2025년 12월 9일 — KB5071546(OS 빌드 19045.6691 및 19044.6691)
적용 대상
릴리스 날짜:
2025. 12. 9.
버전:
OS 빌드 19045.6691 및 19044.6691
Windows 보안 부팅 인증서 만료
중요: 대부분의 Windows 디바이스에서 사용되는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
Windows 업데이트는 Microsoft Store 애플리케이션 업데이트를 설치하지 않습니다. 엔터프라이즈 사용자인 경우 Microsoft Store 앱 - Configuration Manager 참조하세요. 소비자 사용자인 경우 Microsoft Store에서 앱 및 게임에 대한 업데이트 가져오기를 참조하세요.
|
날짜 변경 |
설명 변경 |
|
2025년 12월 18일 |
|
|
2025년 12월 12일 |
|
요약
이 문서에서는 이 보안 업데이트에 포함된 보안 문제 및 품질 향상을 나열합니다.
적용 대상: Windows 10 ESU
중요: EKB KB5015684 사용하여 Windows 10 버전 22H2로 업데이트합니다.
이 보안 업데이트에는 다음 업데이트의 일부인 수정 사항 및 품질 개선 사항이 포함됩니다.
다음은 이 업데이트를 설치할 때 이 업데이트가 해결하는 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[PowerShell 5.1] Invoke-WebRequest 명령에는 이제 스크립트 실행 위험에 대한 보안 경고가 포함된 확인 프롬프트가 포함됩니다. 요청을 계속하거나 취소하도록 선택할 수 있습니다. 자세한 내용은 CVE-2025-54100 및 KB5074596: PowerShell 5.1: 웹 콘텐츠에서 스크립트 실행 방지를 참조하세요.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2025년 12월 보안 업데이트 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10 버전 22H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.
참고: @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.
이 업데이트의 알려진 문제
증상
이 업데이트를 설치한 후 사용자는 MSMQ(메시지 큐) 기능에 문제가 발생할 수 있습니다. 이 문제는 로드 중인 클러스터형 MSMQ 환경에도 영향을 줍니다. 이 문제로 인해 사용자는 다음과 같은 증상이 발생할 수 있습니다.
-
비활성 상태가 되는 MSMQ 큐
-
"Insufficient resources to perform operation" 오류로 실패한 IIS 사이트
-
큐에 쓸 수 없는 애플리케이션
-
메시지 파일을 만들 때 "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" 등의 오류
-
충분한 디스크 공간과 메모리를 사용할 수 있음에도 불구하고 "There is insufficient disk space or memory"과 같은 잘못된 로그
이 문제는 MSMQ 보안 모델에 도입된 최근 변경 내용과 C:\Windows\System32\MSMQ\storage 폴더에 대한 NTFS 권한으로 인해 발생합니다. 이제 MSMQ 사용자는 일반적으로 관리자로 제한되는 이 폴더에 대한 쓰기 액세스 권한이 필요합니다. 따라서 MSMQ API를 통해 메시지를 보내려는 시도가 리소스 오류로 인해 실패할 수 있습니다.
개인 장치에서 Windows Home 또는 Pro 버전을 사용하는 개인에게는 이 문제가 발생할 가능성이 매우 낮습니다. 이 문제는 주로 기업 또는 관리형 IT 환경에 영향을 줍니다.
해결 방법
이 문제는 2025년 12월 18일 이후에 릴리스된 Windows 대역 외 업데이트(예: KB5074976)에 의해 해결되었습니다. 이 업데이트를 비롯하여 중요한 개선 사항과 문제 해결 방법이 포함되어 있으므로 장치에 최신 업데이트를 설치하는 것이 좋습니다.
적용 대상: Windows 10 Enterprise LTSC 2021
중요: EKB KB5003791 사용하여 지원되는 버전에서 Windows 10 버전 21H2로 업데이트합니다.
이 보안 업데이트에는 다음 업데이트의 일부인 수정 사항 및 품질 개선 사항이 포함됩니다.
다음은 이 업데이트를 설치할 때 이 업데이트가 해결하는 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[PowerShell 5.1] Invoke-WebRequest 명령에는 이제 스크립트 실행 위험에 대한 보안 경고가 포함된 확인 프롬프트가 포함됩니다. 요청을 계속하거나 취소하도록 선택할 수 있습니다. 자세한 내용은 CVE-2025-54100 및 KB5074596: PowerShell 5.1: 웹 콘텐츠에서 스크립트 실행 방지를 참조하세요.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2025년 12월 보안 업데이트 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10 버전 22H2에 대한 개요는 업데이트 기록 페이지를 참조하세요.
