Windows 보안 부팅 인증서 만료
중요: 대부분의 Windows 디바이스에서 사용되는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다.
자세한 내용 및 Windows 장치를 위한 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
Windows Server에 대한 자세한 내용과 준비 단계는 다음 자료를 참고하세요.
Windows 업데이트는 Microsoft Store 애플리케이션 업데이트를 설치하지 않습니다. 엔터프라이즈 사용자인 경우 Microsoft Store 앱 - Configuration Manager 참조하세요. 소비자 사용자인 경우 Microsoft Store에서 앱 및 게임에 대한 업데이트 가져오기를 참조하세요.
Windows Server 2019에 대한 지원은 2029년 1월에 종료됩니다.
2029년 1월 9일 이후에는 Microsoft에서 Windows Server 2019에 대한 Windows 업데이트, 기술 지원 또는 보안 픽스의 무료 소프트웨어 업데이트를 더 이상 제공하지 않습니다. Windows Server 최신 버전으로 업그레이드하는 것이 좋습니다.
요약
이 문서에서는 이 보안 업데이트에 포함된 보안 문제 및 품질 향상을 나열합니다.
적용 대상: Windows Server 2019
이 보안 업데이트에는 다음 업데이트의 일부인 수정 사항 및 품질 개선 사항이 포함되어 있습니다.
다음은 이 업데이트를 설치할 때 이 업데이트가 해결하는 문제에 대한 요약입니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[Windows 시스템 이미지 관리자] 이 업데이트는 사용자가 선택한 카탈로그 파일이 신뢰할 수 있는 원본에서 제공되는지 확인하는 데 도움이 되는 경고 대화 상자를 추가합니다.
-
[파일 기록] 개선됨: 파일을 백업할 때 제어판 파일 기록입니다. 이제 일부 중국어 및 프라이빗 사용 영역 문자가 포함된 이름의 새 파일을 백업할 수 있습니다.
-
[보안 부팅] 이 업데이트를 통해 Windows 품질 업데이트에는 데이터를 대상으로 하는 추가 높은 신뢰도 디바이스가 포함되며, 새 보안 부팅 인증서를 자동으로 받을 수 있는 디바이스의 적용 범위가 늘어나고 있습니다. 이 대상 지정은 주로 클라이언트 디바이스 진단 데이터를 기반으로 합니다. 제한된 데이터로 인해 서버는 명시적으로 제외되지는 않지만 자격을 갖추지 못할 수 있습니다. 디바이스는 충분한 성공적인 업데이트 신호를 입증하고 제어된 단계적 롤아웃을 유지 관리한 후에만 새 인증서를 받습니다.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2026년 3월 보안 업데이트 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10, 버전 1809 대한 개요는 업데이트 기록 페이지를 참조하세요.
이 업데이트의 알려진 문제
증상
2026년 1월 13일 또는 그 이후에 릴리스된 이 업데이트를 설치한 후 Windows Server 2019의 일본어 설치 시 PowerShell 콘솔에 일본어 문자가 올바르게 표시되지 않을 수 있습니다.
이 문제는 업데이트 설치 후 PowerShell 인코딩 설정이 의도치 않게 UTF-8로 잘못 설정되어 발생합니다. 영어 텍스트는 올바르게 표시될 수 있으며 명령을 평소처럼 입력할 수 있습니다. 하지만 일본어 출력 텍스트의 경우 깨지거나 일본어가 표시되어야 할 자리에 물음표가 나타납니다. PowerShell에 입력된 일본어 텍스트도 같은 방식으로 영향을 받습니다.
해결 방법
이 문제를 해결하는 방법은 두 가지가 있습니다.
방법 1: 명령 프롬프트에서 PowerShell 시작
-
명령 프롬프트(cmd.exe) 콘솔을 엽니다. 이렇게 하려면 시작을 클릭하고 검색 상자에 cmd를 입력한 후, 결과에서 cmd를 선택합니다.
-
명령 프롬프트 창에 powershell.exe를 입력한 다음 Enter 키를 누릅니다. 그러면 이 문제가 발생하지 않는 PowerShell 콘솔이 열립니다.
방법 2: PowerShell 콘솔에서 글꼴 변경
-
평소와 같이 PowerShell을 시작합니다. 이렇게 하려면 시작을 클릭하고 검색 상자에 powershell을 입력한 후, 결과에서 powershell을 선택합니다.
