2025년 9월 9일 - KB5065432(OS 빌드 20348.4171)
적용 대상
릴리스 날짜:
2025-09-09
버전:
OS 빌드 20348.4171
Windows 보안 부팅 인증서 만료중요: 대부분의 Windows 장치에서 사용하는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형을 참조하세요. 개요는 Windows Server 2022의 업데이트 기록 페이지를 참조하세요.
정보를 유지하세요! Windows 릴리스 상태 대시보드의 최신 업데이트는 @WindowsUpdate 따릅니다.
개선 사항
이 보안 업데이트에는 KB5063880(2025년 8월 12일 릴리스)의 수정 사항 및 품질 개선 사항이 포함되어 있습니다. 다음 요약에서는 이 업데이트에서 해결된 주요 문제를 간략하게 설명합니다. 또한 사용할 수 있는 새로운 기능도 포함되어 있습니다. 대괄호 내의 굵은 텍스트는 변경 내용의 항목 또는 영역을 나타냅니다.
-
[앱 호환성(알려진 문제)] 해결됨: MSI 설치 관리자가 특정 사용자 지정 작업을 수행할 때 관리자가 아닌 사용자가 예기치 않은 UAC(사용자 계정 제어) 프롬프트를 수신하는 문제를 해결합니다. 이러한 작업에는 애플리케이션을 처음 설치하는 동안 포그라운드 또는 백그라운드에서의 구성 또는 복구 작업이 포함될 수 있습니다.
이 문제는 관리자가 아닌 사용자가 Office Professional Plus 2010 및 Autodesk의 여러 애플리케이션(AutoCAD 포함)을 포함하여 MSI 복구를 수행하는 앱을 실행하지 못하게 할 수 있습니다. 이 수정은 MSI 복구에 대한 UAC 프롬프트를 요구하는 scope 줄이고 IT 관리자가 허용 목록에 추가하여 특정 앱에 대한 UAC 프롬프트를 사용하지 않도록 설정할 수 있도록 합니다.자세한 내용은 2025년 8월 Windows 보안 업데이트를 설치한 후 MSI 복구 작업을 실행할 때 예기치 않은 UAC 프롬프트를 참조하세요.
-
[파일 서버] 이 업데이트를 통해 SMB 서버 서명 및 SMB 서버 EPA에 대한 SMB 클라이언트 호환성을 감사할 수 있습니다. 이를 통해 고객은 SMB 서버에서 이미 지원되는 강화 조치를 배포하기 전에 환경을 평가하고 잠재적인 디바이스 또는 소프트웨어 비호환성 문제를 식별할 수 있습니다. 자세한 지침은 CVE-2025-55234를 참조하세요.
-
[입력] 수정됨: 이 업데이트는 일부 확장 문자가 빈 상자로 표시된 중국어(간체) 입력 방법 편집기(IME)의 문제를 해결합니다.
-
[성능] 해결됨: 이 업데이트는 단일 대형 CRL(인증서 해지 목록) 파일이 시스템 성능을 저하하는 문제를 해결합니다. 속도와 개인 정보를 개선하기 위해 시스템은 이제 더 작은 분할된 CRL을 사용할 계획입니다.
이전 업데이트를 이미 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하여 설치합니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2025년 9월 보안 업데이트 참조하세요.
Windows Server 2022 서비스 스택 업데이트(KB5065769) - 20348.4160
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.
이 업데이트의 알려진 문제
조짐 2025년 9월 핫패치 업데이트(KB5065306) 또는 2025년 9월 보안 업데이트(KB5065432)를 설치한 핫패치된 디바이스에 영향을 주는 에지 사례를 알고 있습니다. 호스트 및 게스트 VM(가상 머신)이 모두 완전히 업데이트되지 않은 경우 이러한 디바이스는 PSDirect(PowerShell Direct) 연결에 오류가 발생할 수 있습니다.패치된 게스트 VM이 패치되지 않은 호스트(또는 그 반대의 경우도 마찬가지)에 연결하려고 하면 시스템은 레거시 핸드셰이크로 대체되고 소켓을 정상적으로 클린 것으로 예상됩니다. 그러나 이 대체 메커니즘은 간헐적으로 실패하여 소켓 정리 문제가 발생합니다. 연결 실패가 임의로 표시될 수 있으며 사용자는 Windows 이벤트 뷰어 내의 보안 이벤트 로그에 기록된 이벤트 ID 4625를 관찰할 수 있습니다.
해결 방법
이 문제는 KB5066359 해결되었습니다. 핫패치된 디바이스에 PSDirect 연결에 문제가 발생하는 경우 이러한 업데이트로 호스트 및 게스트 VM을 모두 업데이트하는 것이 좋습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
오프라인 OS 이미지 서비스를 위한 필수 구성 요소:
이미지에 KB5030216 (2023년 9월 12일) 이상 LCU가 포함되어 있는지 확인합니다. 그렇지 않은 경우 최신 업데이트를 설치하기 전에 오프라인 미디어에 설치합니다. 이 LCU는 SSU 버전을 20348.1960으로 업데이트합니다. 오류 0x800f0823(CBS_E_NEW_SERVICING_STACK_REQUIRED)을 방지하기 위해 필요한 최소 SSU 버전입니다.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
 |
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
예 1 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. |
1 이 최신 누적 업데이트에는 AI 구성 요소에 대한 업데이트가 포함됩니다. AI 구성 요소 업데이트가 업데이트에 포함되어 있더라도 AI 구성 요소는 Windows Copilot+ PC에만 적용되며 Windows PC 또는 Windows Server 설치되지 않습니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. 제품: Microsoft Server 운영 체제-21H2 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5065432 대한 파일 정보를 다운로드합니다 .
서비스 스택 업데이트에 제공된 파일 목록은 SSU(KB5065769) - 버전 20348.4160에 대한 파일 정보를 다운로드합니다.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
