윈도우 10 KB5049981,윈도우 11 KB5050009 & KB5050021 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 가 진행이 되었습니다.
물론 새로운 기능도 포함입니다.
윈도우 10 KB5049981의 새로운 기능
Windows 커널 취약 드라이버 차단 목록 파일(DriverSiPolicy.p7b) 정책 파일인 하나의 수정 사항이 나열되어 있음
차단 목록 파일에는 Windows에서 상승한 권한을 얻으려고 악용될 수 있는 취약점이 포함된 것으로 알려진 커널 드라이버 목록이 포함돼 있음
KB5049981 누적 업데이트와 관련된 몇 가지 알려진 문제
첫 번째로 알려진 문제는 업데이트로 인해 OpenSSH(Open Secure Shell) 서비스가 시작되지 않아 SSH 연결이 중단될 수 있다는 것
다른 하나는 특정 Citrix 구성 요소 때문에 이 업데이트가 설치되지 않을 수 있는 새로운 문제
특정 Citrix 구성 요소가 설치된 장치는 2025년 1월 Windows 보안 업데이트 설치를 완료하지 못할 수 있음
윈도우 KB5050009 & KB5050021 업데이트 내용
Windows 11 24H2( KB5050009 )의 빌드 번호는 26100.2605로 변경 윈도우 11 23H2( KB5050021 )는 226x1.4602로 변경
설정->Bluetooth 및 장치->터치
여기에서 왼쪽 또는 오른쪽 화면 가장자리 터치 제스처를 끌 것인지 선택할 수 있음
업데이트를 설치하고 앱이 전체 화면 모드일 때 IME 도구 모음이 숨겨지며 이는 IME 도구 모음이 활성화되어 있고 중국어 또는 일본어 문자를 입력하는 경우에만 발생

windows 11

파일 탐색기
파일 탐색기 및 데스크탑의 상황에 맞는 메뉴에서 안드로이드 장치에 콘텐츠를 공유할 수 있습니다. 이 기능을 사용하려면 PC에 Phone Link를 설치하고 구성해야 합니다.
수정됨: 왼쪽 창에 나열된 항목 사이에 예상보다 더 많은 공간이 있을 수 있음
수정됨: 파일 탐색기 창이 작을 때 검색 상자가 잘립니다.
동적 조명 설정 페이지
컴퓨터에 호환되는 장치가 연결되어 있지 않으면 해당 페이지에 자리 표시자 메시지가 표시
웨이브 효과에 앞으로, 뒤로, 바깥쪽으로 및 안쪽 방향 옵션을 추가
Shift와 Ctrl을 누른 상태에서 점프 목록 항목을 클릭하면 해당 항목이 관리자 열수가 있습니다.
Windows의 음성-텍스트 변환 및 텍스트-음성 변환 기능을 개선
언어 파일을 수동으로 업데이트하라는 메시지가 표시될 수 있음
Microsoft Store에서 해당 파일을 얻을 수 있습니다. 해당 변경 사항은 내레이터,음성 액세스,실시간 캡션, 실시간 번역 및 음성 입력을 사용하는 사용자에게 영향을 줍니다.
장치가 절전 모드로 전환되고 앱 창이 모니터 모서리에 모일 수 있습니다. 이는 다중 모니터를 사용할 때 발생
창이 전체 화면일 때 일부 보조 디스플레이에서 지연 및 화면 찢어짐이 발생할 수 있음
CTRL 키를 누를 때 포인터 위치 표시를 사용하면 일부 디스플레이에서 원이 작을 수 있음
클립보드 기록(Windows 로고 키 + V)에 콘텐츠가 표시되지 않을 수 있으며 해당 문제는 켜져 있고 텍스트와 이미지를 복사한 때도 발생
내레이터 스캔 모드에 새로운 기능을 추가
긴 이메일, 뉴스 기사, 위키 페이지를 읽을 때 가장 유용
록으로 이동(L)을 사용하면 웹 페이지나 문서의 목록에 빠르게 액세스할 수 있으며 새로운 기능을 사용하려면 먼저 내레이터 ON