-
PowerShell 콘솔의 위쪽 막대를 마우스 오른쪽 단추로 클릭하고 속성을 선택한 다음 글꼴 탭을 선택합니다. 여기서 MS Gothic을 선택한 다음 확인을 클릭합니다.
다음 단계
향후 Windows 업데이트에서 이 문제에 대한 해결 방법을 릴리스하기 위해 노력하고 있습니다. 더 많은 정보가 나오면 업데이트를 제공하겠습니다.
적용 대상: Windows 10 Enterprise LTSC 2019
이 보안 업데이트에는 다음 업데이트의 일부인 수정 사항 및 품질 개선 사항이 포함되어 있습니다.
다음은 이 업데이트를 설치할 때 이 업데이트가 해결하는 문제에 대한 요약입니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.
-
[Windows 시스템 이미지 관리자] 이 업데이트는 사용자가 선택한 카탈로그 파일이 신뢰할 수 있는 원본에서 제공되는지 확인하는 데 도움이 되는 경고 대화 상자를 추가합니다.
-
[파일 기록] 개선됨: 파일을 백업할 때 제어판 파일 기록입니다. 이제 일부 중국어 및 프라이빗 사용 영역 문자가 포함된 이름의 새 파일을 백업할 수 있습니다.
-
[보안 부팅] 이 업데이트를 통해 Windows 품질 업데이트에는 데이터를 대상으로 하는 추가 높은 신뢰도 디바이스가 포함되며, 새 보안 부팅 인증서를 자동으로 받을 수 있는 디바이스의 적용 범위가 늘어나고 있습니다. 이 대상 지정은 주로 클라이언트 디바이스 진단 데이터를 기반으로 합니다. 제한된 데이터로 인해 서버는 명시적으로 제외되지는 않지만 자격을 갖추지 못할 수 있습니다. 디바이스는 충분한 성공적인 업데이트 신호를 입증하고 제어된 단계적 롤아웃을 유지 관리한 후에만 새 인증서를 받습니다.
이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.
보안 취약성에 대한 자세한 내용은 새 보안 업데이트 가이드 웹 사이트 및 2026년 3월 보안 업데이트 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 10, 버전 1809 대한 개요는 업데이트 기록 페이지를 참조하세요.
이 업데이트의 알려진 문제
현재 이 업데이트와 관련된 문제를 인식하지 못하고 있습니다.
서비스 스택 업데이트(KB5075903) - 17763.8381
이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU는 업데이트 프로세스의 안정성을 향상시키고 Windows 업데이트를 설치하는 구성 요소인 서비스 스택에 대한 수정 사항을 포함합니다.
참고: 이 SSU(서비스 스택 업데이트)에는 유효성 검사를 위해 업데이트된 인증서 체인을 활용하여 디바이스가 Azure 호스트되는지 여부를 확인하는 향상된 논리가 포함되어 있습니다. 디바이스가 인증서 업데이트를 성공적으로 다운로드 및 설치하는 데 필요한 인증서 업데이트 도메인에 액세스할 수 있도록 하려면 인증서 다운로드 및 해지 목록 및Azure 인증 기관 세부 정보를 참조하세요. SSU에 대한 자세한 내용은 서비스 스택 업데이트를 참조하세요.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
이 누적 업데이트를 설치하기 전에 2021년 8월 10일 SSU(KB5005112)를 설치해야 합니다.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 업데이트 카탈로그에서 업데이트를 다운로드하고 설치하는 방법에 대한 자세한 내용은 Windows 업데이트 카탈로그에서 드라이버 및 핫픽스를 포함하는 업데이트를 다운로드하는 방법을 참조하세요. |
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다.
제품 및 분류에 따라 동기화하도록 WSUS 서버를 설정하려면 제품 및 분류별 업데이트 동기화를 참조하세요. 업데이트를 WSUS로 수동으로 가져오려면 PowerShell을 사용하여 WSUS로 업데이트 가져오기를 참조하세요. |
LCU를 제거하려는 경우
LCU를 제거하기 전에 위험 이해: 보안 업데이트를 제거하지 않아야 하는 이유를 참조하세요.
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 포함된 파일 목록은 CSV(쉼표로 구분됨)(*.csv) 파일에 제공됩니다. 이 파일은 메모장과 같은 텍스트 편집기 또는 Microsoft Excel에서 열 수 있습니다.