참고: @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.
이 업데이트의 알려진 문제
증상
이 업데이트를 설치한 후 사용자는 MSMQ(메시지 큐) 기능에 문제가 발생할 수 있습니다. 이 문제는 로드 중인 클러스터형 MSMQ 환경에도 영향을 줍니다. 이 문제로 인해 사용자는 다음과 같은 증상이 발생할 수 있습니다.
-
비활성 상태가 되는 MSMQ 큐
-
"Insufficient resources to perform operation" 오류로 실패한 IIS 사이트
-
큐에 쓸 수 없는 애플리케이션
-
메시지 파일을 만들 때 "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" 등의 오류
-
충분한 디스크 공간과 메모리를 사용할 수 있음에도 불구하고 "There is insufficient disk space or memory"과 같은 잘못된 로그
이 문제는 MSMQ 보안 모델에 도입된 최근 변경 내용과 C:\Windows\System32\MSMQ\storage 폴더에 대한 NTFS 권한으로 인해 발생합니다. 이제 MSMQ 사용자는 일반적으로 관리자로 제한되는 이 폴더에 대한 쓰기 액세스 권한이 필요합니다. 따라서 MSMQ API를 통해 메시지를 보내려는 시도가 리소스 오류로 인해 실패할 수 있습니다.
개인 장치에서 Windows Home 또는 Pro 버전을 사용하는 개인에게는 이 문제가 발생할 가능성이 매우 낮습니다. 이 문제는 주로 기업 또는 관리형 IT 환경에 영향을 줍니다.
해결 방법
이 문제는 2025년 12월 18일 이후에 릴리스된 Windows 대역 외 업데이트(예: KB5074976)에 의해 해결되었습니다. 이 업데이트를 비롯하여 중요한 개선 사항과 문제 해결 방법이 포함되어 있으므로 장치에 최신 업데이트를 설치하는 것이 좋습니다.
Windows 10 서비스 스택 업데이트(KB5068780) - 버전 19045.6575 및 19044.6575
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU는 업데이트를 설치하는 동안 잠재적인 문제를 완화하기 위해 업데이트 프로세스의 안정성을 개선합니다.
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
-
이 SSU(서비스 스택 업데이트)에는 유효성 검사를 위해 업데이트된 인증서 체인을 활용하여 디바이스가 Azure 호스트되는지 여부를 확인하는 향상된 논리가 포함되어 있습니다.
Azure 호스팅 디바이스에 향후 업데이트를 원활하게 설치하려면 추가 업데이트를 적용하기 전에 이 최신 SSU를 설치하는 것이 좋습니다.
또한 디바이스가 인증서 업데이트를 성공적으로 다운로드하고 설치하는 데 필요한 인증서 업데이트 도메인에 액세스할 수 있는지 확인하세요. 자세한 내용은 다음을 참조하세요.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
중요 최신 SSU(서비스 스택 업데이트)가 설치되어 있어야 합니다. Windows 업데이트를 적용하기 전에 최신 SSU를 설치하지 않을 경우 최신 SSU가 설치될 때까지 Windows 업데이트가 제공되지 않을 수 있습니다.
설치 시나리오에 따라 다음 중 하나를 선택합니다.
-
오프라인 OS 이미지 서비스:
이미지에 2023년 7월 25일(KB5028244) 이상 LCU가 없는 경우 이 업데이트를 설치하기 전에 2023년 10월 13일 특별 독립 실행형 SSU(KB5031539)를 설치해야 합니다.
-
WSUS(Windows Server Update Services) 배포의 경우 또는 Microsoft 업데이트 카탈로그에서 독립 실행형 패키지를 설치하는 경우:
디바이스에 2021년 5월 11일(KB5003173) 이상 LCU가 없는 경우 이 업데이트를 설치하기 전에 2021년 8월 10일 특별 독립 실행형 SSU(KB5005260)를 설치해야 합니다.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 업데이트 카탈로그에서 업데이트를 다운로드하고 설치하는 방법에 대한 자세한 내용은 Windows 업데이트 카탈로그에서 드라이버 및 핫픽스를 포함하는 업데이트를 다운로드하는 방법을 참조하세요. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. 제품: Windows 10, 버전 1903 이상 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 포함된 파일 목록은 CSV(쉼표로 구분됨)(*.csv) 파일에 제공됩니다. 이 파일은 메모장과 같은 텍스트 편집기 또는 Microsoft Excel에서 열 수 있습니다.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
