적용 대상
Windows Server 2025, all editions

릴리스 날짜:

2025. 10. 14.

버전:

OS 빌드 26100.6899

Windows 보안 부팅 인증서 만료중요: 대부분의 Windows 장치에서 사용하는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형을 참조하세요. 개요는 Windows Server 2025의 업데이트 기록 페이지를 참조하세요.       

정보를 유지하세요! Windows 릴리스 상태 대시보드의 최신 업데이트는 @WindowsUpdate 따릅니다. 

날짜 변경

설명 변경

2025년 10월 22일

2025년 10월 10일

  • 이 업데이트에 포함된 다음과 같은 새로운 개선 사항이 추가되었습니다.[Cryptography] 이 업데이트는 RSA 기반 스마트 카드 인증서에 대한 암호화 서비스 공급자 {CSP 대신 KSP(키 스토리지 공급자)를 사용하도록 요구하여 보안 강화 개선을 적용합니다. 이 디자인 변경으로 인해 스마트 카드 인증에 문제가 발생하는 경우 Windows 릴리스 상태 사이트에서 해결 단계를 참조하세요. 자세한 내용은 CVE-2024-30098을 참조하세요.

개선 사항

이 보안 업데이트에는 KB5065426(2025년 9월 9일 릴리스) 및 KB5068221 (2025년 9월 22일 릴리스)의 수정 및 품질 개선 사항이 포함되어 있습니다. 다음 요약에서는 이 업데이트에서 해결된 주요 문제를 간략하게 설명합니다. 또한 사용할 수 있는 새로운 기능도 포함되어 있습니다. 대괄호 내의 굵은 텍스트는 변경 내용의 항목 또는 영역을 나타냅니다. ​​​​

  • [앱 기본값]

    • 새로운! 설정 > > 기본 의 기본 설정 단추를 통해 기본 브라우저에 대한 EEA(유럽 경제 지역) 지역의 몇 가지 작은 변경 내용을 롤아웃합니다.

      • 새 기본 브라우저를 등록하는 경우 추가 파일 및 링크 형식이 설정됩니다.

      • 확인란의 선택을 취소하여 고정하지 않도록 선택하지 않는 한 새 기본 브라우저가 작업 표시줄 및 시작 메뉴에 고정됩니다.

      • 브라우저가 .pdf 파일 형식에 등록하는 경우 브라우저에서 .pdf 기본값을 변경할 수 있는 별도의 원클릭 단추가 있습니다.

  • [내레이터]

    • 새로운!  내레이터의 화면 커튼 기능은 내레이터가 콘텐츠를 소리내어 읽는 동안 화면을 차단하여 개인 정보를 보호하고 포커스를 개선하는 데 도움이 됩니다. 이는 다른 사용자가 화면을 않고 중요한 정보를 사용할 수 있는 공용 또는 공유 공간에서 특히 유용합니다. 내레이터를 켜려면 Ctrl + Windows + Enter를 누릅니. 그런 다음 Caps Lock + Ctrl + C를 눌러 화면 커튼을 켭니다. 화면이 숨겨져 있는 동안 평소처럼 내레이터를 사용할 수 있습니다. Caps Lock + Ctrl + C를 다시 눌러 끕니다.

    • 새로운!  내레이터를 사용하면 환경 내에서 해당 기능을 보다 쉽게 검색하고 해당 기능에 대해 알아볼 수 있습니다. 새로운 기능이든 고급 옵션을 살펴보든 관계없이 내레이터는 새로운 기능과 변경 사항을 설명하는 일련의 단계와 프롬프트를 사용하여 최신 업데이트를 안내합니다.

  • [설정] 

    • 새로운!  이제 디바이스 설정 중에 선택한 국가 또는 지역이 설정 > 시간 & 언어 > 언어& 지역에 표시됩니다.

    • 수정됨: 설정 > 시스템 > 정보의 스토리지 카드 적절한 디스크 크기 대신 잘못되거나 읽을 수 없는 문자가 표시됩니다.

  • [작업 표시줄 & 시스템 트레이] 

    • 새로운!  빠른 설정에서 Accessibility 메뉴의 새로운 그룹화 외에도 더 쉬운 식별 및 학습을 위해 내레이터, 음성 액세스 등의 보조 기술에 대한 텍스트 설명이 있습니다.

    • 새로운!  작업 표시줄 앱에서 표시기(알약)를 조정하여 더 넓고 더 잘 보이게 했습니다.

    • 수정됨: WIN + CTRL + 번호는 작업 표시줄에서 열린 앱의 창을 전환하는 데 더 이상 작동하지 않습니다.

  • [Windows Share]

    • 새로운!  Windows 공유 창을 사용하여 링크 또는 웹 콘텐츠를 공유하면 해당 콘텐츠에 대한 시각적 미리 보기가 표시됩니다.

    • 새로운!  Windows 공유 창에서 0-100 배율에서 선택하는 대신 이미지를 편집하고 공유할 때 압축 수준(높음, 중간 또는 낮은 품질)을 선택할 수 있습니다.

