2025년 4월 8일—KB5055521(OS 빌드 14393.7969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions릴리스 날짜:
2025-04-08
버전:
OS 빌드 14393.7969
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10 버전 1607에 대한 개요는 업데이트 기록 페이지를 참조하세요.
중요 Windows 업데이트는 Microsoft Store 애플리케이션 업데이트를 설치하지 않습니다. 엔터프라이즈 사용자인 경우 Microsoft Store 앱 - Configuration Manager 참조하세요. 소비자 사용자인 경우 Microsoft Store에서 앱 및 게임에 대한 업데이트 가져오기를 참조하세요.
|
날짜 변경 |
설명 변경 |
|
2025년 5월 9일 |
|
요약
이 누적 업데이트에는 보안 및 품질 개선 사항이 포함되어 있습니다. 다음은 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다.
-
[DST(일광 절약 시간)] 2025년 정부 DST 변경 순서를 지원하기 위해 칠레의 Aysen 지역에 대한 업데이트입니다. DST 변경에 대한 자세한 내용은 일광 절약 시간 & 표준 시간대 블로그를 참조하세요.
-
[OS 보안] 이 업데이트 또는 이후 Windows 업데이트를 설치한 후 디바이스 에 새 %systemdrive%\inetpub 폴더가 만들어집니다. 이 폴더는 대상 디바이스에서 IIS(인터넷 정보 서비스)를 사용할 수 있는지 여부에 관계없이 삭제해서는 안 됩니다. 이 동작은 보호를 강화하는 변경 내용의 일부이며 IT 관리자 및 최종 사용자의 조치가 필요하지 않습니다. 자세한 내용은 CVE-2025-21204를 참조하세요.
-
[Kerberos 인증] 동작 변경: 인증 기관이 Windows 루트 저장소의 일부이지만 NTAuth 저장소가 아닌 경우에 발생하는 취약성에 대한 보호를 추가합니다. 기본적으로 사용하도록 설정하면 이벤트 ID: 45 개의 이벤트가 도메인 컨트롤러에 기록될 수 있습니다. 자세한 내용은 KB5057784 및 CVE-2025-26647을 참조하세요.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2025년 4월 보안 업데이트 참조하세요.
알려진 문제점
증상
Active Directory 그룹 정책 로컬 정책의 로그온/로그오프 이벤트 감사는 활성화되어 예상대로 작동하더라도 디바이스에서 활성화된 것으로 표시되지 않을 수 있습니다. 로컬 그룹 정책 편집기 또는 로컬 보안 정책에서 관찰할 수 있습니다. 여기서 로컬 감사 정책은 보안 설정이 "감사 없음"인 "로그온 이벤트 감사" 정책을 표시합니다.
이 문제는 보고 불일치로만 나타날 수 있습니다. 로그온 이벤트가 디바이스에서 올바르게 감사될 수 있습니다. 그러나 "로그온 이벤트 감사" 정책은 그렇지 않다는 것을 반영합니다. 로그온 감사는 일반적으로 엔터프라이즈 환경에서만 필요하기 때문에 홈 사용자는 이 문제의 영향을 받지 않을 수 있습니다.
해결 방법
이 문제는 2025년 4월 11일- KB5058921(OS 빌드 14393.7973) 대역 외 업데이트에서 해결되었습니다. 이 OOB(대역 외) 업데이트는 Microsoft 업데이트 카탈로그에서만 사용할 수 있습니다. 누적 업데이트이므로 설치하기 전에 이전 업데이트를 적용할 필요가 없으며 모든 이전 업데이트를 대체합니다. 이 OOB을 설치하려면 디바이스를 다시 시작해야 합니다.
organization 아직 이 업데이트를 배포하지 않고 Active Directory 그룹 정책 활용하는 경우 대신 2025년 4월 11일- KB5058921(OS 빌드 14393.7973) 대역 외 업데이트를 적용하는 것이 좋습니다.
언제나처럼 디바이스에 대한 최신 업데이트를 설치하는 것이 좋습니다. 이 업데이트를 포함하여 중요한 개선 사항 및 문제 해결 방법이 포함되어 있기 때문에 설치하는 것이 좋습니다.
2025년 4월 11일 또는 그 이후에 릴리스된 업데이트를 설치하는 경우 이 문제에 대한 해결 방법을 사용할 필요가 없습니다.
2025년 4월 11일 이전에 릴리스된 업데이트를 사용 중이며 이 문제가 발생하는 경우 이 문제를 방지하기 위해 Windows 레지스트리를 조정할 수 있습니다. 자세한 내용은 "도메인 기반 정책을 배포할 때 보안 감사 설정이 Windows Vista 기반 및 Window Server 2008 기반 컴퓨터에 적용되지 않음"을 참조하세요.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
2025년 1월 14일 또는 그 이후에 릴리스된 Windows 10 버전 1607 누적 업데이트를 설치하려면 먼저 최신 SSU(서비스 스택 업데이트)를 설치해야 합니다. 디바이스 또는 오프라인 이미지에 최신 SSU가 설치되어 있지 않으면 이 업데이트를 설치할 수 없습니다.
주의 SSU를 설치할 때까지 이 업데이트는 디바이스에 제공되지 않습니다. 보안 위험을 줄이려면 가능한 한 빨리 SSU를 설치합니다.
-
Windows 업데이트 사용하는 경우 최신 SSU(KB5055661)가 자동으로 제공됩니다. 최신 SSU가 설치되면 이 업데이트를 설치할 수 있습니다.
-
비즈니스용 Windows 업데이트 사용하는 경우 최신 SSU(KB5055661)가 자동으로 제공됩니다. 최신 SSU가 설치되면 이 업데이트를 설치할 수 있습니다.
-
업데이트 카탈로그를 사용하는 경우 최신 SSU(KB5055661)를 다운로드하여 설치해야 합니다. 최신 SSU가 설치되면 이 업데이트를 설치할 수 있습니다.
-
WSUS(Windows Server Update Services) 관리자인 경우 SSU KB5055661 승인해야 하며 이 업데이트는 KB5055521.
SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. 제품: Windows 10 분류: 보안 업데이트 |
파일 정보
이 업데이트에 포함된 파일 목록은 CSV(쉼표로 구분됨)(*.csv) 파일에 제공됩니다. 이 파일은 메모장과 같은 텍스트 편집기 또는 Microsoft Excel에서 열 수 있습니다.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
