윈도우 11 KB5074109,KB5073455,윈도우 10 KB5073724 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 보안 업데이트가 진행이 되었습니다. 해당 업데이트는 윈도우 10는 연장 업데이트 입니다.
윈도우 10 KB5073724 보안 업데이트
업데이트를 설치하면 Windows 10은 빌드 19045.6809로 Windows 10 Enterprise LTSC 2021은 빌드 19044.6809로 업데이트
Windows 10 KB5073724의 새로운 기능
Microsoft는 더 이상 Windows 10에 대한 새로운 기능을 출시하지 않으며, KB5073724 업데이트에는 이전 보안 업데이트에서 도입된 보안 수정 사항과 버그 수정 사항만 포함
2026년 1월 패치 Microsoft는 3개의 제로데이 결함을 포함하여 총 114개의 취약점을 수정
KB5073724는 내장된 Agere 모뎀 드라이버에서 활발히 악용되고 있는 권한 상승 취약점, 타사 WinSqlite DLL의 보안 결함, 그리고 곧 만료될 예정인 보안 부팅(Secure Boot) 인증서를 해결하기 위한 업데이트를 수정
드라이버 업데이트는 다음 모뎀 드라이버를 제거
agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) 및 smserial.sys (x86). 해당 특정 드라이버에 의존하는 모뎀 하드웨어는 Windows에서 더는 작동하지 않음
보안 부팅(Secure Boot) 이번 업데이트부터 Windows 품질 업데이트에는 새로운 보안 부팅 인증서를 자동으로 수신할 수 있는 장치를 식별하는 고신뢰도 장치 타겟팅 데이터의 하위 집합이 포함
장치는 충분한 성공적인 업데이트 신호를 보여준 후에만 새 인증서를 수신하므로 안전하고 단계적인 배포가 보장
WinSqlite3.dll 수정:Windows 핵심 구성 요소인 WinSqlite3.dll이 업데이트
이전에는 일부 보안 소프트웨어가 해당 구성 요소를 취약점으로 탐지할 수 있었습니다.
2025년 6월부터 Microsoft는 2011년에 발급된 여러 Windows 보안 부팅 인증서가 2026년에 만료될 예정
이를 업데이트하지 않는 시스템은 보안 부팅 보호 기능이 중단될 위험이 있다고 경고해 왔습니다.
윈도우 11
Windows 11 버전 25H2/24H2 및 23H2용 KB5074109 및 KB5073455 누적 업데이트
이번 업데이트는 25H2 버전에 대한 세 번째 패치 화요일 배포지만, 24H2 버전을 기반으로 하기 때문에 독점적이거나 특별한 변경 사항은 없음
두 Windows 11 버전 모두 같은 수정 사항을 적용받게 됩니다.

2026-1 보안 업데이트 KB5074109

2026년 1월 패치 화요일 업데이트의 새로운 내용
오늘의 보안 업데이트를 설치한 후 Windows 11 25H2(KB5074109)의 빌드 번호는 Build 26200.7623(또는 24H2의 경우 26100.7462)으로 변경되며 23H2(KB5073455)는 226x1.6050으로 변경
해당 업데이트는 주로 버그 수정 사항을 포함 알아야 할 모든 내용은 다음과 같습니다:
호환성 업데이트는 다음 모뎀 드라이버를 제거:agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) 및 smserial.sys (x86). 해당 특정 드라이버에 의존하는 모뎀 하드웨어는 Windows에서 더는 작동하지 않음
네트워킹 (알려진 문제)
업데이트는 Windows 호스트가 연결된 상태에서도 WSL(Windows Subsystem for Linux)의 미러링된 네트워킹이 실패하여 호스트에 대한 경로 없음 오류가 발생하고 VPN 연결을 통한 기업 리소스 접근을 차단하는 문제를 해결 해당 문제는 KB5067036 설치 후 발생할 수 있습니다.