  • [색] 개선됨: 설정 > 접근성 > 색 필터에서 강도 및 색 향상 슬라이더의 위치를 조정하여 슬라이더를 조정하는 동안 페이지 맨 위에 있는 색 미리 보기가 계속 표시됩니다. 

  • [파일 탐색기]

    • 개선됨: 보관 파일을 추출할 때 성능이 향상되었습니다. 특히 큰 7z 또는 .rar 보관 파일에서 많은 수의 파일을 복사하여 붙여넣는 경우에 특히 도움이 됩니다.

    • 새로운! 이 업데이트를 설치한 후 파일 탐색기 인터넷에서 다운로드한 파일에 대한 미리 보기 기능을 자동으로 사용하지 않도록 설정합니다. 이 변경 내용은 사용자가 잠재적으로 안전하지 않은 파일을 미리 볼 때 취약성을 방지하여 보안을 강화하도록 설계되었습니다. 파일 차단 해제 단계를 비롯한 자세한 내용은 인터넷에서 다운로드한 파일에 대한 미리 보기 기능을 자동으로 사용하지 않도록 설정하는 파일 탐색기 참조하세요.

  • [그래픽]

    • 개선됨: 특정 디스플레이 구성 전환 중에 화면 깜박임을 줄이고 경우에 따라 발생한 불필요한 디스플레이 재설정을 제거하는 등 디스플레이 관련 사용자 환경을 개선하기 위해 기본 변경이 수행되었습니다.

    • 수정됨: 일부 디스플레이가 예기치 않게 녹색일 수 있습니다.

    • 수정됨: UAC(사용자 계정 컨트롤)가 항상 알림으로 설정되어 있고 설정 > 시스템 > 디스플레이 색 보정 아래의 단추가 디스플레이에 대해 선택되고 취소되면 설정의 응답이 중지됩니다.

  • [입력] 수정됨: 영어 키보드로 입력으로 전환한 다음 다시 전환한 후 터치 키보드로 일본어로 입력하면 작동이 중지될 수 있습니다.

  • [언어] 수정됨: Windows Server 2025를 설치한 후 서버 관리자 역할 및 기능 추가 마법사의 일부 기능 이름 및 설명에 왜곡되거나 읽을 수 없는 텍스트가 표시될 수 있습니다. 이 문제는 역할 및 기능 추가 마법사의 Windows Admin Center 설치네트워크 ATC(자동 트래픽 제어) 기능에 영향을 줍니다.

  • [MSFTEdit.dll] 수정됨: 표시 언어가 아랍어 또는 히브리어 디스플레이로 설정되면 Sticky Notes 및 dxdiag와 같은 일부 앱의 응답이 중지될 수 있습니다.

  • [네트워킹(알려진 문제)] 해결됨: 이 업데이트는 TCP/IP NetBIOS(NetBT)를 통해 NetBIOS에서 SMB(서버 메시지 블록) v1 프로토콜을 사용하는 경우 공유 파일 및 폴더에 연결할 수 없는 문제를 해결합니다. 이 작업은 업데이트 KB5065426 설치한 후에 발생할 수 있습니다.

  • [빠른 설정] 수정됨: 위쪽 행의 상위 3개 단추는 활성화하거나 사용하지 않도록 선택할 때 응답하지 않습니다.

  • [성능] 해결됨: 이 업데이트는 저장소 공간 다이렉트(S2D)의 효율성을 유지하기 위한 문제를 해결합니다. 복잡한 SDDC(소프트웨어 정의 데이터 센터) 관련 워크플로를 실행하는 경우 시스템이 응답하지 않을 수 있습니다.

  • [인쇄] 수정됨: 인쇄된 선이 예상보다 예기치 않게 두꺼울 수 있습니다.

  • [스크립팅] 수정됨: 공유가 Windows Server 2019와 같은 이전 Windows Server 버전에서 호스트되는 경우 원격 SMB(서버 메시지 블록) 공유에서 스크립트를 실행하는 데 예기치 않게 오랜 시간이 걸릴 수 있습니다.

  • [스토리지 최적화] 해결됨: 사용되지 않는 언어 팩 및 주문형 기능 패키지가 완전히 제거되지 않아 불필요한 스토리지 사용과 Windows 업데이트 설치 시간이 길어지는 문제가 해결되었습니다.

  • [Windows Search]

  • 이 업데이트는 Windows Search를 사용하기 전에 로드하는 데 10초가 넘게 걸리면서 Windows Search가 매우 느리게 로드될 수 있는 문제를 해결합니다.

  • 수정됨: 이 업데이트는 Windows Search의 안정성을 향상시키고 경우에 따라 사용자가 Windows Search에 입력하지 못하게 하는 문제를 해결합니다.메모: 이러한 수정 사항은 검색이 전혀 로드되지 않을 수 있는 문제를 해결하지 않습니다.

  • [창] 

    • 수정됨: Alt + Tab을 눌러 전체 화면 앱에서 전환하면 Windows 터미널 같은 다른 창의 응답이 중지될 수 있습니다.

    • 해결됨: 기본 문제로 인해 일부 디바이스에서 절전 모드 및 다시 시작 후 창 크기와 위치가 예기치 않게 변경될 수 있습니다.

