2024년 8월 13일 — KB5041578(OS 빌드 17763.6189) - 만료됨

만료 알림

중요 2026년 3월 31일부터 이 업데이트는 Microsoft 업데이트 카탈로그 또는 기타 릴리스 채널에서 더 이상 사용할 수 없습니다. 장치를 최신 버전의 Windows로 업데이트하는 것이 좋습니다.

20 ^/11/17 Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10, 버전 1809 대한 개요는 업데이트 기록 페이지를 참조하세요.

중요: Windows 업데이트는 Microsoft Store 애플리케이션 업데이트를 설치하지 않습니다. 엔터프라이즈 사용자인 경우 Microsoft Store 앱 - Configuration Manager 참조하세요. 소비자 사용자인 경우 Microsoft Store에서 앱 및 게임에 대한 업데이트 가져오기를 참조하세요.

중요한 정보

이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다.

개선 사항

이 보안 업데이트에는 향상된 기능이 포함되어 있습니다. 다음은 이 KB를 설치할 때 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.

[PPL(Protected Process Light) 보호] 무시해도 됩니다.
[Windows 커널 취약한 드라이버 차단 목록 파일(DriverSiPolicy.p7b)] 이 업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.
[BitLocker(알려진 문제)] 디바이스를 시작할 때 BitLocker 복구 화면이 표시됩니다. 이는 2024년 7월 9일 업데이트를 설치한 후에 발생합니다. 이 문제는 디바이스 암호화 가 켜진 경우 발생할 가능성이 높습니다. 설정 > 개인 정보 & 보안 > 디바이스 암호화로 이동합니다. 드라이브의 잠금을 해제하려면 Windows에서 Microsoft 계정에서 복구 키를 입력하도록 요청할 수 있습니다.
[잠금 화면] 이 업데이트는 CVE-2024-38143을 해결합니다. 이 때문에 잠금 화면에서 "내 Windows 사용자 계정 사용" 확인란을 사용하여 Wi-Fi에 연결할 수 없습니다.
[NetJoinLegacyAccountReuse] 이 업데이트는 이 레지스트리 키를 제거합니다. 자세한 내용은 KB5020276-Netjoin: 도메인 조인 강화 변경 내용을 참조하세요.
[SBAT(보안 부팅 고급 대상 지정) 및 Linux EFI(확장 가능 펌웨어 인터페이스)] 이 업데이트는 Windows를 실행하는 시스템에 SBAT를 적용합니다. 그러면 취약한 Linux EFI(Shim 부트로더)가 실행될 수 없습니다. 이 SBAT 업데이트는 Windows 및 Linux를 이중 부팅하는 시스템에는 적용되지 않습니다. SBAT 업데이트가 적용된 후 이전 Linux ISO 이미지가 부팅되지 않을 수 있습니다. 이 경우 Linux 공급업체와 협력하여 업데이트된 ISO 이미지를 가져옵니다.
[DNS(도메인 이름 시스템)] 이 업데이트는 CVE-2024-37968을 해결하기 위해 DNS 서버 보안을 강화합니다. 도메인의 구성이 최신이 아닌 경우 SERVFAIL 오류 또는 시간 초과가 발생할 수 있습니다.
[LPD(Line Printer Daemon) 프로토콜] 이 사용되지 않는 프로토콜을사용하여 인쇄하는 것은 예상대로 작동하지 않거나 실패할 수 있습니다. 이 문제는 2024년 7월 9일 이상 업데이트를 설치한 후에 발생합니다.

참고:더 이상 사용할 수 없는 경우 UNIX와 같은 클라이언트를 사용하는 클라이언트는 인쇄할 서버에 연결되지 않습니다. UNIX 클라이언트는 IPP(인터넷 인쇄 프로토콜)를 사용해야 합니다. Windows 클라이언트는 Windows Standard 포트 모니터를 사용하여 공유 UNIX 프린터에 연결할 수 있습니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2024년 8월 보안 업데이트 참조하세요.

Windows 10 서비스 스택 업데이트(KB5041577) - 17763.6174

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다.

