최신 정보

윈도우 / MS Windows 10 (KB5053606 / KB5053596 / KB5053594 / KB5053618) 2025년 3월 ...

2025.03.12 19:33

Windows 10 (KB5053606 / KB5053596 / KB5053594 / KB5053618) 2025년 3월 패치 화요일 출시

이번 달의 두 번째 화요일이므로 패치 화요일 시간이 다시 시작됩니다. 따라서 오늘 Microsoft는 2025년 2월 월간 보안 업데이트(일명 "B 릴리스")를 Windows Server 20H2 및 Windows 10에서 최신 지원 버전인 20H2, 21H2 및 22H2에 대해 배포합니다.

새 업데이트는 KB5053606으로 배포되며 빌드가 19044.5608 및 19045.5608로 상향 조정됩니다. 이 링크에서 Microsoft 업데이트 카탈로그에서 새 업데이트를 다운로드할 수 있는 독립형 링크를 찾을 수 있습니다.

이 릴리스의 주요 하이라이트는 보안 패치입니다.

하이라이트

이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다.

이 릴리스에는 다음과 같은 알려진 문제가 있습니다:

이번 업데이트에서 알려진 문제

증상	해결 방법
2024년 10월 보안 업데이트가 설치된 후 일부 고객은 OpenSSH(Open Secure Shell) 서비스가 시작되지 않아 SSH 연결이 차단된다고 보고합니다. 자세한 로깅 없이 서비스가 실패하며, sshd.exe 프로세스를 실행하려면 수동 개입이 필요합니다. 이 문제는 기업, IOT 및 교육 고객 모두에게 영향을 미치고 있으며, 영향을 받는 디바이스의 수는 제한되어 있습니다. Microsoft는 홈 또는 프로 버전의 Windows를 사용하는 소비자 고객이 영향을 받는지 여부를 조사하고 있습니다.	고객은 영향을 받는 디렉토리에 대한 권한 (ACL)을 업데이트하여 문제를 일시적으로 해결할 수 있습니다. 다음 단계를 따릅니다: 관리자로 PowerShell을 엽니다. C:\ProgramData\ssh 및 C:\ProgramData\ssh\logs의 권한을 업데이트하여 SYSTEM 및 관리자 그룹에 대한 완전한 제어를 허용하는 동시에 인증된 사용자에 대한 읽기 액세스를 허용합니다. 필요한 경우 권한 문자열을 수정하여 특정 사용자나 그룹에 대한 읽기 액세스를 제한할 수 있습니다. 다음 명령을 사용하여 권한을 업데이트합니다: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl C:\ProgramData\ssh\logs에 대해 위의 단계를 반복합니다. Microsoft는 이 문제를 적극적으로 조사하고 있으며 곧 출시될 Windows 업데이트에서 해결책을 제공할 예정입니다. 해결책이나 추가 해결책이 마련되면 추가 커뮤니케이션이 제공될 예정입니다.
특정 Citrix 구성 요소가 설치된 디바이스는 2025년 1월 Windows 보안 업데이트 설치를 완료하지 못할 수 있습니다. 이 문제는 Citrix Session Recording Agent(SRA) 버전 2411이 설치된 디바이스에서 관찰되었습니다. 이 애플리케이션의 2411 버전은 2024년 12월에 출시되었습니다. 영향을 받는 장치는 설정의 Windows 업데이트 페이지를 통해 2025년 1월 Windows 보안 업데이트를 올바르게 다운로드하고 적용할 수 있습니다. 그러나 업데이트 설치를 완료하기 위해 장치를 재시작할 때 "무언가 계획대로 진행되지 않았습니다. 걱정할 필요 없습니다 - 변경 사항 취소"와 유사한 텍스트가 포함된 오류 메시지가 나타납니다. 그러면 장치는 이전에 장치에 있던 Windows 업데이트로 돌아갑니다. 이 문제는 SRA 애플리케이션의 버전 2411이 새로운 버전이기 때문에 제한된 수의 조직에 영향을 미칠 가능성이 높습니다. 홈 사용자는 이 문제의 영향을 받지 않을 것으로 예상됩니다.	Citrix는 2025년 1월 Windows 보안 업데이트를 설치하기 전에 수행할 수 있는 해결책을 포함하여 이 문제를 문서화했습니다. 자세한 내용은 Citrix의 문서를 참조하세요. Microsoft는 이 문제를 해결하기 위해 Citrix와 협력하고 있으며, 해결책이 마련되는 대로 이 문서를 업데이트할 예정입니다.
Windows 이벤트 뷰어는 2025년 1월 14일 이후에 출시된 Windows 업데이트를 설치한 장치에서 SgrmBroker.exe와 관련된 오류를 표시할 수 있습니다. 이 오류는 Windows 로그 > System as Event 7023에서 찾을 수 있으며, '시스템 가드 런타임 모니터 브로커 서비스'와 유사한 텍스트가 다음 오류와 함께 종료됩니다: %%3489660935’. 이 오류는 Windows 이벤트 뷰어를 면밀히 모니터링하는 경우에만 관찰할 수 있습니다. 그렇지 않으면 침묵하며 대화 상자나 알림으로 표시되지 않습니다. SgrmBroker.exe는 System Guard Runtime Monitor Broker 서비스를 의미합니다. 이 서비스는 원래 Microsoft Defender를 위해 만들어졌지만 오랫동안 운영되지 않았습니다. 2025년 1월 14일에 출시된 Windows 업데이트는 이 서비스의 초기화와 충돌하지만 성능이나 기능에 미치는 영향은 관찰되지 않아야 합니다. 이 문제로 인해 디바이스의 보안 수준에는 변화가 없습니다. 이 서비스는 이미 다른 지원 버전의 Windows에서는 비활성화되었으며, 현재 SgrmBroker.exe는 아무런 목적이 없습니다. 참고: 이 서비스를 수동으로 시작하거나 어떤 방식으로든 구성할 필요가 없습니다(그렇게 하면 불필요하게 오류가 발생할 수 있습니다). 향후 Windows 업데이트를 통해 이 서비스와 SgrmBroker.exe에서 사용하는 구성 요소가 조정됩니다. 이러한 이유로 이 서비스 또는 해당 구성 요소를 수동으로 제거하거나 제거하려고 시도하지 마세요.	특별한 조치가 필요하지는 않지만, 오류가 이벤트 뷰어에 표시되지 않도록 서비스를 안전하게 비활성화할 수 있습니다. 이를 위해 다음 단계를 따를 수 있습니다: 명령 프롬프트 창을 엽니다. 이 작업은 시작 메뉴를 열고 'cmd'를 입력하여 수행할 수 있습니다. 결과에는 시스템 애플리케이션으로 "명령 프롬프트"가 포함됩니다. "명령 프롬프트" 오른쪽에 있는 화살표를 선택하고 "관리자로 실행"을 선택합니다. 창이 열리면 다음 텍스트를 주의 깊게 입력하세요: sc.exe config sgrmagent start=disabled 나중에 메시지가 나타날 수 있습니다. 다음 텍스트를 입력합니다: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD 명령 프롬프트 창을 닫습니다. 이렇게 하면 관련 오류가 후속 장치 시작 시 이벤트 뷰어에 표시되는 것을 방지할 수 있습니다. 이러한 단계 중 일부는 조직에서 설정한 그룹 정책에 의해 제한될 수 있습니다. 저희는 해결책을 마련 중이며, 곧 출시될 릴리스에서 업데이트를 제공할 예정입니다.

