윈도우 11,윈도우 10 KB5089549 & KB5087420,KB5087544 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 11,윈도우 10 에 대한 각각 보안 업데이트가 진행이 되었습니다.
일단 윈도우 10 KB5087544 변경점
Windows 10 KB5087544
마이크로소프트는 더는 Windows 10용 새로운 기능을 출시하지 않으며 KB5087544 업데이트에는 주로 보안 업데이트와 버그 수정 사항이 포함되어 있습니다.
마이크로소프트는 120개의 취약점을 수정
KB5087544의 전체 수정 사항 목록은 다음과 같습니다:
원격 데스크톱 보안 경고 (알려진 문제) 수정된 디스플레이 배율 설정이 서로 다른 다중 모니터 구성에서 원격 데스크톱 연결 보안 경고 대화 상자가 올바르게 표시되지 않을 수 있는 문제가 수정
해당 문제는 2026년 4월 14일에 출시된 Windows 보안 업데이트(KB5087544)를 설치하고 발생할 수 있음
보안 부팅
해당 업데이트는 Windows 보안 앱에서 보안 부팅 상태에 대한 동적 상태 보고 기능을 활성화
이번 업데이트를 통해 Windows 품질 업데이트에는 신뢰도가 높은 추가 장치 대상 데이터가 포함되어 새로운 보안 부팅 인증서를 자동으로 수신할 수 있는 장치의 범위가 확대됩니다.
장치는 충분한 성공적인 업데이트 신호를 입증한 후에만 새로운 인증서를 수신하며 이를 통해 통제되고 단계적인 배포가 유지
2023년 이집트 정부의 일광 절약 시간제 변경 명령을 지원하기 위한 이집트 아랍 공화국의 일광 절약 시간제 업데이트
위의 변경 내용에 설명된 바와 같이 이번 업데이트는 원격 데스크톱(.rdp) 파일을 열 때 새로 도입된 Windows RDP 보안 경고가 잘못 표시되던 문제를 해결
또한, Microsoft는 최근 업데이트를 설치하고 Windows가 사용자에게 BitLocker 복구 키 입력을 요청하는 알려진 문제에 대해 경고하고 있습니다.
이번 문제는 TPM 검증 프로필에 PCR7을 포함하고 최신 Windows UEFI CA 2023 인증서와 관련된 여러 보안 부팅 및 부팅 관리자 조건을 갖춘 특정 BitLocker 그룹 정책 구성을 사용하는 시스템에만 영향을 줍니다.
임시 해결책으로, Microsoft는 영구적인 수정 작업을 진행하는 동안 영향을 받는 그룹 정책 설정을 제거하고 BitLocker를 일시 중지했다가 다시 시작하여 기본 PCR 바인딩을 재생성할 것을 권장합니다.
윈도우 11 변경점
파일 탐색기
업데이트를 통해 파일 탐색기에서 사용할 수 있는 아카이브 형식 목록에 uu, cpio, xar 및 NuGet 패키지(nupkg)가 추가되었습니다.
업데이트로 인해 앱이 다운로드 나 문서와 같은 위치로 파일 탐색기를 직접 실행할 때, 해당 폴더의 보기 및 정렬 설정이 유지
업데이트로 다크 모드에서 이 PC를 열거나 세부 정보 창 크기를 조정할 때 나타날 수 있는 흰색 섬광 현상이 제거
업데이트를 통해 관련 explorer.exe 프로세스의 안정성이 개선되어 파일 탐색기 창을 닫으면 해당 프로세스가 종료

KB5089549 보안 업데이트

PowerPoint에서 개체를 정렬하거나 창을 정렬하거나 크기를 조정하는 등의 특정 작업을 수행할 때 호환되는 입력 장치에서 햅틱 피드백 효과를 느낄 수 있습니다. 이러한 햅틱 신호는 설정->Bluetooth 및 장치->마우스, 터치패드 또는 펜->햅틱 신호에서 켜거나 끌 수 있습니다. 이 기능은 햅틱 피드백이 지원되는 Surface Slim Pen 2, ASUS Pen 3.0 및 MSI Pen 2에서 사용할 수 있습니다.
Logitech MX Master 4와 같은 일부 마우스를 포함한 추가 호환 장치에 대한 지원은 하드웨어 파트너가 업데이트를 출시함에 따라 제공될 수 있습니다.
터치 키보드의 음성 입력 기능이 이제 더 단순하고 직관적으로 변경
업데이트된 디자인은 전체 화면 오버레이를 제거하고 음성 입력 애니메이션을 직접 음성 입력 키에 표시하여 불필요한 시각적 방해 요소 없이 작업에 집중할 수 있도록 돕습니다.
이제 아랍어 101 레거시 키보드 레이아웃을 사용할 수 있습니다.
시간 및 언어->언어 및 지역에서 아랍어용 키보드를 선택할 때 이 레이아웃을 추가할 수 있으며 해당 옵션은 최근 AltGr 변경 전의 키보드 디자인을 선호하는 사용자를 위한 것입니다.
