2025년 4월 8일—KB5055523(OS 빌드 26100.3775)
Applies To
Windows 11 version 24H2, all editions릴리스 날짜:
2025-04-08
버전:
OS 빌드 26100.3775
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형을 참조하세요. Windows 11 버전 24H2에 대한 개요를 찾으려면 업데이트 기록 페이지를 참조하세요.
새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인하려면 @WindowsUpdate 따라야 합니다.
중요: Windows 업데이트는 Microsoft Store 애플리케이션 업데이트를 설치하지 않습니다. 엔터프라이즈 사용자인 경우 Microsoft Store 앱 - Configuration Manager 참조하세요. 소비자 사용자인 경우 Microsoft Store에서 앱 및 게임에 대한 업데이트 가져오기를 참조하세요.
중요한 정보
이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다.
개선 사항
이 보안 업데이트에는 업데이트 KB5053656 일부였던 개선 사항이 포함되어 있습니다(2025년 3월 27일 릴리스). 다음 요약에서는 KB 업데이트를 설치한 후 해결된 주요 문제를 간략하게 설명합니다. 또한 사용할 수 있는 새로운 기능도 포함되어 있습니다. 대괄호 내의 굵은 텍스트는 변경 내용의 항목 또는 영역을 나타냅니다.
-
[인증]이 업데이트는 ID 업데이트 관리자 인증서/PKNIT(초기 인증을 위한 공개 키 암호화) 경로의 컴퓨터 암호 회전에 영향을 주는 문제를 해결합니다. 이 문제는 Kerberos를 사용하고 Credential Guard를 사용하도록 설정하여 사용자 인증 문제를 일으킬 수 있는 경우에 특히 발생했습니다. Kerberos를 통한 암호 회전에 종속된 자격 증명 Gurad의 컴퓨터 계정 기능도 영구 수정이 가능할 때까지 사용하지 않도록 설정되었습니다.
-
[DST(일광 절약 시간)] 2025년 정부 DST 변경 순서를 지원하기 위해 칠레의 Aysen 지역에 대한 업데이트입니다. DST 변경에 대한 자세한 내용은 일광 절약 시간제 & 표준 시간대 블로그를 참조하세요.
-
[OS 보안] 이 업데이트 또는 이후 Windows 업데이트를 설치한 후 디바이스 에 새 %systemdrive%\inetpub 폴더가 만들어집니다. 이 폴더는 대상 디바이스에서 IIS(인터넷 정보 서비스)를 사용할 수 있는지 여부에 관계없이 삭제해서는 안 됩니다. 이 동작은 보호를 강화하는 변경 내용의 일부이며 IT 관리자 및 최종 사용자의 조치가 필요하지 않습니다. 자세한 내용은 CVE-2025-21204를 참조하세요.
이전 업데이트를 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하고 설치합니다.
보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2025년 4월 보안 업데이트 참조하세요.
AI 구성 요소
다음 AI 구성 요소가 이 릴리스로 업데이트되었습니다.
|
AI 구성 요소 |
버전 |
|
이미지 검색 |
1.7.820.0 |
|
콘텐츠 추출 |
1.7.820.0 |
|
의미 체계 분석 |
1.7.820.0 |
Windows 11 서비스 스택 업데이트(KB5058538)- 26100.3764
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.
이 업데이트의 알려진 문제
모든 사용자
특정 Citrix 구성 요소가 설치된 장치는 2025년 1월 Windows 보안 업데이트 설치를 완료하지 못할 수 있습니다. 이 문제는 Citrix SRA(세션 기록 에이전트) 버전 2411이 있는 장치에서 관찰되었습니다. 이 애플리케이션의 2411 버전은 2024년 12월에 릴리스되었습니다. 영향을 받는 장치는 처음에 설정의 Windows 업데이트 페이지 등을 통해 2025년 1월 Windows 보안 업데이트를 올바르게 다운로드하고 적용할 수 있습니다. 그러나 업데이트 설치를 완료하기 위해 장치를 다시 시작할 때 "계획대로 진행되지 않은 부분이 있습니다. 걱정할 필요가 없습니다. 변경 내용을 실행 취소하는 중입니다”와 유사한 텍스트의 오류 메시지가 표시됩니다. 그러면 장치가 이전에 장치에 있던 Windows 업데이트로 되돌아갑니다. 이 문제는 SRA 애플리케이션의 버전 2411이 새 버전이므로 일부 조직에 영향을 줄 수 있습니다. 가정용 사용자는 이 문제의 영향을 받지 않을 것으로 예상됩니다.
이 문제는 2025년 4월 28일에 릴리스된 Citrix 세션 녹화 에이전트 버전 2503 및 최신 버전에서 해결되었습니다.