이 업데이트에서 알려진 문제

증상	해결 방법
2024년 7월 9일 또는 그 이후에 릴리스된 Windows 업데이트를 설치한 후 Windows Server가 조직 전체의 원격 데스크톱 연결에 영향을 줄 수 있습니다. 이 문제는 원격 데스크톱 게이트웨이에서 레거시 프로토콜(HTTP를 통한 원격 프로시저 호출)을 사용하는 경우에 발생할 수 있습니다. 이로 인해 원격 데스크톱 연결이 중단될 수 있습니다. 이 문제는 30분마다 반복되는 등 간헐적으로 발생할 수 있습니다. 이 간격에서 로그온 세션이 손실되며 사용자는 서버에 다시 연결해야 합니다. IT 관리자는 예외 코드 0xc0000005와 함께 응답하지 않는 TSGateway 서비스 종료로 이를 추적할 수 있습니다.	이 문제는 KB5044277에서 해결되었습니다.
이 보안 업데이트를 설치한 후 일부 Windows Server 2019 디바이스에서 암호화 서비스에서 시스템 속도 저하, 응답하지 않음 및 높은 CPU 사용량이 발생하는 것을 확인할 수 있습니다. 제한된 수의 조직에서 카탈로그 열거 오류로 인해 Windows 업데이트에 대한 %systemroot%\system32\catroot2’ 폴더에 대한 검사를 수행하는 바이러스 백신 소프트웨어를 실행할 때 문제가 관찰되었다고 보고했습니다. 지금까지 조사한 결과 이 문제는 일부 특정 시나리오로 제한됩니다. IT 환경이 영향을 받는 경우 디바이스가 다음을 관찰할 수 있습니다. 향상된 CPU 사용률 표시 디스크 대기 시간/디스크 사용률 증가 경험 OS 또는 애플리케이션 성능 저하 표시 CryptSVC 서비스를 시작하지 못함 표시 검은색 화면으로 부팅할 수 있음 부팅 속도가 느린 환경 동결 또는 중단	이 문제는 KB5043050 해결되었습니다.
이 보안 업데이트를 설치한 후 디바이스에서 Windows 및 Linux에 대한 이중 부팅 설정을 사용하도록 설정한 경우 Linux 부팅에 문제가 발생할 수 있습니다. 이 문제로 인해 디바이스가 Linux를 부팅하지 못하고 “shim SBAT 데이터를 확인하지 못했음을 확인하는 오류 메시지(보안 정책 위반)가 표시될 수 있습니다. SBAT 자체 확인 실패: 보안 정책 위반이라는 심각한 문제가 발생했습니다.” 2024년 8월 Windows 보안 업데이트는 이전의 취약한 부팅 관리자를 차단하기 위해 Windows를 실행하는 디바이스에 SBAT(Secure Boot Advanced Targeting) 설정을 적용합니다. 이 SBAT 업데이트는 이중 부팅이 검색된 디바이스에 적용되지 않습니다. 일부 디바이스에서 이중 부팅 검색은 이중 부팅의 사용자 지정된 일부 메서드를 검색하지 않았으며 적용하지 않아야 할 때 SBAT 값을 적용했습니다.	2024년 9월 Windows 보안 업데이트(KB5043050) 이상 업데이트에는 이 문제를 일으킨 설정이 포함되어 있지 않습니다. 이 문제를 resolve 추가 개선 사항은 2025년 5월 Windows 보안 업데이트(KB5058392) 이상 업데이트에 포함되었습니다. Windows 전용 시스템에서 2024년 9월 이상 업데이트를 설치한 후 CVE-2022-2601 및 CVE-2023-40547 에 문서화된 레지스트리 키를 설정하여 SBAT 보안 업데이트가 적용되도록 할 수 있습니다. Linux 및 Windows를 이중 부팅하는 시스템에서는 2024년 9월 이상 업데이트를 설치한 후 추가 단계가 필요하지 않습니다.