업데이트로 설정->블루투스 및 장치->휠에서 사용자 지정 도구 설정의 안정성이 향상
업데이트로 음성 입력 시 유동적 받아쓰기(Fluid Dictation) 설정의 지속성이 개선
업데이트로 이모지 패널(Windows 로고 키 + 마침표)에 대한 키보드 탐색의 안정성이 향상
업데이트로 ADLaM 키보드 사용 시 입력 안정성이 향상되었습니다.
공유 드래그 트레이가 이제 드롭 트레이'로 명칭이 변경
해당 설정은 이제 설정->시스템->멀티태스킹(이전에는 근거리 공유 )에서 확인할 수 있습니다.
드롭 트레이는 더 작은 미리 보기 창을 사용합니다.
이번 개선 사항으로 드롭 트레이가 의도치 않게 열리는 것을 방지하고 화면 상단 근처에서 작업할 때 더 쉽게 닫을 수 있게 되었습니다.
인쇄 이번 업데이트에서는 인쇄 설정에서 프린터가 Windows 보호 인쇄 모드를 지원하는지 표시하는 새로운 아이콘이 추가
배치 파일의 보안 및 성능 향상 관리자 및 비즈니스용 애플리케이션 제어 정책 작성자는 이제 시스템이 배치 파일과 명령 프롬프트(CMD) 스크립트를 처리하는 방식을 추가로 제어할 수 있습니다.
이번 릴리스부터 관리자는 배치 파일에 대해 더 안전한 처리 모드를 활성화할 수 있습니다.해당 모드는 배치 파일이 실행 중에 변경되는 것을 방지.
해당 설정을 사용하려면 레지스트리에 다음 값을 추가
레지스트리 키:HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor
값 이름:LockBatchFilesWhenInUse
유형:DWORD
설정할 데이터: 0(비활성화) 또는 1(활성화)
정책 작성자는 Application Control for Business 매니페스트 스키마에 설명된 대로 LockBatchFilesWhenInUse 애플리케이션 매니페스트 컨트롤을 사용하여 모드를 활성화할 수도 있습니다.
Microsoft Store 업데이트는 Microsoft Store에서 앱을 다운로드하고 설치할 때 발생하는 예기치 않은 오류(오류 코드 0x80070057, 0x80240008 및 0x80073d28 포함)를 줄여줍니다.
글꼴 업데이트에는 태국어, 라오스 어, 크메르 어 및 론타라 스크립트에 대한 Leelawadee UI 글꼴 패밀리의 개선 사항이 포함되어 있어 글리프 순서, 위치 및 렌더링이 향상
오디오 이 업데이트는 midisrv.exe와의 타사 드라이버 호환성을 개선
작업 표시줄 업데이트는 작업 표시줄의 시스템 트레이 영역 로딩 안정성을 개선
Windows Hello 업데이트는 다음을 개선
Windows Hello 얼굴 인식의 안정성
업그레이드 시 Windows Hello 지문 인식 정보의 유지
저장소 이 업데이트는 다음을 개선합니다.

KB5087544 보안 업데이트

설정->시스템->저장소->고급 저장소 설정->디스크 및 볼륨에서 대용량 볼륨의 저장소 정보를 볼 때의 성능.
명령줄에서 FAT32 볼륨을 포맷할 때의 크기 제한을 32GB에서 2TB로 확대합니다.
전송 최적화 이 업데이트는 메모리 사용량을 개선하여 예기치 않게 많은 양의 메모리를 사용할 가능성을 줄입니다.
디스플레이 및 그래픽 이 업데이트는 지원되는 모니터에 대한 색상 프로필 옵션의 지속성과 가용성을 개선합니다.
키오스크 모드 업데이트는 Microsoft Edge가 허용된 앱 중 하나였으면 키오스크에서 허용된 패키지 앱에 대한 구성을 간소화합니다.
일반 성능:업데이트는 장치 시작 후 시작 앱(설정->앱->시작 항목에 나열된 앱)의 실행 성능을 개선
일반 안정성
이번 업데이트는 로그인 시,작업 표시줄 메뉴 및 작업 보기 사용 시,파일 탐색기의 빠른 액세스에서 항목 고정 해제 시 등을 포함하여 explorer.exe의 안정성을 개선하는 기반 변경 사항을 제공
이번 보안 취약점 해결
61건의 권한 상승 취약점
6건의 보안 기능 우회 취약점
31건의 원격 코드 실행 취약점
14건의 정보 유출 취약점
8건의 서비스 거부 취약점
13건의 스푸핑 취약점
주목할 만한 취약점
마이크로소프트는 이번 달 패치 화요일 업데이트에서 제로데이 취약점을 공개하지 않았습니다.