해당 업데이트는 Azure Virtual Desktop(AVD) 환경에서 RemoteApp 연결 실패가 발생할 수 있는 문제를 해결
해당 문제는 KB5070311 설치 후 발생할 수 있음
전원 및 배터리 수정:해당 업데이트는 신경망 처리 장치(NPU)가 탑재된 장치에서 유휴 상태에서도 전원이 계속 켜져 있을 수 있는 문제를 해결
이 때문에 전원 성능에 영향을 미칠 수 있습니다.
보안 부팅 이번 업데이트부터 Windows 품질 업데이트에는 새로운 보안 부팅 인증서를 자동으로 수신할 수 있는 장치를 식별하는 고신뢰도 장치 대상 데이터의 하위 집합이 포함됩니다. 장치는 충분한 성공적인 업데이트 신호를 보인 후에만 새 인증서를 수신하므로 안전하고 단계적인 배포가 보장
Windows 배포 서비스(WDS): 이번 업데이트로 WDS가 기본적으로 핸즈프리 배포 기능을 지원하지 않도록 동작이 변경됩니다. IT 관리자를 위한 자세한 지침은 Windows 배포 서비스(WDS) 핸즈프리 배포 강화 지침에서 확인할 수 있음
WinSqlite3.dll 수정됨: Windows 핵심 구성 요소인 WinSqlite3.dll이 업데이트
이전에는 일부 보안 소프트웨어에서 이 구성 요소를 취약점으로 탐지할 수 있었습니다. 
핵심 윈도우 구성 요소를 위협 해결
마이크로소프트는 이번 주 게시한 서비스 알림을 통해 보안 애플리케이션이 핵심 윈도우 구성 요소를 위협으로 인식하게 하는 알려진 문제를 해결
영향을 받는 시스템 목록은 상당히 광범위하며 클라이언트(윈도우 10 및 윈도우 11)와 서버(윈도우 서버 2012부터 윈도우 서버 2025까지) 플랫폼을 모두 포함
타사 보안 소프트웨어가 Windows 시스템 라이브러리에 포함된 동적 링크 라이브러리(DLL)인 WinSqlite3.dll을 포함한 Windows 자산을 메모리 손상 취약점(CVE-2025-6965)을 악용하는 공격에 취약하다고 경고
오탐지 문제를 해결하기 위해 WinSqlite3.dll 윈도우 핵심 구성 요소를 업데이트
보안 스캔 애플리케이션은 윈도우 구성 요소인 WinSqlite3.dll을 취약점으로 보고할 수 있음
WinSqlite3.dll은 윈도우 핵심 설치 구성 요소의 일부로 포함되어 있으며 시스템 폴더에서 찾을 수 있습니다.
최신 버전은 2025년 6월 이후 출시된 Windows 업데이트에 포함되었다고 밝혔습니다.
이 문제는 2026년 1월 13일 이후 출시된 업데이트에서 해결
중요한 개선 사항과 문제 해결이 포함된 최신 업데이트를 기기에 설치할 것을 권장
마이크로소프트는 또한 WinSqlite3.dll이 Windows 구성 요소가 아닌 sqlite3.dll과는 별개이며 Microsoft Store에서 최신 버전을 설치하여 Microsoft 앱용으로 업데이트할 수 있다고 밝힘
지난 10월 마이크로소프트는 엔드포인트용 디펜더(Defender for Endpoint) 기업 보안 플랫폼이 SQL 서버를 잘못된 종료 예정 제품으로 표시하는 오탐지 문제를 해결
해당 버그는 SQL 서버 2017이 2027년 10월에 확장 지원 종료 예정이고 SQL 서버 2019는 2030년 1월까지 지원됨에도 불구하고, SQL 서버 2017 및 2019를 실행 중인 마이크로소프트 디펜더 XDR 고객에게 영향을 줌
일주일 전에는 엔드포인트 디펜더가 일부 델 장치의 BIOS 펌웨어를 구형으로 표시하여 사용자에게 업데이트를 요구하는 또 다른 새로운 오탐지 문제를 수정
결론:윈도우 사용자이며 보안을 위해서 반드시 보안 업데이트를 사용을 해서 취약점을 제거하고 사용을 하는 것을 권장합니다.