마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 KB5101650,KB5099414,KB5099539 보안 업데이트가 진행이 되었습니다.
이번 보안 업데이트는 취약점 1건을 포함하여 총 570건의 취약점을 수정했습니다.
254 권한 상승 취약점
17가지 보안 기능 우회 취약점
145가지 원격 코드 실행 취약점
102가지 정보 유출 취약점
35가지 서비스 거부 취약점
16가지 스푸핑 취약점
이 수정이 되었습니다.
Windows 10 KB5099539 신기능
OLE 자동화(알려진 문제) 수정됨: 2026년 6월 보안 업데이트로 인해 발생한 OLE 자동화(oleaut32.dll)의 호환성 문제를 해결합니다.
같은 기본 저장소를 공유하는 BYREF 매개변수를 사용하여 COM 메서드를 호출하기 위해 IDispatch::Invoke 메서드를 사용하는 일부 애플리케이션에서 오류가 발생할 수 있습니다.
이러한 오류에는 매개변수 마샬링 오류 또는 자동화 호출 실패가 포함될 수 있습니다. 갱신은 매개변수 소유권 관리 방식을 수정하고 애플리케이션의 예상 동작을 복원
파일 탐색기(알려진 문제) 수정됨: 파일 탐색기를 관리자 모드로 실행할 때 파일 탐색기의 OneDrive 바로가기가 작동하지 않는 문제가 해결
휴지통(알려진 문제) 수정됨:업데이트는 파일을 영구 삭제할 때 확인 대화 상자에 원래 파일 이름 대신 휴지통 내부 파일 이름이 표시될 수 있는 문제를 해결
입력:이번 업데이트에서는 단축키 등록 해제 및 정리 동작이 변경 되었습니다.
드물지만 이전 단축키 수명 주기 동작에 의존하는 일부 Windows 기본 제공 기능이 특정 키보드 단축키에 일시적으로 응답하지 않을 수 있습니다.
해당 문제는 일반적으로 해당 앱을 다시 시작하면 해결됩니다.
보안 부팅:Windows 보안 앱에서 보안 부팅 상태에 대한 동적 상태 보고가 가능,신뢰도가 높은 장치 타겟팅 데이터가 추가되어 새로운 보안 부팅 인증서를 자동으로 수신할 수 있는 장치 범위가 확대

Windows 업데이트를 통한 인증서 배포는 앞으로 몇 달 동안 지원되는 PC 및 관리되지 않는 비즈니스 장치 전반에 걸쳐 계속될 예정
네트워킹:TDI 전송 등록 요구 사항을 적용하는 보안 강화 변경 사항을
따라서 등록되지 않은 타사 TDI 전송을 통해 소켓을 사용하는 애플리케이션은 이번 업데이트를 설치하고 작동이 중단될 수 있습니다.
등록된 TDI 전송은 영향을 받지 않습니다.
원격 데스크톱(RDP) 보안:신뢰할 수 있는 RDP 게시자에 대해 SHA-2 인증서 지문 지원이 추가
SHA-1 지원은 하위 호환성을 위해 유지되며 앞으로 제거될 예정입니다. 그룹 정책을 통해 RDP 파일 보안을 관리하는 새로운 지침이 제공되어 사용자가 열 수 있는 .rdp 파일을 제어함으로써 피싱 위험을 줄일 수 있습니다.
IT 관리자는 서비스 중단을 방지하기 위해 가능한 한 빨리 SHA-256 지문 또는 더 강력한 알고리즘으로 마이그레이션하는 것이 좋습니다.
마이크로소프트는 또한 TDI 전송 등록 요구 사항을 강제하는 의도적인 보안 강화 변경 사항이 등록되지 않은 타사 TDI 전송에 의존하는 기존 애플리케이션에 영향을 미칠 수 있다고 경고
윈도우 11 B5101650,KB5099414 신기능
위젯:더욱 조용하고 집중력 있는 위젯 환경으로 방해 요소를 줄이고 기본 설정 및 알림 제어 기능을 개선
주의 산만 요소를 줄입니다. 위젯은 더는 마우스 오버 시 열리지 않습니다. 알림 및 작업 표시줄 배지는 기본적으로 최소화
처음 사용 시 기본적으로 위젯 대시보드가 열립니다.
사용자 지정: 탐색 모음에서 설정을 선택한 다음 기본 설정을 변경하여 원하는 대로 위젯을 구성
대시보드 아이콘은 알림 수를 표시하며, 대시보드를 나가면 배지가 자동으로 사라집니다.
조정된 기본 설정:일부 기본 설정은 사용량에 따라 유지되는 반면 다른 설정은 중단을 줄이려고 조정
성능 개선:업데이트는 위젯 환경 전반에 걸쳐 안정성, 응답성 및 시각적 품질을 향상시킵니다.