    • 수정됨: 창 스냅을 사용하는 경우 창을 끌 때 Explorer.exe 예기치 않게 작동이 중지될 수 있습니다.

  • [호환성] 이 업데이트는 ltmdm64.sys 드라이버를 제거합니다. 이 특정 드라이버에 종속된 팩스 모뎀 하드웨어는 더 이상 Windows에서 작동하지 않습니다.

  • [암호화] 이 업데이트는 RSA 기반 스마트 카드 인증서에 대한 암호화 서비스 공급자 {CSP 대신 KSP(키 스토리지 공급자)를 사용하도록 요구하여 보안 강화 개선을 적용합니다. 이 디자인 변경으로 인해 스마트 카드 인증에 문제가 발생하는 경우 Windows 릴리스 상태 사이트에서 해결 단계를 참조하세요.  자세한 내용은 CVE-2024-30098을 참조하세요.

이전 업데이트를 이미 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하여 설치합니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2025년 10월 보안 업데이트 참조하세요.

Windows Server 2025 서비스 스택 업데이트(KB5067360) - 26100.6893

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.

이 업데이트의 알려진 문제

증상

Windows Server 2025에서 실행되고 스키마 마스터 FSMO(유연한 단일 마스터 작업) 역할을 실행하는 Active Directory DC(도메인 컨트롤러)는 스키마 개체의 특성에 중복 항목을 허용합니다. 일반적으로 영향을 받는 특성에는 msExchBaseClass, msExchContainermsExchVirtualDirectoryFlags와 같은 값이 있는 auxiliaryClass, possSuperiors, mayContain이 있습니다.

이 경우 스키마 불일치 오류(예: 오류 8418: 관련된 서버 간의 스키마 불일치로 인해 복제 작업이 실패함)로 인해 Active Directory 복제가 실패합니다.” 

이 문제는 Exchange Server 설치 forestprep을 실행하고 Active Directory의 스키마 마스터 역할이 Windows Server 2025를 실행하는 경우 관찰할 수 있습니다. 이로 인해 도메인 컨트롤러 전체의 스키마가 이제 일관되지 않으므로 전체 Active Directory 엔터프라이즈 환경에서 복제가 중단됩니다.

참고: 이 문제는 Windows Server 2025 초기 릴리스 이후 존재한 것으로 보이지만 최근 Exchange Server 누적 업데이트(Exchange Server SE용)에서 이를 노출시켰습니다.

해결 방법

이 문제는 KB5068861에서 해결되었습니다.

​​​​​​​조짐

2025년 9월 보안 업데이트(KB5065426)를 설치한 후, Microsoft Entra Connect Sync를 사용할 때와 같이 온-프레미스 AD DS(Active Directory 도메인 서비스)에 대해 Active Directory 디렉터리 동기화(DirSync) 제어를 사용하는 애플리케이션에서 10,000명 넘는 구성원을 가진 대규모 AD 보안 그룹의 동기화가 불완전하게 수행될 수 있습니다.

해결 방법

이 문제는 KB5068861에서 해결되었습니다.

증상

2025년 10월 보안 업데이트(KB5066835)를 설치한 후 키보드 및 마우스와 같은 USB 디바이스는 WinRE(Windows 복구 환경)에서 작동하지 않습니다. 이 문제로 인해 WinRE 내의 복구 옵션 중 어느 것이든 탐색할 수 없습니다. USB 키보드와 마우스는 Windows 운영 체제 내에서 정상적으로 작동합니다.

해결 방법

이 문제는 KB5070773 해결되었습니다.

증상

업데이트

추가 조사 결과, Microsoft는 이 문제가 Windows Server 2025에는 적용되지 않는다는 것을 확인했습니다. 이 문제는 Windows 11, 버전 25H2와 24H2에만 영향을 미칩니다. Windows Server 2025 사용자는 별도의 조치를 취할 필요가 없습니다. 

이전에 게시된 문제

Windows Server 2025용 보안 10월 업데이트(KB5066835)를 설치한 후 HTTP.sys를 사용하는 서버 쪽 애플리케이션에서 들어오는 연결에 문제가 발생할 수 있습니다. 따라서 IIS(인터넷 정보 서비스) 웹 사이트가 로드되지 않을 수 있으며 “Connection reset – error (ERR_CONNECTION_RESET)” 또는 유사한 메시지와 같은 오류 메시지가 표시될 수 있습니다. 여기에는 http://localhost/ 및 기타 IIS 연결에서 호스트되는 웹 사이트가 포함됩니다. 

해결 방법

Windows Server 2025 사용자는 영향을 받지 않으며, 별도의 조치가 필요하지 않습니다. 

이 문제가 Windows 11에 어떤 영향을 미치는지 알아보려면 다음을 참고하세요.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

이 업데이트 설치

이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.

사용 가능

이후 수행할 단계

포함

이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다.

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5066835 대한 파일 정보를 다운로드합니다. 

서비스 스택 업데이트에 제공된 파일 목록은 SSU(KB5067630) - 버전 26100.6893에 대한 파일 정보를 다운로드합니다. 

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터