윈도우 10 KB5065429,윈도우 11 KB5065426,KB5065431 정기 보안 업데이트

오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 정기 업데이트 인 KB5065429,KB5065426,KB5065431 에서 변경된 내용 및 취약점 해결 부분에 대해 알아보겠습니다.
먼저 Windows 10 22H2는 빌드 19045.6332로 업데이트되고 Windows 10 21H2는 빌드 19044.6332로 업데이트 됩니다.
Windows 10 KB5065429의 새로운 기능 
입력 및 구성 수정: 중국어 간체 입력법 편집기(IME) 관련 문제. 일부 확장 문자가 빈 상자로 표시되는 현상.
앱 호환성(알려진 문제) 수정: MSI 설치 프로그램이 특정 사용자 지정 작업을 수행할 때 관리자 권한이 없는 사용자에게 예상치 못한 사용자 계정 컨트롤(UAC) 프롬프터가 표시되던 문제를 해결
해당 작업에는 애플리케이션 초기 설치 시 전경 또는 배경에서 수행되는 구성 또는 복구 작업이 포함될 수 있습니다.
해당 문제 때문에 Office Professional Plus 2010 및 Autodesk의 여러 응용 프로그램(AutoCAD 포함)을 비롯한 MSI 복구 작업을 수행하는 응용 프로그램을 관리자 권한이 없는 사용자가 실행하지 못할 수 있습니다. 이번 수정 사항은 MSI 복구 작업에 UAC 프롬프터가 필요한 범위를 줄이고 IT 관리자가 허용 목록에 특정 앱을 추가하여 해당 앱에 대한 UAC 프롬프터를 비활성화할 수 있도록 합니다. 
파일 서버 업데이트는 SMB 서버 서명 및 SMB 서버 EPA에 대한 SMB 클라이언트 호환성 감사를 지원합니다. 이를 통해 고객은 SMB 서버에서 이미 지원되는 강화 조치를 배포하기 전에 환경을 평가하고 잠재적인 장치 또는 소프트웨어 호환성 문제를 식별할 수 있습니다.

KB5065426

공통 제어 수정: 특정 보조 문자가 Windows 텍스트 상자에 표시되는 방식에 영향을 미치는 문제.
입력 및 구성 수정: 중국어 간체 입력법 편집기(IME)의 문제. 일부 확장 문자가 빈 상자로 표시됨.
라이선싱 신규! 해당  업데이트는 관리자가 Windows 10 장치의 아웃 바운드 네트워크 트래픽을 허용하도록 선택할 수 있는 옵션을 추가합니다. 이 기능을 활성화하면 Windows 365 구독이 있고 Entra ID에 가입된 장치를 사용하는 AAD 사용자는 Windows 10 지원 종료 후 확장 보안 업데이트(ESU) 자격 여부를 확인할 수 있습니다.
모바일 통신사 프로필 업데이트: 국가 및 통신사 설정 자산(COSA) 프로필
[멀티미디어수정: 원격 데스크톱 서비스(RDS) 환경에서 mf.dll이 리디렉션된 웹캠 장치를 열거하지 못하는 문제
Windows Hello 수정: 얼굴 인식 설정의 “얼굴 인식 보호 강화” 확인란에 대해 내레이터가 잘못된 이름을 읽는 문제
검색 창 수정: Windows 검색 창에 미리 보기 창이 제대로 표시되지 않을 수 있는 문제
가족 안전 수정: 차단된 앱에 대해 “사용 요청” 승인 흐름이 트리거되지 않는 문제.
수정 사항으로 차단된 앱에 액세스할 때 승인 흐름이 예상대로 표시
휴대용 장치 수정: 이동식 저장소 액세스 정책이 제대로 작동하지 않을 수 있는 문제