접근성: 갱신을 통해 화면을 더 쉽게 볼 수 있고 확대/축소 환경을 맞춤 설정할 수 있습니다.
화면 색조: 화면 전체에 색상 오버레이를 적용하여 눈의 피로를 줄이고 가독성을 향상
미리 설정된 색조 옵션 중에서 선택하거나 강도를 조절하거나 자동으로 켜지도록 설정할 수 있습니다.
해당 기능은 설정->손쉬운 사용에서 찾을 수 있습니다.
돋보기: 확대/축소비율을 직접 입력하고 돋보기 창에서 단계적으로 변경하여 더욱 정밀하고 유연하게 조절할 수 있습니다.
돋보기 설정 메뉴: 이제 매번 Windows 설정으로 이동하지 않고도 돋보기 막대에서 직접 확대/축소 증분 값을 수정할 수 있습니다.
파일 탐색기
파일 탐색기 홈에서 파일 위에 마우스를 올리면 파일 위치 열기 및 Copilot에 질문하기와 같은 명령이 빠른 실행 옵션으로 나타납니다. 해당 기능은 회사 및 학교 계정(Entra ID)에서도 사용할 수 있습니다.

파일 탐색기 실행 속도와 성능을 향상
디스크 이미지를 마운트할 때 파일 탐색기의 응답성을 향상
이제 주소 표시 줄에서 이중 백슬래시와 따옴표가 포함된 경로(예: C:\\Users\\user 또는 C:\Users\user)를 지원하여 더 다양한 입력 방식과의 호환성이 향상
주소 표시줄 제안 드롭다운 메뉴가 더욱 안정적으로 개선
블루투스:업데이트는 블루투스 기기 연결 및 사용 시 안정성과 성능을 향상
Windows는 오디오 믹서와 핸즈프리 프로파일(HFP) 간의 마이크 음소거 상태를 동기화하여 음소거 버튼이나 표시등이 있는 Bluetooth 헤드폰을 사용할 때 더욱 일관된 환경을 제공
액세서리 호환성 개선 사항: 특정 블루투스 오디오 장치와의 호환성을 개선하여 AirPods이 페어링 모드에서 더 빠르게 인식되도록 하고 Beats Studio Pro 헤드폰의 마이크 안정성을 향상
블루투스 오디오 안정성
특정 PC 제조업체 드라이버(오류 코드 0x9F)와의 호환성 문제를 해결하여 Windows의 전반적인 안정성을 향상
핸즈프리 프로파일(HFP)을 사용하는 클래식 오디오 장치로 음성 통화를 할 때 블루투스 연결 안정성을 향상
마이크를 사용하는 동안 LE Audio 액세서리에서 오디오 재생이 시작되는 시간을 단축
장치 관리:Windows에서는 Bluetooth 장치를 제거하려고 할 때 Bluetooth 라디오를 사용할 수 없거나 페어링 이후 변경된 경우 더는 제거 실패 메시지를 표시하지 않음
설정 환경: 블루투스 및 장치 설정 페이지 사용 시 안정성이 향상되어 더욱 원활하고 일관된 환경을 제공
연결 안정성 및 응답성:윈도우가 최대 절전 모드에서 복귀하고 기존 블루투스 오디오 장치가 다시 연결되는 데 걸리는 시간을 단축
LE Audio 액세서리가 연결 해제될 때(예: 다른 기기(휴대폰 등)가 연결될 때) 안정성이 향상
연결이 끊어졌다가 복구되고 LE 오디오 스트리밍의 안정성을 향상
블루투스 및 전화 연결: 연결된 휴대폰을 통해 이루어지는 통화의 오디오 라우팅을 개선
연결된 전화기에서 발신 전화를 걸면 벨소리가 울리는 동안에는 음성이 전화기에 남아 있다가 PC에서 전화를 받을 때만 PC로 전환
Windows에서 방해금지 모드가 활성화되면 연결된 휴대폰에서 걸려오는 전화의 오디오가 PC에서 더는 울리지 않습니다.
음성 접근 및 음성 입력:이제 프랑스어, 독일어, 스페인 어로 음성 접근 및 음성 입력을 사용할 수 있습니다.
말하는 동안 PC가 실시간으로 텍스트를 개선합니다. 문법, 구두점, 인식 오류를 수정하고 배경 소음이 있는 환경에서도 명확성을 높여줍니다.
이를 통해 받아쓰기가 더욱 원활해지고 수동 편집 필요성이 줄어듭니다.
음향기기:기본 제공되는 HD 오디오 드라이버의 안정성을 향상시킵니다.
