Windows Server 2025(KB5087539)에 대한 이 누적 업데이트에는 지난 달 선택적 미리 보기 릴리스의 비보안 업데이트와 함께 최신 보안 수정 사항 및 개선 사항이 포함되어 있습니다. 보안 업데이트, 선택적 비보안 미리 보기 업데이트, OOB(대역 외) 업데이트 및 지속적인 혁신 간의 차이점에 대한 자세한 내용은 Windows 월별 업데이트 설명을 참조하세요. Windows 업데이트 용어에 대한 자세한 내용은 다양한 유형의 Windows 소프트웨어 업데이트를 참조하세요.
이 릴리스에 대한 최신 업데이트를 보려면 Windows 릴리스 상태 dashboard 또는 Windows Server 2025의 업데이트 기록 페이지를 방문하세요.
알림 및 메시지
이 섹션에서는 알림, 변경 로그 및 지원 종료 알림을 포함하여 이 릴리스와 관련된 주요 알림을 제공합니다.
Windows 보안 부팅 인증서 만료
I mportant: 대부분의 Windows 디바이스에서 사용하는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트 및Windows Server 보안 플레이북 블로그를 참조하세요.
개선
이 보안 업데이트에는KB5082063(2026년 4월 14일 릴리스) 및 KB5091157(2026년 4월 19일 릴리스)의 수정 사항 및 품질 개선 사항이 포함되어 있습니다. 다음 요약에서는 이 업데이트에서 해결된 주요 문제를 간략하게 설명합니다. 또한 사용할 수 있는 새로운 기능도 포함되어 있습니다. 대괄호 내의 굵은 텍스트는 변경 내용의 항목 또는 영역을 나타냅니다.
-
[보안 부팅]이 업데이트를 통해 Windows 품질 업데이트에는 데이터를 대상으로 하는 추가 높은 신뢰도 디바이스가 포함되며, 새 보안 부팅 인증서를 자동으로 받을 수 있는 디바이스의 적용 범위가 늘어나고 있습니다. 디바이스는 충분한 성공적인 업데이트 신호를 시연하고 제어된 단계적 롤아웃을 유지 관리한 후에만 새 인증서를 받습니다.
-
[연결] 이 업데이트는 SSDP(Simple Service Discovery Protocol) 알림의 안정성을 개선하여 서비스가 응답하지 않도록 방지합니다.
-
[DST(일광 절약 시간제)] 이 업데이트는 이집트 아랍 공화국에 대한 2023 DST 변경을 지원합니다.
-
[도메인 컨트롤러] 이 업데이트는 Microsoft Defender 사용하도록 설정된 경우 도메인 컨트롤러에서 LSASS(로컬 보안 기관 하위 시스템 서비스)의 성능을 향상시킵니다. IDL_DRSGetNCChanges 이벤트의 Windows 컬렉션에 대한 이벤트 추적 중에 CPU 및 메모리 사용량을 줄입니다.
-
[원격 데스크톱(알려진 문제)] 해결됨: 이 업데이트는 원격 데스크톱 연결 보안 경고 대화 상자에 영향을 주는 문제를 해결합니다. 모니터에 다른 크기 조정 집합이 있는 경우 다중 모니터 시나리오에서 대화 상자가 잘못 렌더링할 수 있습니다. 이는 2026년 4월(KB5082063) 보안 업데이트를 설치한 후에 발생할 수 있습니다. 자세한 내용은 RDP(원격 데스크톱) 파일을 열 때 보안 경고 이해를 참조하세요.
-
[로그인] 2026년 3월 10일 또는 그 이후에 릴리스된 Windows 업데이트를 설치한 후 일부 사용자는 Microsoft 계정으로 앱에 로그인하는 데 문제가 발생할 수 있습니다. 디바이스에 인터넷 연결이 작동하는 경우에도 로그인하는 동안 "인터넷 없음" 오류가 표시되고 Microsoft 서비스 및 Microsoft Teams와 같은 앱에 대한 액세스를 차단합니다.
이전 업데이트를 이미 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하여 설치합니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2026년 5월 보안 업데이트 참조하세요.
Windows Server 2025 서비스 스택 업데이트(KB5089717) - 26100.32837
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.
이 업데이트의 알려진 문제
증상
이 업데이트를 설치한 후 처음으로 재시작할 때 권장되지 않는 BitLocker 그룹 정책 구성이 적용된 일부 디바이스에서 BitLocker 복구 키를 입력해야 할 수 있습니다.
이 문제는 다음 조건 모두에 해당하는 제한된 수의 시스템에만 영향을 줍니다. 이러한 조건은 IT 부서에서 관리하지 않는 개인 디바이스에서는 거의 발생하지 않습니다.
-
OS 드라이브에서 BitLocker를 사용할 수 있습니다.
-
그룹 정책 '네이티브 UEFI 펌웨어 구성을 위한 TPM 플랫폼 유효성 검사 프로필 구성'이 설정되어 있고, PCR7이 유효성 검사 프로필에 포함되어 있거나(또는 해당 레지스트리 키가 수동으로 설정된 경우) 해당됩니다.
-
시스템 정보(msinfo32.exe)에서 보안 부팅 상태 PCR7 바인딩이 '불가능'으로 보고됩니다.