KB5065429

조직용 Windows 백업
조직용 Windows 백업이 이제 일반 제공됩니다! 엔터프라이즈급 백업 및 복원 기능을 통해 원활한 장치 전환을 경험하세요. 조직의 장치를 새로 고치거나, Windows 11로 업그레이드하거나, AI 기반 PC를 배포해도 이 솔루션을 사용하면 최소한의 중단으로 생산성을 유지하여 비즈니스 연속성과 조직의 회복력을 보장할 수 있습니다.
윈도우 11 KB5065426 및 KB5065431 새로운 기능
리콜은 최근 활동과 가장 많이 사용한 앱 및 웹사이트를 중앙에 배치하여 중단했던 부분부터 쉽게 이어서 할 수 있도록 개인화된 홈페이지로 열립니다.
스냅샷 수집을 활성화하면 홈페이지에서 최근 스냅샷 과 같은 주요 생산성 기능이 강조 표시
최근 스냅샷 은 작업을 빠르게 재개하는 데 도움이 되는 최신 스냅샷을 표시
인기 앱 및 웹사이트 는 지난 24시간 동안 가장 많이 사용한 앱과 웹사이트 세 개를 표시
설정에서 필터를 설정하여 스냅샷에 저장할 앱과 웹사이트를 제어할 수 있음
화면 왼쪽에 있는 새로운 탐색 모음을 통해 홈, 타임라인, 피드백, 설정에 빠르게 액세스할 수 있습니다.
처음 실행하면 클릭 투 두를 간단한 대화형 튜토리얼이 표시
튜토리얼에서는 텍스트와 이미지 모두에 대한 동작을 시연하여 작업을 더 빠르게 완료하는 방법을 보여주며 예를 들어, 큰 텍스트 블록을 요약하거나 이미지 배경을 제거하는 등의 작업을 수행할 수 있습니다. 나중에 튜토리얼을 다시 보려면 추가 옵션->튜토리얼 시작을 선택
앱에서 위치, 카메라, 마이크 또는 기타 기기 기능에 대한 액세스를 요청하면 Windows에서 새롭게 디자인된 시스템 대화 상자가 표시
개인 정보 보호 알림을 강조하기 위해 화면이 약간 어두워지고 알림이 화면 중앙에 나타남
초침이 있는 더 큰 시계가 이제 알림 센터에 다시 추가되어 날짜와 달력 위에 표시
해당 옵션을 켜려면 설정->시간 및 언어->날짜 및 시간 켜세요. 으로 이동하여 알림 센터에 시간 표시
작업 표시줄 미리보기 축소판을 실수로 마우스로 클릭하고 드래그하면 미리보기가 작동하지 않을 수 있습니다.
작업 표시줄에서 검색
사용하면 검색을 에서 Windows 작업 표시줄 새로운 격자 보기가 검색 결과에서 원하는 이미지를 더 빠르고 정확하게 찾는 데 도움
작업 표시줄의 검색 기능이 더욱 명확한 상태 정보를 제공
PC가 백그라운드에서 파일을 정리하는 동안 검색 결과가 불완전하면 Windows에서 진행 상황을 확인할 수 있는 링크가 포함된 알림을 표시
완료되면 알림을 해제할 수 있습니다. 파일 및 폴더의 상태도 표시되므로 온라인(클라우드)에서 사용할 수 있는지, 아니면 기기에 저장되어 있는지 쉽게 확인할 수 있습니다.
더 많은 위젯 옵션과 잠금 화면 위젯 개인 설정 지원(이전 명칭: 날씨 및 기타 )이 출시
유럽 경제 지역(EEA)의 Windows Insider를 통해 처음 출시된 이후 해당 업데이트는 모든 지역으로 확대
날씨, 관심 목록, 스포츠, 교통 정보 등 잠금 화면 위젯을 추가, 제거 및 재배열할 수 있으며 작은 크기 옵션을 지원하는 모든 위젯을 추가할 수 있습니다. 잠금 화면 위젯을 사용자 지정하려면 설정->개인 설정->잠금 화면 으로 이동
파일 탐색기
파일 탐색기 컨텍스트 메뉴에서 최상위 아이콘을 구분하는 구분선이 추가
회사 또는 학교 계정(Entra ID)으로 로그인하면 파일 탐색기 활동 열과 추천 홈 화면 상단의 섹션에 사람 아이콘이 표시