작업 표시줄: 작업 표시줄 아이콘이 왼쪽 정렬된 상태에서 작업 표시줄 왼쪽 가장자리를 선택했을 때 시작 메뉴가 열리는 기능을 더욱 안정적으로 개선
네트워킹:가상화 환경을 위한 네트워킹 개선 사항이 포함되어 있습니다.
기밀 가상 머신(CVM)은 이제 기본적으로 SR-IOV 하드웨어 가속을 사용하여 네트워크 처리량이 향상되었으며 중첩 Hyper-V 가상화 네트워크 설정에서 발생했던 구성 문제가 수정되어 안정적인 VM 네트워크 프로비저닝이 보장
Windows 네트워킹 스택의 안정성을 향상시킵니다.
Wi-Fi 전원 관련 버그 검사(블루스크린 오류)가 줄어들고 IPv6 VPN 지원을 포함한 셀룰러(WWAN) 연결이 개선되었습니다.
타사 VPN 소프트웨어 및 서버 하드웨어의 SR-IOV 구성과의 호환성도 향상되었습니다.
네트워크 어댑터 설정 및 바인딩은 이제 운영 체제 업그레이드 시에도 유지
인쇄:새 프린터 설치 시 지원되는 경우 기본적으로 인터넷 인쇄 프로토콜(IPP)을 사용하여 설정이 간소화되고 안정성이 향상
타사 드라이버 지원 종료에 대한 자세한 내용은 Windows의 타사 프린터 드라이버 서비스 계획 종료를 에서 토글을 사용
동작을 제어하려면 설정->Bluetooth 및 장치->프린터 및 스캐너->Windows Ready Print를 사용한 기본 설치 프린터
Windows Subsystem for Linux (WSL):VPN을 사용한 미러링 네트워크 모드에서 WSL 사용성을 향상
디스플레이 및 그래픽
여러 모니터에 걸쳐 실행되는 특정 앱에서 스크롤 시 콘텐츠 렌더링의 안정성을 향상
색상 프로필 적용의 신뢰성과 지속성을 향상
위치 서비스 에서 일부 위치 설정의 표시 방식을 변경하여 이번 업데이트에서는 설정->개인정보 및 보안->위치 명확성을 높였습니다.
위치 서비스가 꺼져 있으면 앱이나 서비스에 위치 정보가 제공되지 않으므로 기본 위치 및 위치 재정의 허용 과 같은 설정이 즉시 적용되지 않습니다.
이제 위치 서비스가 꺼져 있을 때는 이러한 설정이 회색으로 표시되어 적용 시점에 대한 혼란을 줄입니다.
검색:업데이트는 검색 관련 그룹 정책 설정의 안정성을 향상
입력:마우스 오른쪽 클릭 영역의 크기를 사용자 지정할 수 있습니다. 이제 설정->블루투스 및 기기->터치패드에서만
기본, 작음, 중간, 큼 중에서 선택하여서 한 손가락으로 오른쪽 클릭했을 때 오른쪽 하단 모서리 부분이 얼마나 반응할지 조절할 수 있습니다. 해당
설정은 누르는 표면이 있는 터치패드에서만 사용할 수 있습니다. 기기 제조업체에서 자체 앱을 통해 사용자 지정 기능을 제공하는 경우, 해당 설정을 반영하는 사용자 지정 옵션이 표시
이번 업데이트는 일본어 필기체를 사용할 때 영어 문자 인식률을 향상
해결된 세 가지 주요 제로데이 취약점
CVE-2026-56155:Active Directory Federation Services 권한 상승 취약점
마이크로소프트는 관리자 권한을 부여하는 Active Directory Federation Services의 취약점을 패치
마이크로소프트는 액티브 디렉터리 페더레이션 서비스(ADFS)의 접근 제어 세분화가 불충분하여 권한 있는 공격자가 로컬에서 권한을 상승시킬 수 있다고 경고
마이크로소프트는 해당 결함이 마이크로소프트의 사고 대응팀인 DART(Microsoft Detection and Response Team)의 제레미 킹스턴과 스콧 클라크의 공이라고 밝혔으며 이는 활성 공격을 조사하는 과정에서 발견되었을 가능성이 크다고 시사
마이크로소프트는 해당 취약점이 공격에 어떻게 악용되었는지에 대한 자세한 내용을 공개하지 않음
CVE-2026-56164:Microsoft SharePoint Server 권한 상승 취약점
마이크로소프트는 원격 공격자가 관리자 권한을 획득할 수 있도록 허용하는 마이크로소프트 SharePoint Server의 취약점을 패치.
