2026년 4월 14일 - KB5082198(OS 빌드 14393.9060)
적용 대상
릴리스 날짜:
2026. 4. 14.
버전:
OS 빌드 14393.9060
Windows 보안 부팅 인증서 만료
중요: 대부분의 Windows 디바이스에서 사용되는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다.
자세한 내용 및 Windows 장치를 위한 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
Windows Server에 대한 자세한 내용과 준비 단계는 다음 자료를 참고하세요.
요약
이 문서에서는 이 보안 업데이트에 포함된 보안 문제 및 품질 향상을 나열합니다.
적용 대상: Windows Server 2016
이 보안 업데이트에는 다음 업데이트의 일부인 수정 사항 및 개선 사항이 포함되어 있습니다.
다음은 이 업데이트가 해결하는 문제에 대한 요약입니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[WinCS(Windows 구성 요소 서비스)] 이 업데이트는 Windows 10, 버전 1607 및 Windows Server 2016 WinCS(Windows 구성 요소 서비스)에 영향을 주는 문제를 해결합니다. 일부 WinCS 구성 요소가 누락되었습니다. 이 때문에 WinCS를 사용하여 보안 부팅을 켤 수 없습니다.
-
[원격 데스크톱] 이 업데이트는 원격 데스크톱(.rdp) 파일을 사용하는 피싱 공격에 대한 보호를 개선합니다. .rdp 파일을 열면 원격 데스크톱은 연결하기 전에 요청된 모든 연결 설정을 표시하며 각 설정은 기본적으로 꺼져 있습니다. 디바이스에서 .rdp 파일을 처음 열 때도 일회성 보안 경고가 표시됩니다. 자세한 내용은 RDP(원격 데스크톱) 파일을 열 때 보안 경고 이해를 참조하세요.
-
[WDS(Windows 배포 서비스)] 이 업데이트는 기본적으로 WDS에서 "핸즈프리 배포" 기능을 사용하지 않도록 설정하며 더 이상 지원되는 기능이 아닙니다. 이 변경에 대한 자세한 내용은 CVE-2026-0386과 관련된 WDS(Windows 배포 서비스) Hands-Free 배포 강화 지침을 참조하세요.
-
[Kerberos 프로토콜] 이 업데이트는 KDC(Kerberos 키 배포 센터) 작업에 대한 기본 DefaultDomainSupportedEncTypes 값을 변경하여 명시적 msds-SupportedEncryptionTypes Active Directory 특성이 정의되지 않은 계정에 AES-SHA1을 활용합니다. 자세한 내용은 CVE-2026-20833과 관련된 서비스 계정 티켓 발급 변경에 대해 RC4의 Kerberos KDC 사용을 관리하는 방법을 참조하세요.
-
[보안 부팅] 이 업데이트를 통해 Windows 품질 업데이트에는 데이터를 대상으로 하는 추가 높은 신뢰도 디바이스가 포함되며, 새 보안 부팅 인증서를 자동으로 받을 수 있는 디바이스의 적용 범위가 늘어나고 있습니다. 디바이스는 충분한 성공적인 업데이트 신호를 시연하고 제어된 단계적 롤아웃을 유지 관리한 후에만 새 인증서를 받습니다.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2026년 4월 보안 업데이트 참조하세요.
Windows 10 버전 1607에 대한 자세한 내용은 업데이트 기록 페이지를 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요.
이 업데이트의 알려진 문제
이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.
적용 대상: Windows 10 Enterprise LTSB 2016 및 Windows 10 IoT Enterprise LTSB
이 보안 업데이트에는 다음 업데이트의 일부인 수정 사항 및 개선 사항이 포함되어 있습니다.
다음은 이 업데이트가 해결하는 문제에 대한 요약입니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[WinCS(Windows 구성 요소 서비스)] 이 업데이트는 Windows 10, 버전 1607 및 Windows Server 2016 WinCS(Windows 구성 요소 서비스)에 영향을 주는 문제를 해결합니다. 일부 WinCS 구성 요소가 누락되었습니다. 이 때문에 WinCS를 사용하여 보안 부팅을 켤 수 없습니다.
-
[원격 데스크톱] 이 업데이트는 원격 데스크톱(.rdp) 파일을 사용하는 피싱 공격에 대한 보호를 개선합니다. .rdp 파일을 열면 원격 데스크톱은 연결하기 전에 요청된 모든 연결 설정을 표시하며 각 설정은 기본적으로 꺼져 있습니다. 디바이스에서 .rdp 파일을 처음 열 때도 일회성 보안 경고가 표시됩니다. 자세한 내용은 RDP(원격 데스크톱) 파일을 열 때 보안 경고 이해를 참조하세요.