2025-01 x64 기반 시스템용 Windows 11 Version 24H2에 대한 누적 업데이트(KB5050009)

윈도우 취약점

Windows 10 버전 22H2: 취약점 120개, 중요 5개, 중요 115개
Microsoft 다이제스트 인증 원격 코드 실행 취약점: CVE-2025-21294
SPNEGO 확장 협상(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점: CVE-2025-21295
BranchCache 원격 코드 실행 취약점:CVE-2025-21296
Windows OLE 원격 코드 실행 취약점:CVE-2025-21298
Windows Reliable Multicast Transport Driver(RMCAST) 원격 코드 실행 취약점:CVE-2025-21307
Windows 11 버전 22H2 및 23H2 :취약점 120개, 중요 5개, 중요 115개
Windows 10 버전 22H2와 동일
Windows 11 버전 24H2 :취약점 121개, 중요 9개, 중요 46개
Windows NTLM V1 권한 상승 취약점:CVE-2025-21311
Windows 10 버전 22H2의 모든 것
Windows 서버 제품
Windows Server 2008 R2(확장 지원만 해당): 78개 취약점: 6개 중요, 72개 중요
Microsoft 다이제스트 인증 원격 코드 실행 취약점:CVE-2025-21294
SPNEGO 확장 협상(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점: CVE-2025-21295
BranchCache 원격 코드 실행 취약점:CVE-2025-21296
Windows 원격 데스크톱 서비스 원격 코드 실행 취약점:CVE-2025-21297
Windows OLE 원격 코드 실행 취약점:CVE-2025-21298
Windows Reliable Multicast Transport Driver(RMCAST) 원격 코드 실행 취약점: CVE-2025-21307
Windows Server 2012 R2(확장 지원만 해당) : 알 수 없음
Windows Server 2016 : 취약점 110개: 중요 7개, 중요 103개
Windows 원격 데스크톱 서비스 원격 코드 실행 취약점: CVE-2025-21309
또한, Windows Server 2008 R2의 모든 중요한 취약점
Windows Server 2019 : 취약점 117개: 중요 7개, 중요 112개
윈도우 서버 2016과 동일
Windows Server 2022: 취약점 121개: 중요 7개, 중요 114개
윈도우 서버 2016과 동일
Windows Server 2025 : 취약점 125개: 중요 7개, 중요 118개
Windows NTLM V1 권한 상승 취약점:CVE-2025-21311
윈도우 서버 2016과 동일
알려진 문제 
윈도우 10 버전 22H2
OpenSSH가 시작되지 않아 SSH 연결이 차단될 수 있음
해결 방법: Microsoft에서는 문제를 일시적으로 해결하기 위해 권한을 업데이트할 것을 제안
Citrix 구성 요소가 설치된 장치는 2025년 1월 보안 업데이트를 설치하지 못할 수 있음
Citrix는 2025년 1월 보안 업데이트를 설치하기 전에 적용해야 하는 해결 방법을 발표
윈도우 11 버전 22H2 및 23H2
OpenSSH가 시작되지 않아 SSH 연결이 차단될 수 있음
해결 방법: Microsoft에서는 문제를 일시적으로 해결하기 위해 권한을 업데이트할 것을 제안
Citrix 구성 요소가 설치된 장치는 2025년 1월 보안 업데이트를 설치하지 못할 수 있음
Citrix는 2025년 1월 보안 업데이트를 설치하기 전에 적용해야 하는 해결 방법을 발표
윈도우 11 버전 24H2
OpenSSH가 시작되지 않아 SSH 연결이 차단될 수 있음
해결 방법: Microsoft에서는 문제를 일시적으로 해결하기 위해 권한을 업데이트할 것을 제안
Citrix 구성 요소가 설치된 장치는 2025년 1월 보안 업데이트를 설치하지 못할 수 있음
Citrix는 2025년 1월 보안 업데이트를 설치하기 전에 적용해야 하는 해결 방법을 발표
ARM 장치의 플레이어는 Microsoft Store를 통해 Roblox(
로블록스)를 플레이하지 못할 수 있음
결론 윈도우 업데이트 하자~