마이크로소프트에서 제공하는 운영체제에 대한 매월 둘째 주 수요일 보안 갱신이 진행이 되었습니다.
개선 사항
앱 기본 값
유럽 경제 지역(EEA) 지역의 기본 브라우저에 몇 가지 작은 변경 사항을 적용하고 있음기본 설정버튼을 설정->앱->기본 앱 을 통해서
새로운 기본 브라우저가 등록하는 경우 추가 파일 및 링크 유형이 새 기본 브라우저에 설정
사용자가 확인란을 선택 취소하여 고정하지 않는 한 새 기본 브라우저는 작업 표시줄과 시작 메뉴에 고정
브라우저가 .pdf 파일 형식을 등록한 경우 브라우저에서 .pdf 기본값을 변경할 수 있는 별도의 원클릭 버튼이 제공
Ask Microsoft 365 Copilot 은 Copilot+ PC의 클릭 투 두 에 추가된 새로운 동작
해당 기능을 사용 하면 Microsoft 365 Copilot에 텍스트나 이미지를 보내 질문에 답변할 수 있음 기본
Ask Microsoft 365 Copilot 동작은 Microsoft 365 라이선스가 필요하며 조직의 개인정보 보호정책을 따르게 돼 있음
내레이터
내레이터의 화면 커튼 기능은 내레이터가 콘텐츠를 소리 내어 읽는 동안 화면을 어둡게 하여 개인 정보를 보호하고 집중력을 향상시켜 주며
특히 공공장소나 공유 공간에서 다른 사람에게 화면을 보여주지 않고 민감한 정보를 작업할 수 있어 유용
내레이터를 켜려면 Ctrl + Windows + Enter를 눌러 누르시면 됩니다.
그런 다음 Caps Lock+Ctrl+C를 화면 커튼을 켜고 화면 커튼이 켜져 있는 동안에는 화면이 숨겨진 상태에서도 평소처럼 내레이터를 사용할 수 있습니다. 끄려면 Caps Lock+Ctrl+C를 다시 누르면 됩니다.
내레이터를 사용하면 환경 내에서 직접 기능을 발견하고 알아볼 수 있으며 처음 사용하든 고급 옵션을 살펴보든, 내레이터는 각 새로운 기능과 변경 사항을 설명하는 일련의 단계와 프롬프터를 통해 최신 업데이트를 안내
Windows에서 PC 간 마이그레이션 기능이 출시되기 시작
Windows 백업 앱에서 랜딩 페이지와 페어링 페이지가 나타나 앞으로 어떤 기능이 추가될지 미리 확인하실 수 있으며
전체 기능을 사용하면 설정 과정에서 기존 PC의 파일과 설정을 새 PC로 전송할 수 있습니다.
PC 설정 중 이 기능은 앞으로 업데이트를 통해 지원될 예정
원활한 사용자 경험을 제공하기 위해 단계적으로 출시되고 있음
IT 관리자가 관리하는 PC에서 기업 고객을 위한 설정 홈페이지를 출시
해당 기능은 추천 설정 및 Bluetooth 기기 와 같이 기업 관리 PC와 관련된 기존 카드와 더불어 두 개의 새로운 기업 전용 기기 정보 및 접근성 기본 설정 카드를 표시
관리 PC에서 Microsoft 계정을 사용하는 기업 고객을 위해 직장 및 학교 계정과 Microsoft 계정 유형을 모두 표시하는 새로운 계정 카드도 제공
기기 설정 중에 선택한 국가 또는 지역이 이제 설정->시간 및 언어->언어 및 지역에 표시
작업 표시줄 공간이 부족할 때 더 많은 앱에 맞게 아이콘 크기를 조정하여 모든 항목을 표시하고 쉽게 액세스할 수 있도록 하며
설정에서 아이콘 표시 방식을 조정할 수 있습니다.