자세한 내용은 Citrix에서 제공하는 "2411 세션 녹화 에이전트가 있는 컴퓨터에서 Microsoft의 1월 보안 업데이트 실패/되돌리기" 설명서를 참조하세요.
모든 사용자
특정 보안 기능이 활성화된 디바이스에 영향을 주는 Windows Hello 문제의 에지 사례를 알고 있습니다. 이 업데이트를 설치하고 설정 > 시스템 > 복구에서 이 PC를 푸시 단추 재설정 또는 재설정을 수행하고 파일 및 로컬 설치유지를 선택한 후 일부 사용자는 Windows Hello 얼굴 인식 또는 PIN을 사용하여 Windows 서비스에 로그인하지 못할 수 있습니다. 사용자는 "문제가 발생하여 PIN을 사용할 수 없습니다.라는 Windows Hello 메시지가 표시될 수 있습니다. PIN을 다시 설정하려면 클릭" 또는 "얼굴 설정에 문제가 발생했습니다."를 클릭합니다.
참고: 이 문제는 이 업데이트를 설치한 후 System Guard 보안 시작 또는 DRTM(Dynamic Root of Measurement) 기능이 사용하도록 설정된 디바이스에만 영향을 줍니다. 이 업데이트 전에 보안 시작 또는 DRTM이 사용하도록 설정된 디바이스 또는 이러한 기능이 비활성화된 디바이스는 이 문제의 영향을 받지 않습니다.
이 문제는 KB5055627 해결되었습니다.
모든 사용자
이 업데이트를 설치하고 디바이스를 다시 시작한 후 SECURE_KERNEL_ERROR를 나타내는 오류 코드 0x18B와 파란색 화면 예외가 발생할 수 있습니다.
이 문제는 KB5055627에서 해결되었습니다.
모든 사용자
Microsoft Edge, Google Chrome과 같은 Chromium 기반 브라우저에서 96DPI(100% 크기 조정)로 표시될 때 CJK(중국어, 일본어, 한국어) 텍스트가 흐릿하거나 명확하지 않게 표시된다는 보고가 있습니다. 2025년 3월 미리 보기 업데이트에서는 웹사이트나 앱이 적절한 글꼴을 지정하지 않을 때 텍스트 렌더링을 개선하기 위한 대안으로 Google과 협력하여 CJK 언어에 대해 Noto 글꼴을 도입했습니다. 이 문제는 CJK 문자의 선명도와 맞춤을 줄일 수 있는 96DPI의 제한된 픽셀 밀도로 인해 발생합니다. 디스플레이 크기 조정을 늘리면 텍스트 렌더링이 향상되어 선명도가 향상됩니다.
임시 해결 방법으로 텍스트 선명도를 개선하기 위해 디스플레이 크기 조정을 125% 또는 150%로 늘리세요. 자세한 내용은 Windows에서 화면 해상도 및 레이아웃 변경을 참조하세요.
이 문제를 현재 조사하고 있으며, 가능할 때 자세한 정보를 제공해 드리겠습니다.
이 업데이트를 받는 방법
이 업데이트를 설치하기 전에
Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
|||
|
|
이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|||
|
|
이 업데이트는 구성된 정책에 따라 Windows 업데이트 및 비즈니스용 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다. |
|
온라인 |
이후 수행할 단계 |
|||||||
|
|
이 업데이트를 설치하기 전에 이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 이 KB에는 순서대로 설치해야 하는 하나 이상의 MSU 파일이 포함되어 있습니다. 이 업데이트 설치 방법 1: 모든 MSU 파일을 함께 설치 Microsoft 업데이트 카탈로그에서 KB5055523 대한 모든 MSU 파일을 다운로드하여 동일한 폴더(예: C:/Packages)에 배치합니다. 배포 이미지 서비스 및 관리(DISM.exe)를 사용하여 대상 업데이트를 설치합니다. DISM은 PackagePath 에 지정된 폴더를 사용하여 필요에 따라 하나 이상의 필수 구성 요소 MSU 파일을 검색하고 설치합니다. Windows PC 업데이트 실행 중인 Windows PC에 이 업데이트를 적용하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
Windows 설치 미디어 업데이트 이 업데이트를 Windows 설치 미디어에 적용하려면 동적 업데이트를 사용하여 Windows 설치 미디어 업데이트를 참조하세요. 탑재된 이미지에 이 업데이트를 추가하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
|
|
사용 가능 |
이후 수행할 단계 |
|||
|
|
이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다. Product: Windows 11 분류: 보안 업데이트 |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트에 제공된 파일 목록은 누적 업데이트 5055523 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공된 파일 목록은SSU(KB5058538) - 버전 26100.3764에 대한 file 정보를 다운로드합니다.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
