이트는 KB5065427.
SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 업데이트 카탈로그에서 업데이트를 다운로드하고 설치하는 방법에 대한 자세한 내용은 Windows 업데이트 카탈로그에서 드라이버 및 핫픽스를 포함하는 업데이트를 다운로드하는 방법을 참조하세요. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. 제품: Windows 10 분류: 보안 업데이트 |
파일 정보
이 업데이트에 포함된 파일 목록은 CSV(쉼표로 구분됨)(*.csv) 파일에 제공됩니다. 이 파일은 메모장과 같은 텍스트 편집기 또는 Microsoft Excel에서 열 수 있습니다.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
