Windows Server 2025(KB5068861)에 대한 이 누적 업데이트에는 지난 달 선택적 미리 보기 릴리스의 비보안 업데이트와 함께 최신 보안 수정 사항 및 개선 사항이 포함되어 있습니다. 보안 업데이트, 선택적 비보안 미리 보기 업데이트, OOB(대역 외) 업데이트 및 지속적인 혁신 간의 차이점에 대한 자세한 내용은 Windows 월별 업데이트 설명을 참조하세요. Windows 업데이트 용어에 대한 자세한 내용은 다양한 유형의 Windows 소프트웨어 업데이트를 참조하세요.
이 릴리스에 대한 최신 업데이트를 보려면 Windows 릴리스 상태 dashboard 또는 Windows Server 2025의 업데이트 기록 페이지를 방문하세요.
알림 및 메시지
이 섹션에서는 알림, 변경 로그 및 지원 종료 알림을 포함하여 이 릴리스와 관련된 주요 알림을 제공합니다.
Windows 보안 부팅 인증서 만료
중요: 대부분의 Windows 디바이스에서 사용되는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
개선 사항
이 보안 업데이트에는 KB5066835(2025년 10월 14일 릴리스),KB5070773(2025년 10월 20일 릴리스), KB5070881(2025년 10월 23일 릴리스)의 수정 및 품질 개선 사항이 포함되어 있습니다. 다음 요약에서는 이 업데이트에서 해결된 주요 문제를 간략하게 설명합니다. 또한 사용할 수 있는 새로운 기능도 포함되어 있습니다. 대괄호 내의 굵은 텍스트는 변경 내용의 항목 또는 영역을 나타냅니다.
이전 업데이트를 이미 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하여 설치합니다.
-
[시작 메뉴] 새로 만들기! 관리자가 시작 메뉴 핀을 한 번 적용할 수 있도록 시작 핀 구성 정책에 부울 옵션을 추가하고 있습니다. 즉, 사용자는 0일에 관리자 핀을 수신하지만 시작 고정된 레이아웃을 변경하고 해당 변경 내용을 보호할 수 있습니다.
-
[Post-Quantum Cryptography] New! SymCrypt의 PQC(사후 양자 암호화) 알고리즘을 기반으로 하는 이 업데이트는 FIPS 203 및 FIPS 204 표준에 따라 NIST 사후 양자 암호화 알고리즘 ML-KEM 및 ML-DSA 에 대한 API 지원을 추가합니다. 이러한 알고리즘은 암호화: CNG(차세대) 및 을 통해 키 교환, 서명 및 암호 해독에 사용할 수 있습니다.NET.
-
[Active Directory(알려진 문제)]
-
해결됨: 이 업데이트는 고유 값이 필요한 다중 값 특성에 중복 항목을 추가할 수 있는 Active Directory의 문제를 해결합니다. 이러한 특성에 대한 스키마 수정으로 인해 스키마 불일치로 인해 복제가 실패할 수 있습니다.
-
수정됨: 이 업데이트는 온-프레미스 Active Directory Domain Services(AD DS)에 디렉터리 동기화(DirSync) 컨트롤을 사용할 때 대규모 Active Directory 그룹(10,000명 이상의 멤버)의 불완전한 동기화를 일으킬 수 있는 문제를 해결합니다. 이 문제는 KB5065426 및 DirSync를 사용하는 영향을 받는 앱(예: Microsoft Entra Connect Sync)을 설치한 후 발생했습니다.
-
-
[인증] 해결됨: 이 업데이트는 LSASS(로컬 보안 기관 하위 시스템 서비스)에 영향을 주는 문제를 해결합니다. LSASS는 특정 감사 설정을 사용하여 컴퓨터 암호를 변경하는 동안 응답을 중지할 수 있습니다.
-
[데스크톱 아이콘] 수정됨: 데스크톱에 고정된 앱이 있고 업데이트되는 경우 앱 아이콘이 올바르게 표시되지 않고 대신 흰색 페이지가 표시될 수 있습니다.
-
[파일 탐색기]
-
수정됨: 파일 탐색기 추가 옵션을 열어 현재 경로에 대한 폴더의 전체 목록을 보는 경우 드롭다운 메뉴가 완전히 표시되지 않아 아래쪽 부분에 액세스할 수 없게 될 수 있습니다.
-
수정됨: 앱에서 표시되면 파일 작업 진행률 대화 상자가 표시되지 않을 수 있습니다.
-
수정됨: 폴더를 탐색하거나 상황에 맞는 메뉴를 열 때 더 많은 SharePoint 사이트를 파일 탐색기 동기화하면 성능이 저하될 수 있습니다. 이는 파일이 시작되는 빈도에도 영향을 줄 수 있습니다.
-
수정됨: 파일 탐색기 Home은 최근 파일이 포함된 예상 콘텐츠가 아닌 단일 폴더(예: 데스크톱)만 예기치 않게 표시할 수 있습니다.
-
-
[그래픽] Thunderbolt를 통해 연결된 외부 그래픽 카드가 항상 인식되지 않는 문제도 있습니다.
-
[알림] 수정됨: Windows 알림을 선택하면 관련 앱을 예상대로 포그라운드로 가져오지 않을 수 있습니다. 예를 들어 Outlook 알림에서 발생할 수 있습니다.