작업 표시줄이 가득 찼을 을 선택하여 아이콘을 항상 원래 크기로 유지하거나 때만 아이콘 크기를 줄이거나(기본값) 안 함 선택하여 항상 작은 아이콘을 사용
해당 설정을 변경하려면 작업 표시줄의 빈 영역을 마우스 오른쪽 버튼으로 클릭하고 작업 표시줄 설정을 섹션을 확장 선택하고 작업 표시줄 동작 아래에서 원하는 설정을 선택하세요 하고 작은 작업 표시줄 단추 표시를 할 수가 있습니다.
새롭게 그룹화되었을 뿐만 아니라 설정의 접근성 메뉴가 빠른 에 대한 텍스트 설명이 추가되어 더욱 쉽게 파악하고 학습할 수 있음
작업 표시줄 앱 아래에 있는 표시기(알 모양)를 더 넓고 눈에 잘 띄도록 조정
작업 표시줄에서 열려 있는 앱의 창을 전환할 때 WIN+ CTRL+숫자가 더 이상 작동하지 않음
Windows에서 작업 표시줄을 사용할 때 앱의 미리 보기 창에 나타나는 미디어 컨트롤이 예기치 않게 깜박일 수 있음
음성 액세스를 사용하여 간체 중국어 및 번체 중국어로 음성 명령을 사용하여 Windows를 탐색하고 받아쓰기하고 상호 작용할 수 있음
음성 접근 기능을 통해 사전에 맞춤 단어를 추가할 수 있습니다. 해당 기능은 현재 지원되는 모든 음성 접근 언어로 제공
Windows 10 KB5062554 새로운 기능
모바일 사업자 프로필
업데이트됨:국가 및 운영자 설정 자산(COSA) 프로필
파일 서버
수정됨:SMB 공유에 있는 리소스에 대한 Oplock 중단 요청을 승인하면 시스템이 응답을 멈출 수 있는 문제가 해결
서비
수정됨:ForceAutoLogon 구성과 Shift Override를 사용하는 키오스크 장치가 지원 관리자에 의해 잠그고 잠금 해제되고 블루 스크린으로 응답하지 않는 문제가 해결
동작 변경: 기본 브라우저를 설정할 때 HTTP 및 .pdf 파일 유형을 연결.
수정됨: 설정->시스템->정보에서 버전 22H2 대신 버전 2009가 잘못 표시
동작 변경: 유럽 경제 지역(EEA)에서 DMA 규정을 준수하기 위해 새로운 기본 브라우저가 설정되면 작업 표시줄과 시작 메뉴에 자동으로 고정
시작 메뉴
수정됨: 시작 메뉴에서 점프 목록이 사라지는 문제가 해결
수정 사항: 업데이트를 설치하고 시작 메뉴가 시작되지 않는 문제가 해결
인쇄 및 주변 장치
수정됨: 사용하지 않는 언어 팩 및 Feature on Demand(FOD) 패키지의 완전한 제거에 영향을 미치는 문제가 발생했습니다. 해당 문제로 말미암아 불필요한 저장 공간 사용이 발생하고 Windows 업데이트 설치 시간이 증가
입력 및 구성
수정됨: 이중 프로토콜 인터페이스가 있는 USB 연결 다기능 프린터에 영향을 미치는 문제
스캔이 실패하여 운영 체제에 내장된 스캔 기능을 사용할 수 없었습니다.