마이크로소프트는 원격 코드 실행으로 이어질 수 있는 Microsoft Office, Word 및 Excel의 수많은 취약점을 수정
이러한 결함은 악성 파일을 열 때 악용되어 원격 코드 실행으로 이어질 수 있습니다.
상당수가 미리 보기 창을 통해 악용될 수 있으므로 특히 첨부 파일을 자주 받는 경우라면 가능한 한 빨리 Microsoft Office를 업데이트할 것을 강력히 권장
Microsoft Office, Word 및 Excel의 결함 목록은 2026년 5월 패치 화요일 보고서에서 확인할 수 있습니다.
그 밖의 주목할 만한 취약점은 다음과 같습니다.
CVE-2026-35421:Windows GDI 원격 코드 실행 취약점:해당 결함은 Microsoft Paint를 사용하여 악성 EMF(Enhanced Metafile) 파일을 열 때 악용될 수 있습니다.
CVE-2026-40365: Microsoft SharePoint Server 원격 코드 실행 취약점: 인증된 공격자는 SharePoint 서버에서 원격으로 코드를 실행하는 네트워크 기반 공격을 수행할 수 있습니다.
CVE-2026-41096: Windows DNS 클라이언트 원격 코드 실행 취약점: 공격자가 제어하는 DNS 서버가 취약한 Windows 시스템에 특수하게 조작된 DNS 응답을 전송하면 DNS 클라이언트가 해당 응답을 잘못 처리하여 메모리가 손상될 수 있습니다. 이로 인해 공격자는 취약한 시스템에서 원격으로 코드를 실행할 수 있습니다.
마이크로소프트는 Exchange의 제로데이 취약점이 공격 도 발생
마이크로소프트는 공격자가 웹 기반 아웃룩 사용자를 대상으로 크로스 사이트 스크립팅(XSS)을 통해 임의 코드를 실행할 수 있도록 하는 심각한 Exchange Server 취약점에 대한 완화 조치를 발표
보안 결함(CVE-2026-42897)을 최신 Exchange Server 2016, Exchange Server 2019 및 Exchange Server 구독 에디션(SE) 소프트웨어에 영향을 미치는 스푸핑 취약점으로 설명
해당 취약점을 영구적으로 해결하는 패치는 아직 제공되지 않았지만, Exchange 긴급 완화 서비스(EEMS)를 통해 Exchange Server 2016, 2019 및 온프레미스 SE 서버에 대한 자동 완화 조치가 제공
공격자는 특수하게 조작된 이메일을 사용자에게 전송하여 이 문제를 악용할 수 있습니다. 사용자가 Outlook Web Access에서 이메일을 열고 특정 상호 작용 조건이 충족되면 브라우저 컨텍스트에서 임의의 JavaScript가 실행될 수 있음
EEMS는 Exchange 사서함 서버에서 Windows 서비스로 실행되며 사서함 역할을 가진 서버에서 자동으로 활성화됩니다.해당 보안 기능은 많은 해킹 그룹이 ProxyLogon 및 ProxyShell 제로데이 취약점(패치나 완화 정보가 부족함)을 악용하여 인터넷에 노출된 Exchange 서버를 침해하고 추가되었습니다.
에어갭 환경에 서버가 있는 관리자는 최신 Exchange 온프레미스 완화 도구(EOMT) 버전을 다운로드하고 관리자 권한으로 Exchange Management Shell(EMS)에서 다음 명령 중 하나를 사용하여 스크립트를 실행함으로써 해당 취약점을 완화할 수 있습니다.
단일 서버:.\EOMT.ps1 -CVE "CVE-2026-42897"
모든 서버:Get-ExchangeServer | Where-Object { $_.ServerRole -ne "Edge" } | .\EOMT.ps1 -CVE "CVE-2026-42897"
하지만, 취약한 서버에 완화 조치를 적용하면 다음과 같은 문제가 발생할 수 있다는 점에 유의
OWA의 달력 인쇄 기능이 작동하지 않을 수 있음
해결 방법으로 Microsoft는 데이터를 복사하거나, 인쇄하려는 달력의 스크린샷을 찍거나, Outlook 데스크톱 클라이언트를 사용하는 것을 권장
본문에 포함된 이미지가 수신자의 OWA 읽기 창에 올바르게 표시되지 않을 수 있습니다.
해결 방법으로 이미지를 이메일 첨부 파일로 보내거나 Outlook 데스크톱 클라이언트를 사용하는 것이 좋습니다.
OWA 라이트(URL이 /?layout=light로 끝나는 OWA)가 제대로 작동하지 않습니다(이 기능은 몇 년 전부터 더는 권장되지 않으며, 일반적인 운영 환경에서 사용하기 위한 것이 아닙니다.).
마이크로소프트는 Exchange SE RTM, Exchange 2016 CU23, Exchange Server 2019 CU14 및 CU15용 패치를 출시할 예정이지만 Exchange 2016 및 2019용 업데이트는 2차 Exchange Server ESU 프로그램에 등록된 고객에게만 제공될 것이라고 밝혔습니다.