-
[설정] 수정됨: Wi-Fi 네트워크 자격 증명을 저장하려고 할 때 설정이 응답하지 않을 수 있습니다.
-
[안정성 문제] 이 업데이트는 2025년 5월 보안 업데이트 및 후속 업데이트를 설치한 후 드물게 관찰되는 문제를 해결하여 디바이스에 안정성 문제가 발생합니다. 일부 디바이스는 응답하지 않고 특정 시나리오에서 응답을 중지했습니다.
-
[Windows 방화벽(알려진 문제)]해결됨: 이 업데이트는 이벤트 뷰어 고급 보안이 포함된 Windows 방화벽용 이벤트 2042로 발견된 문제를 해결합니다. 이벤트는 "추가 데이터를 사용할 수 있습니다."라는 메시지와 함께 "구성 읽기 실패"로 표시됩니다. 이 문제에 대한 자세한 내용은 Windows 상태 대시보드에서 "Windows 방화벽에 대해 오류 이벤트가 기록됨"을 참조하세요.
-
[네트워킹]
-
해결됨(알려진 문제): HTTP.sys 사용하는 웹 서버(예: 인터넷 정보 서비스 [IIS])가 "NOT_SUPPORTED" 오류와 함께 들어오는 HTTP 요청을 거부하는 문제가 발생했습니다. 이 문제는 KB5066835 설치한 후에 발생할 수 있습니다.
-
해결됨: 이 업데이트는 HTTP 요청을 읽고 처리하는 Windows 구성 요소인 HTTP.sys 요청 파서의 문제를 해결합니다. 파서는 HTTP/1.1 청크 확장 내에서 단일 줄 바꿈을 허용했습니다. 여기서 RFC 9112 표준에는 각 청크를 종료하려면 CRLF(캐리지 리턴 및 줄 바꿈) 시퀀스가 필요합니다. 프런트 엔드 프록시가 설정의 일부인 경우 구문 분석 불일치가 발생할 수 있습니다.엄격한 구문 분석을 해제하려면 다음 레지스트리 키를 사용합니다.
레지스트리 키: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
레지스트리 값: "HttpAllowLenientChunkExtParsing"=dword:00000001
설정할 데이터: 1
-
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2025년 11월 보안 업데이트 참조하세요.
Windows Server 2025 서비스 스택 업데이트(KB5067035) - 26100.7010
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.
이 업데이트의 알려진 문제
KB5070881 이상 업데이트를 설치한 후 WSUS(Windows Server Update Services)는 오류 보고 내에 동기화 오류 세부 정보를 표시하지 않습니다. 이 기능은 원격 코드 실행 취약성 CVE-2025-59287을 해결하기 위해 일시적으로 제거됩니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
 |
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
사용 가능 |
이후 수행할 단계 |
||||
|
예 1 |
이 업데이트를 설치하기 전에 이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 이 KB에는 특정 순서로 설치해야 하는 하나 이상의 MSU 파일이 포함되어 있습니다. 이 업데이트 설치 방법 1: 모든 MSU 파일을 함께 설치 Microsoft 업데이트 카탈로그에서 KB5068861 대한 모든 MSU 파일을 다운로드하고 동일한 폴더(예: C:/Packages)에 배치합니다. 배포 이미지 서비스 및 관리(DISM.exe)를 사용하여 대상 업데이트를 설치합니다. DISM은 PackagePath 에 지정된 폴더를 사용하여 필요에 따라 하나 이상의 필수 구성 요소 MSU 파일을 검색하고 설치합니다. Windows PC 업데이트 실행 중인 Windows PC에 이 업데이트를 적용하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
또는 Windows 업데이트 독립 실행형 설치 관리자를 사용하여 대상 업데이트를 설치합니다. Windows 설치 미디어 업데이트 이 업데이트를 Windows 설치 미디어에 적용하려면 동적 업데이트를 사용하여 Windows 설치 미디어 업데이트를 참조하세요. 참고: 다른 동적 업데이트 패키지를 다운로드할 때 해당 패키지가 이 KB와 같은 달에 일치하는지 확인합니다. SafeOS 동적 업데이트 또는 설치 동적 업데이트를 이 KB와 같은 달에 사용할 수 없는 경우 가장 최근에 게시된 각 버전을 사용합니다. 탑재된 이미지에 이 업데이트를 추가하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
방법 2: 각 MSU 파일을 순서대로 개별적으로 설치 DISM 또는 Windows 업데이트 독립 실행형 설치 관리자를 사용하여 각 MSU 파일을 개별적으로 다운로드하여 설치합니다.
|
1 이 최신 누적 업데이트에는 AI 구성 요소에 대한 업데이트가 포함됩니다. AI 구성 요소 업데이트가 업데이트에 포함되어 있더라도 AI 구성 요소는 Windows Copilot+ PC에만 적용되며 Windows PC 또는 Windows Server 설치되지 않습니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. 제품: Microsoft Server 운영 체제-24H2 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5068861 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공된 파일 목록을 보려면 SSU(KB5067035) - 버전 26100.7010에 대한 파일 정보를 다운로드합니다.