사용자 아이콘 위에 마우스를 올리거나 선택하면 해당 사용자의 Microsoft 365 Live 페르소나 카드가 열리며 이 카드에는 해당 사용자의 신원과 파일과의 연결 방식이 표시
수정됨:파일의 속성에서 열기 차단 해제를 사용하려고 하면 다음에 속성을 열 때 여전히 차단된 것으로 표시됩니다.
윈도우 헬로
2023년 9월에 출시된 향상된 패스키 기능이 새롭게 디자인된 Windows Hello 인터페이스가 선보이며 이러한 현대적인 시각적 업데이트는 Windows 로그인 화면, 패스키, 회수, Microsoft Store 등 여러 인증 흐름에서 빠르고 명확한 소통을 지원
빠르고 Passkey용 Windows 보안 자격 증명 환경은 안전한 로그인을 지원하도록 설계된 더욱 깔끔하고 직관적인 인터페이스를 제공
Windows Hello가 로그인 화면에서 얼굴을 인식할 수 있지만 여전히 인식에 실패하여 PIN을 입력하라는 메시지가 표시
문제가 지속하면 설정->계정->로그인 옵션 선택의 얼굴 인식 섹션으로 이동하여 인식 개선을 해야 할 수 있음
개선 사항: 대기 모드 이후 지문 로그인 기능이 더욱 강화
기타 등등…….
취약점 수정
41 권한 상승 취약점
2 보안 기능 우회 취약점
22개의 원격 코드 실행 취약점
16가지 정보 공개 취약점
3 서비스 거부 취약점
1 스푸핑 취약점
공개적으로 공개된 두 개의 제로데이 수정
CVE-2025-55234:Windows SMB 권한 상승 취약점
마이크로소프트는 릴레이 공격을 통해 악용되는 SMB 서버의 권한 상승 결함을 수정
마이크로소프트는 SMB 서버는 구성에 따라 릴레이 공격에 취약할 수 있으며 공격자가 이러한 취약점을 성공적으로 악용하면 릴레이 공격을 수행하고 사용자를 권한 상승 공격에 노출할 수 있습니다 라고 설명
마이크로소프트는 Windows에 이미 SMB 서버를 중계 공격으로부터 강화하는 설정이 포함되어 있다고 밝혔음
여기에는 SMB 서버 서명 활성화 및 인증용 SMB 서버 확장 보호(EPA) 활성화가 포함
그러나 이러한 기능을 활성화하면 구형 장치 및 구현과 호환성 문제가 발생할 수 있음
관리자는 SMB 서버에 대한 감사를 활성화하여 이러한 강화 기능이 완전히 적용될 때 문제가 발생하는지 확인해야 한다고 마이크로소프트는 권고
마이크로소프트는 2025년 9월 9일 이후 출시된 Windows 업데이트(CVE-2025-55234)의 일환으로 SMB 서버 서명 및 SMB 서버 EPA에 대한 SMB 클라이언트 호환성 감사가 지원됩니다고 설명
마이크로소프트는 해당 결함을 특정 연구자에게 귀속시키지 않았으며 어디서 공개되었는지도 불분명
CVE-2024-21907:VulnCheck: CVE-2024-21907 Newtonsoft.Json의 예외 조건 처리 오류
마이크로소프트는 Microsoft SQL Server 일부로 포함된 Newtonsoft.Json의 기존 알려진 취약점을 수정
마이크로소프트는CVE-2024-21907은 버전 13.0.1 이전 Newtonsoft.Json의 예외 조건 처리 오류 취약점을 해결
JsonConvert.DeserializeObject 메서드에 전달된 조작된 데이터는 스택 오버플로 예외를 유발하여 서비스 거부(DoS)를 가져올 수 있음 라이브러리 사용 방식에 따라 인증되지 않은 원격 공격자가 서비스 거부 상태를 유발할 수 있음
공개된 SQL Server 업데이트에는 이 취약점을 해결하는 Newtonsoft.Json 업데이트가 포함
해당 결함은 2024년에 공개적으로 발표되었습니다.
결론은 그냥 보안 업데이트 하는 것이 좋음