인증 플랫폼
수정됨: Entra ID Windows 계정 관리자(WAM) 플러그인 에서 장치 등록에 영향을 미치는 문제가 해결됨
앱 플랫폼 및 프레임워크
수정됨: Windows 플랫폼에서 COM(구성 요소 개체 모델) 기능에 영향을 미치는 문제가 발생
원격 COM 활성화가 오류 0x8001011로 인해 실패
도구 버전이 업데이트: Windows에 포함된 curl v8.13.0으로 업데이트
Windows 10 버전 22H2: 취약점 73개, 심각 6개, 중요 65개, 보통 1개, 낮음 1개
AMD:CVE-2024-36350 스토어 큐의 일시적 스케줄러 공격:CVE-2025-36350
AMD:CVE-2025-36357 L1 데이터 큐의 일시적 스케줄러 공격:CVE-2025-36357
Windows 이미징 구성 요소 정보 유출 취약점:CVE-2025-47980
SPNEGO 확장 협상(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점:CVE-2025-47981
Windows Hyper-V 개별 장치 할당(DDA) 원격 코드 실행 취약점:CVE-2025-48822
Windows 11 버전 22H2 및 23H2 : 취약점 76개, 심각 5개, 중요 69개, 보통 1개, 심각 1개
AMD: CVE-2024-36350 스토어 큐의 일시적 스케줄러 공격:CVE-2025-36350
AMD: CVE-2025-36357 L1 데이터 큐의 일시적 스케줄러 공격:CVE-2025-36357
Windows 이미징 구성 요소 정보 유출 취약점:CVE-2025-47980
SPNEGO 확장 협상(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점:CVE-2025-47981
Windows Hyper-V 개별 장치 할당(DDA) 원격 코드 실행 취약점:CVE-2025-48822
Windows 11 버전 24H2 : 취약점 77개, 심각 5개, 중요 70개, 보통 1개, 낮음 1개
Windows 11 버전 22H2 및 23H2와 동일
Windows Server 제품
Windows Server 2008 R2(확장 지원만 해당): 취약점 49개: 중요 1개, 중요 48개
Windows 이미징 구성 요소 정보 유출 취약점:CVE-2025-47980
Windows Server 2016 : 취약점 84개: 심각 6개, 중요 77개, 낮음 1개
Windows 이미징 구성 요소 정보 유출 취약점:CVE-2025-47980
AMD: CVE-2024-36350 스토어 큐의 일시적 스케줄러 공격:CVE-2025-36350
AMD: CVE-2025-36357 L1 데이터 큐의 일시적 스케줄러 공격:CVE-2025-36357
Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약점:CVE-2025-49735
Windows 이미징 구성 요소 정보 유출 취약점:CVE-2025-47980
SPNEGO 확장 협상(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점:CVE-2025-47981
Windows Hyper-V 개별 장치 할당(DDA) 원격 코드 실행 취약점:CVE-2025-48822
Windows Server 2019 : 취약점 90개: 심각 6개, 중요 82개, 보통 1개, 낮음 1개
Windows Server 2016과 동일
Windows Server 2022: 취약점 93개: 심각 6개, 중요 85개, 보통 1개, 낮음 1개
Windows Server 2016과 동일
Windows Server 2025 : 취약점 99개: 심각 6개, 중요 91개, 보통 1개, 낮음 1개
Windows Server 2016과 동일
윈도우를 사용을 하시는 분들은 반드시 보안 업데이트를 통해서 윈도우 보안 취약점을 없에시킬 바랍니다. 이렇게 해야 그나마 윈도우를 안전하게 컴퓨터를 사용할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 김수키(Kimsuky)에서 제작한 네이버 블로그 제한 안내 드립니다.피싱 메일 분석(2025.6.30) (0) | 2025.07.15 |
|---|---|
| 위쳇(Wechat)으로 위장한 스테가노그래피(Steganography)를 악용한 악성코드-Meterpreter 백도어(2024.5.29) (2) | 2025.07.14 |
| 러시아 프로 농구 선수 다닐 카사트킨 (Daniil Kasatkin) 랜섬웨어 공격에 가담한 혐의로 체포 (0) | 2025.07.13 |
| 7-Zip 25.00 보안 업데이트 및 더 많은 CPU 스레드를 지원하고 압축 속도를 향상 (0) | 2025.07.12 |
| 악성코드 감염 및 도박 사이트 연결 하는 클픽픽스(ClickFix) 공격 분석(2025.7.6) (0) | 2025.07.09 |
| 북한 코니(Konni)에서 제작한 것으로 추측 되는 악성코드 우리은행 사용자 노린 악성코드 WooriCard_20231108.html.lnk(2 (0) | 2025.07.07 |
| 펌프닷(pump(.)fun) 사칭 ClickFix(클릭픽스) 악성코드 공격 (0) | 2025.07.04 |
| Mozilla Monitor 를 이용한 개인정보 유출 확인 방법 (0) | 2025.07.03 |
