Windows 보안 부팅 인증서 만료
중요: 대부분의 Windows 디바이스에서 사용되는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
Windows Server 2008에 대한 지원은 2026년 1월에 종료됩니다.
Windows Server 2008 Premium Assurance는 2026년 1월 13일에 종료됩니다.
Windows Server 2008 ESU(확장 보안 업데이트)는 2023년 1월 10일에 종료되었습니다. 또한 Azure 전용 지원에 대한 확장 보안 업데이트는 2024년 1월 9일에 종료되었습니다. 자세한 내용은 Windows Server용 확장 보안 업데이트 개요를 참조하세요.
최신 버전의 Windows Server로 업그레이드하는 것이 좋습니다. 자세한 내용은 Windows Server 업그레이드 개요를 참조하세요.
요약
향상된 기능, 알려진 문제 및 업데이트를 가져오는 방법을 포함하여 이 보안 전용 업데이트에 대해 자세히 알아보세요.
Windows Server 2008
이 업데이트에는 보안 전용 개선 사항이 포함되어 있습니다. 다음은 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[앱 호환성(알려진 문제)] 해결됨: MSI 설치 관리자가 특정 사용자 지정 작업을 수행할 때 관리자가 아닌 사용자가 예기치 않은 UAC(사용자 계정 제어) 프롬프트를 수신하는 문제를 해결합니다. 이러한 작업에는 애플리케이션을 처음 설치하는 동안 포그라운드 또는 백그라운드에서의 구성 또는 복구 작업이 포함될 수 있습니다.
이 문제는 관리자가 아닌 사용자가 Office Professional Plus 2010 및 Autodesk의 여러 애플리케이션(AutoCAD 포함)을 포함하여 MSI 복구를 수행하는 앱을 실행하지 못하게 할 수 있습니다. 이 수정은 MSI 복구에 대한 UAC 프롬프트를 요구하는 scope 줄이고 IT 관리자가 허용 목록에 추가하여 특정 앱에 대한 UAC 프롬프트를 사용하지 않도록 설정할 수 있도록 합니다. 자세한 내용은 2025년 8월 Windows 보안 업데이트를 설치한 후 MSI 복구 작업을 실행할 때 예기치 않은 UAC 프롬프트를 참조하세요.
-
[파일 서버] 새로운! 이 업데이트를 사용하면 SMB 서버 서명 및 SMB 서버 EPA에 대한 SMB 클라이언트 호환성을 감사할 수 있습니다. 이를 통해 고객은 SMB 서버에서 이미 지원되는 강화 조치를 배포하기 전에 환경을 평가하고 잠재적인 디바이스 또는 소프트웨어 비호환성 문제를 식별할 수 있습니다. 자세한 지침은 CVE-2025-55234 | Windows SMB 권한 상승 취약성.
해결된 보안 취약성에 대한 자세한 내용은 배포 | 보안 업데이트 가이드 및 2025년 9월 보안 업데이트.
이 업데이트를 설치하기 전에 이 업데이트를 받는 방법 섹션에서 필수 업데이트를 설치했는지 확인하세요.
중요, 보안, 드라이버, 서비스 팩 등 다양한 유형의 Windows 업데이트에 대한 자세한 내용은 Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어 설명을 참조하세요. Windows Server 2008 SP2에 대한 다른 노트 및 메시지를 보려면 Windows Server 2008 SP2 업데이트 기록을 참조하세요.
이 업데이트의 알려진 문제
증상
이 업데이트를 설치하고 장치를 다시 시작한 후 "Windows 업데이트를 구성하지 못했습니다. 변경 내용을 되돌리는 중. 컴퓨터를 끄지 마세요"라고 업데이트 기록에서 업데이트가 실패로 표시될 수 있습니다.
해결 방법
이것은 다음과 같은 상황에서 발생합니다.
-
ESU에서 지원되지 않는 버전을 실행하는 장치에 이 업데이트를 설치하는 경우. 지원되는 버전의 전체 목록은 KB4497181 참조하세요.
-
ESU MAK 추가 기능 키가 설치 및 활성화되어 있지 않은 경우.
ESU 키가 있고 이 문제가 발생한 경우 모든 필수 구성 요소를 적용했으며 키가 활성화되었는지 확인하세요. 활성화에 대한 자세한 내용은 적격 Windows 장치용 추가 보안 업데이트 받기 블로그 게시물을 참조하세요. 필수 구성 요소에 대한 자세한 내용은 이 문서의 이 업데이트를 가져오는 방법 섹션을 참조하세요.
Windows Server 2008 SP2의 알려진 문제에 대한 최신 정보는 Windows 릴리스 상태 dashboard 참조하세요.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
2025년 1월 14일 또는 그 이후에 릴리스된 Windows Server 2008 SP2 보안 전용 업데이트를 설치하려면 먼저 최신 SSU(서비스 스택 업데이트)를 설치해야 합니다. 디바이스 또는 오프라인 이미지에 최신 SSU가 설치되어 있지 않으면 이 업데이트를 설치할 수 없습니다.
주의: SSU를 설치할 때까지 이 업데이트는 디바이스에 제공되지 않습니다. 보안 위험을 줄이려면 가능한 한 빨리 SSU를 설치합니다.
-
Windows 업데이트 사용하는 경우 최신 SSU(KB5056457)가 자동으로 제공됩니다. 최신 SSU가 설치되면 이 업데이트를 설치할 수 있습니다.
-
업데이트 카탈로그를 사용하는 경우 최신 SSU(KB5056457)를 다운로드하여 설치해야 합니다. 최신 SSU가 설치되면 이 업데이트를 설치할 수 있습니다.
-
WSUS(Windows Server Update Services) 관리자인 경우 SSU KB5056457 승인해야 하며 이 업데이트는 KB5065511.
SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
언어 팩
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩을 추가하는 방법에 대한 자세한 내용을 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 릴리스 채널 중 하나를 사용하세요.
|
사용 가능 |
다음 단계 |
|
|
이 업데이트는 Windows 업데이트를 통해 제공되지 않습니다. 업데이트 카탈로그 또는 서버 업데이트 서비스 릴리스 채널을 참조하세요. |
|
사용 가능 |
다음 단계 |
|
|
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 업데이트 카탈로그에서 업데이트를 다운로드하려면 Windows 업데이트 카탈로그에서 업데이트를 다운로드하는 단계를 참조하세요. |
|
사용 가능 |
다음 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다.
|
알림 보안 전용 업데이트를 사용하는 경우 이전의 모든 보안 전용 업데이트와 인터넷 Explorer(KB5065435)에 대한 최신 누적 업데이트도 설치해야 합니다.
파일 정보
이 업데이트에 포함된 파일 목록은 CSV(쉼표로 구분됨)(*.csv) 파일에 제공됩니다. 이 파일은 메모장과 같은 텍스트 편집기 또는 Microsoft Excel에서 열 수 있습니다.