증상

해결 방법

2024년 7월 9일 또는 그 이후에 릴리스된 Windows 업데이트를 설치한 후 Windows Server가 조직 전체의 원격 데스크톱 연결에 영향을 줄 수 있습니다. 이 문제는 원격 데스크톱 게이트웨이에서 레거시 프로토콜(HTTP를 통한 원격 프로시저 호출)을 사용하는 경우에 발생할 수 있습니다. 이로 인해 원격 데스크톱 연결이 중단될 수 있습니다.

이 문제는 30분마다 반복되는 등 간헐적으로 발생할 수 있습니다. 이 간격에서 로그온 세션이 손실되며 사용자는 서버에 다시 연결해야 합니다. IT 관리자는 예외 코드 0xc0000005와 함께 응답하지 않는 TSGateway 서비스 종료로 이를 추적할 수 있습니다.

이 문제는 KB5044277에서 해결되었습니다.

이 보안 업데이트를 설치한 후 일부 Windows Server 2019 디바이스에서 암호화 서비스에서 시스템 속도 저하, 응답하지 않음 및 높은 CPU 사용량이 발생하는 것을 확인할 수 있습니다.

제한된 수의 조직에서 카탈로그 열거 오류로 인해 Windows 업데이트에 대한 %systemroot%\system32\catroot2’ 폴더에 대한 검사를 수행하는 바이러스 백신 소프트웨어를 실행할 때 문제가 관찰되었다고 보고했습니다.

지금까지 조사한 결과 이 문제는 일부 특정 시나리오로 제한됩니다. IT 환경이 영향을 받는 경우 디바이스가 다음을 관찰할 수 있습니다.

향상된 CPU 사용률 표시
디스크 대기 시간/디스크 사용률 증가 경험
OS 또는 애플리케이션 성능 저하 표시
CryptSVC 서비스를 시작하지 못함 표시
검은색 화면으로 부팅할 수 있음
부팅 속도가 느린 환경
동결 또는 중단

이 문제는 KB5043050 해결되었습니다.

이 보안 업데이트를 설치한 후 디바이스에서 Windows 및 Linux에 대한 이중 부팅 설정을 사용하도록 설정한 경우 Linux 부팅에 문제가 발생할 수 있습니다. 이 문제로 인해 디바이스가 Linux를 부팅하지 못하고 “shim SBAT 데이터를 확인하지 못했음을 확인하는 오류 메시지(보안 정책 위반)가 표시될 수 있습니다. SBAT 자체 확인 실패: 보안 정책 위반이라는 심각한 문제가 발생했습니다.”

2024년 8월 Windows 보안 업데이트는 이전의 취약한 부팅 관리자를 차단하기 위해 Windows를 실행하는 디바이스에 SBAT(Secure Boot Advanced Targeting) 설정을 적용합니다. 이 SBAT 업데이트는 이중 부팅이 검색된 디바이스에 적용되지 않습니다. 일부 디바이스에서 이중 부팅 검색은 이중 부팅의 사용자 지정된 일부 메서드를 검색하지 않았으며 적용하지 않아야 할 때 SBAT 값을 적용했습니다.

2024년 9월 Windows 보안 업데이트(KB5043050) 이상 업데이트에는 이 문제를 일으킨 설정이 포함되어 있지 않습니다.

이 문제를 resolve 추가 개선 사항은 2025년 5월 Windows 보안 업데이트(KB5058392) 이상 업데이트에 포함되었습니다.

Windows 전용 시스템에서 2024년 9월 이상 업데이트를 설치한 후 CVE-2022-2601 및 CVE-2023-40547 에 문서화된 레지스트리 키를 설정하여 SBAT 보안 업데이트가 적용되도록 할 수 있습니다.

Linux 및 Windows를 이중 부팅하는 시스템에서는 2024년 9월 이상 업데이트를 설치한 후 추가 단계가 필요하지 않습니다.

이 업데이트를 받는 방법

만료 알림

2024년 8월 13일 — KB5041578(OS 빌드 17763.6189) - 만료됨

중요한 정보

개선 사항

Windows 10 서비스 스택 업데이트(KB5041577) - 17763.6174

이 업데이트에서 알려진 문제

이 업데이트를 받는 방법

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

이 정보가 유용한가요?

의견 주셔서 감사합니다!