-
Windows UEFI CA 2023 인증서가 디바이스의 보안 부팅 서명 데이터베이스(DB)에 있어 디바이스가 2023년 서명된 Windows 부팅 관리자를 기본값으로 사용할 수 있습니다.
-
디바이스가 아직 2023년 서명된 Windows 부팅 관리자를 실행하고 있지 않습니다.
이 시나리오에서는 BitLocker 복구 키를 한 번만 입력하면 됩니다. 이후에 다시 시작하면 그룹 정책 구성이 변경되지 않는 한 BitLocker 복구 화면이 트리거되지 않습니다. BitLocker 복구 키를 찾는 데 도움이 되는 내용은 BitLocker 복구 키 찾기 문서를 참조하세요.
엔터프라이즈에서는 이 업데이트를 설치하기 전에 BitLocker 그룹 정책에서 명시적으로 PCR7 포함 여부를 감사하고 msinfo32.exe로 PCR7 바인딩 상태를 확인하는 것이 좋습니다. (아래 해결 방법을 참조하세요.)
해결 방법
업데이트를 설치하기 전에 그룹 정책 구성 제거(권장)
-
그룹 정책 편집기(gpedit.msc) 또는 그룹 정책 관리 콘솔을 엽니다.
-
컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브로 이동합니다.
-
'기본 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성'을 '구성되지 않음'으로 설정합니다.
-
영향을 받는 디바이스에서 다음 명령을 실행하여 정책 변경 사항을 적용합니다. gpupdate /force
-
BitLocker가 C: 드라이브에서 활성화된 경우 다음 명령을 실행하여 BitLocker를 일시 중단합니다. manage-bde -protectors -disable C:
-
BitLocker가 C: 드라이브에서 활성화된 경우 다음 명령을 실행하여 BitLocker를 다시 시작합니다. manage-bde -protectors -enable C:
-
이렇게 하면 BitLocker 바인딩을 Windows에서 선택한 기본 PCR 프로필을 사용하도록 업데이트할 수 있습니다.
이 문제에 대한 영구적인 해결 방법은 향후 Windows 업데이트에서 계획됩니다. 추가 정보는 사용 가능한 경우 제공됩니다.
KB5070881 이상 업데이트를 설치한 후 WSUS(Windows Server Update Services)는 오류 보고 내에 동기화 오류 세부 정보를 표시하지 않습니다. 이 기능은 원격 코드 실행 취약성 CVE-2025-59287을 해결하기 위해 일시적으로 제거됩니다.
이 업데이트를 가져오는 방법
이 업데이트를 설치하기 전에
Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 정보는 서비스 스택 업데이트를 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
|
|
|
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|
|
이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|||||
|
|
Microsoft 업데이트 카탈로그에서 이 릴리스를 설치하려면 다음 지침을 따릅니다.이 업데이트를 설치하기 전에Microsoft 업데이트 카탈로그 웹 사이트에서 이 업데이트에 대한 독립 실행형 패키지를 사용할 수 있습니다. 이 KB에는 특정 순서로 설치해야 하는 하나 이상의 MSU 파일이 포함되어 있습니다. 메서드 1(모든 MSU 파일을 함께 설치) 또는 메서드 2(각 MSU 파일을 순서대로 개별적으로 설치)를 사용하여 이 업데이트를 설치할 수 있습니다. 방법 1: 모든 MSU 파일을 함께 설치 Microsoft 업데이트 카탈로그에서 KB5087539 대한 모든 MSU 파일을 다운로드하여 동일한 폴더(예: C:/Packages)에 배치합니다. 배포 이미지 서비스 및 관리(DISM.exe)를 사용하여 대상 업데이트를 설치합니다. DISM은 PackagePath 에 지정된 폴더를 사용하여 필요에 따라 하나 이상의 필수 구성 요소 MSU 파일을 검색하고 설치합니다. Windows PC 업데이트 실행 중인 Windows PC에 이 업데이트를 적용하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
또는 Windows 업데이트 독립 실행형 설치 관리자를 사용하여 대상 업데이트를 설치합니다. Windows 설치 미디어 업데이트 이 업데이트를 Windows 설치 미디어에 적용하려면 동적 업데이트를 사용하여 Windows 설치 미디어 업데이트를 참조하세요. 참고: 다른 동적 업데이트 패키지를 다운로드할 때 해당 패키지가 이 KB와 같은 달에 일치하는지 확인합니다. SafeOS 동적 업데이트 또는 설치 동적 업데이트를 이 KB와 같은 달에 사용할 수 없는 경우 가장 최근에 게시된 각 버전을 사용합니다. 탑재된 이미지에 이 업데이트를 추가하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
방법 2: 각 MSU 파일을 순서대로 개별적으로 설치 DISM 또는 Windows 업데이트 독립 실행형 설치 관리자를 사용하여 각 MSU 파일을 개별적으로 다운로드하여 설치합니다.
|
|
사용 가능 |
이후 수행할 단계 |
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. 제품: Microsoft Server 운영 체제-24H2 분류: 보안 업데이트 |
이 업데이트를 제거하려는 경우
이 업데이트를 제거하기 전에 위험 이해: 보안 업데이트를 제거하지 않아야 하는 이유를 참조하세요.
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5087539 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공된 파일 목록은 SSU(KB5089717) - 버전 26100.32837에 대한 파일 정보를 다운로드합니다.