-
[보안 부팅] 이 업데이트를 통해 Windows 품질 업데이트에는 데이터를 대상으로 하는 추가 높은 신뢰도 디바이스가 포함되며, 새 보안 부팅 인증서를 자동으로 받을 수 있는 디바이스의 적용 범위가 늘어나고 있습니다. 디바이스는 충분한 성공적인 업데이트 신호를 시연하고 제어된 단계적 롤아웃을 유지 관리한 후에만 새 인증서를 받습니다.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2026년 4월 보안 업데이트 참조하세요.
Windows 10 버전 1607에 대한 자세한 내용은 업데이트 기록 페이지를 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요.
이 업데이트의 알려진 문제
이 업데이트와 관련하여 현재 Microsoft에 알려진 문제는 없습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
2025년 1월 14일 또는 그 이후에 릴리스된 업데이트를 설치하려면 먼저 최신 SSU(서비스 스택 업데이트)를 설치하는 것이 좋습니다. 디바이스 또는 오프라인 이미지에 최신 SSU가 설치되어 있지 않으면 이 업데이트를 설치하지 못할 수 있습니다.
주의 SSU를 설치할 때까지 이 업데이트는 디바이스에 제공되지 않을 수 있습니다. 보안 위험을 줄이려면 가능한 한 빨리 SSU를 설치합니다.
-
Windows 업데이트 사용하는 경우 최신 SSU(KB5082089)가 자동으로 제공됩니다. 최신 SSU가 설치되지 않은 경우 이 업데이트를 설치하지 못할 수 있습니다.
-
비즈니스용 Windows 업데이트 사용하는 경우 최신 SSU(KB5082089)가 자동으로 제공됩니다. 최신 SSU가 설치되지 않은 경우 이 업데이트를 설치하지 못할 수 있습니다.
-
업데이트 카탈로그를 사용하는 경우 최신 SSU(KB5082089)를 다운로드하여 설치하는 것이 좋습니다. 최신 SSU가 설치되지 않은 경우 이 업데이트를 설치하지 못할 수 있습니다.
-
WSUS(Windows Server Update Services) 관리자인 경우 SSU KB5082089 승인해야 하며 이 업데이트는 KB5082198.
SSU에 대한 일반적인 정보는 서비스 스택 업데이트를 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 업데이트 카탈로그에서 업데이트를 다운로드하고 설치하는 방법에 대한 자세한 내용은 Windows 업데이트 카탈로그에서 드라이버 및 핫픽스를 포함하는 업데이트를 다운로드하는 방법을 참조하세요. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다.
제품 및 분류에 따라 동기화하도록 WSUS 서버를 설정하려면 제품 및 분류별 업데이트 동기화를 참조하세요. 업데이트를 WSUS로 수동으로 가져오려면 PowerShell을 사용하여 WSUS로 업데이트 가져오기를 참조하세요. |
파일 정보
이 업데이트에 포함된 파일 목록은 CSV(쉼표로 구분됨)(*.csv) 파일에 제공됩니다. 이 파일은 메모장과 같은 텍스트 편집기 또는 Microsoft Excel에서 열 수 있습니다.
참고: 이 소프트웨어 업데이트의 영어(미국) 버전에는 추가 언어에 대한 파일이 포함될 수 있습니다.
관련 정보
Microsoft Store 애플리케이션 업데이트에 대한 알림
Windows 업데이트는 Microsoft Store 애플리케이션 업데이트를 설치하지 않습니다. 엔터프라이즈 사용자인 경우 Microsoft Store 앱 - Configuration Manager 참조하세요. 소비자 사용자인 경우 Microsoft Store에서 앱 및 게임에 대한 업데이트 가져오기를 참조하세요.
지원 종료일 정보
Windows Server 2016 및 Windows 10 LTSB 지원 종료
다음 종료 날짜부터 Microsoft는 더 이상 Windows 업데이트, 기술 지원 또는 보안 수정 사항에서 무료 소프트웨어 업데이트를 제공하지 않습니다.
♦ Windows 10 Enterprise LTSB 2016: 2026년 10월 13일
♦ Windows 10 IoT Enterprise 2016 LTSB:2026년 10월 13일
♦ Windows Server 2016:2027년 1월 12일
자세한 내용은 Windows Server 2016 및 Windows 10 2016 LTSB 지원 종료 계획을 확인하세요.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