마이크로소프트는 Microsoft Office SharePoint의 핵심 기능에 대한 인증이 빠져 권한이 없는 공격자가 네트워크를 통해 권한을 상승시킬 수 있습니다. 라고 설명
마이크로소프트는 서버에서 AMSI(Antimalware Scan Interface)를 활성화하고 요청 본문 검사 모드를 전체 검사로 설정하면 해당 결함을 완화하는 데 도움이 될 수 있다고 밝혔습니다.
해당 취약점이 공격에 어떻게 악용되었는지에 대한 자세한 내용은 공개되지 않았습니다.
마이크로소프트는 해당 취약점이 Mandiant Incident Response의 Jayson Frost, Google Cloud의 Genwei Jiang, FLARE OTF 및 익명의 연구원 덕분이라고 밝혔습니다.
공개적으로 알려진 수정된 제로데이 취약점은 다음과 같습니다.
CVE-2026-50661:Windows BitLocker 보안 기능 우회 취약점
마이크로소프트는 공격자가 암호화된 데이터에 접근할 수 있도록 허용하는 윈도우 비트로커 우회 취약점을 패치
마이크로소프트는 공격에 성공한 공격자는 시스템 저장 장치의 BitLocker 장치 암호화 기능을 우회할 수 있습니다.
대상에 물리적으로 접근할 수 있는 공격자는 이 취약점을 악용하여 암호화된 데이터에 접근할 수 있습니다. 라고 설명
마이크로소프트는 해당 결함이 익명의 연구원에 의해 발생했다고 밝혔습니다.
Windows,Office,SharePoint 등에서 발견된 심각한 결함
CVE-2026-49164: Active Directory 도메인 서비스 원격 코드 실행 취약점
CVE-2026-54121: Active Directory 인증서 서비스 권한 상승 취약점
CVE-2026-48561: Microsoft Copilot 원격 코드 실행 취약점
CVE-2026-55012 및 CVE-2026-55011: Microsoft Defender 원격 코드 실행 취약점
CVE-2026-55129: Microsoft Office 원격 코드 실행 취약점
Microsoft SharePoint, Office, Word, PowerPoint 및 Excel에서 여러 가지 심각한 원격 코드 실행(RCE) 취약점이 발견되었습니다.
다수의 Windows Media Foundation 심각한 원격 코드 실행(RCE) 취약점
CVE-2026-54118 및 CVE-2026-54117: Microsoft SQL Server 원격 코드 실행 취약점
CVE-2026-58608:Windows 인쇄 스풀러 원격 코드 실행 취약점
CVE-2026-49796 및 CVE-2026-50380: Windows GDI+ 원격 코드 실행 취약점
CVE-2026-54999:Windows TCP/IP 원격 코드 실행 취약점
CVE-2026-50444:Windows Server Update Service(WSUS) 권한 상승 취약점
CVE-2026-58542 및 CVE-2026-50327: Windows Media 원격 코드 실행 취약점
CVE-2026-50694:Windows 보안 소켓 터널링 프로토콜 원격 코드 실행 취약점
CVE-2026-50392 및 CVE-2026-42982: Windows 보안 커널 모드 권한 상승 취약점
CVE-2026-57092:Windows VMSwitch 권한 상승 취약점
아무튼 윈도우 사용자 및 마이크로소프트 오피스,SharePoint 사용자 분들은 해당 보안 업데이트를 통해서 취약점 해결을 하는 것이 제일 나은 방법입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 직원 설문조사 보고서 사칭 AI 로 제작된 Remcos 악성코드-직원 설문조사 보고서.vbs (0) | 2026.07.17 |
|---|---|
| 281개의 무료 안드로이드 VPN 앱 트래픽 유출 암호화되지 않은 데이터 사용자 추적 문제가 발견 (0) | 2026.07.15 |
| Kimsuky(김수키) 전세 계약 특약 정리 위장한 악성코드-전세 계약 특약 정리.lnk (0) | 2026.07.13 |
| 김수키(Kimsuky)에서 만든 악성코드-UNIMAC Policy Letter 6 MACHA Visitors (0) | 2026.07.09 |
| 커뮤니티의 도움으로 Flipper Zero 펌웨어 개발이 계속 진행이 됨 (0) | 2026.07.08 |
| Kimsuky(김수키) 한국방송통신대학교 학사 일정 사칭 악성코드-(첨부파일 1) 2026학년도 주요 학사일정 안내.lnk (0) | 2026.07.06 |
| FBI 러시아 해커들이 현재 시그널(Signal) 백업 복구 키 그리고 북한 해커의 예상 공격 시나리오 (0) | 2026.07.04 |
| 김수키 에서 만든 악성코드-고객현황_202604.lnk (0) | 2026.07.01 |