증상

해결 방법

2024년 10월 보안 업데이트가 설치된 후 일부 고객은 OpenSSH(Open Secure Shell) 서비스가 시작되지 않아 SSH 연결이 차단된다고 보고합니다. 자세한 로깅 없이 서비스가 실패하며, sshd.exe 프로세스를 실행하려면 수동 개입이 필요합니다.

이 문제는 기업, IOT 및 교육 고객 모두에게 영향을 미치고 있으며, 영향을 받는 디바이스의 수는 제한되어 있습니다. Microsoft는 홈 또는 프로 버전의 Windows를 사용하는 소비자 고객이 영향을 받는지 여부를 조사하고 있습니다.

고객은 영향을 받는 디렉토리에 대한 권한 (ACL)을 업데이트하여 문제를 일시적으로 해결할 수 있습니다. 다음 단계를 따릅니다:

관리자로 PowerShell을 엽니다.
C:\ProgramData\ssh 및 C:\ProgramData\ssh\logs의 권한을 업데이트하여 SYSTEM 및 관리자 그룹에 대한 완전한 제어를 허용하는 동시에 인증된 사용자에 대한 읽기 액세스를 허용합니다. 필요한 경우 권한 문자열을 수정하여 특정 사용자나 그룹에 대한 읽기 액세스를 제한할 수 있습니다.

다음 명령을 사용하여 권한을 업데이트합니다:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
C:\ProgramData\ssh\logs에 대해 위의 단계를 반복합니다.

Microsoft는 이 문제를 적극적으로 조사하고 있으며 곧 출시될 Windows 업데이트에서 해결책을 제공할 예정입니다. 해결책이나 추가 해결책이 마련되면 추가 커뮤니케이션이 제공될 예정입니다.

특정 Citrix 구성 요소가 설치된 디바이스는 2025년 1월 Windows 보안 업데이트 설치를 완료하지 못할 수 있습니다. 이 문제는 Citrix Session Recording Agent(SRA) 버전 2411이 설치된 디바이스에서 관찰되었습니다. 이 애플리케이션의 2411 버전은 2024년 12월에 출시되었습니다.

영향을 받는 장치는 설정의 Windows 업데이트 페이지를 통해 2025년 1월 Windows 보안 업데이트를 올바르게 다운로드하고 적용할 수 있습니다. 그러나 업데이트 설치를 완료하기 위해 장치를 재시작할 때 "무언가 계획대로 진행되지 않았습니다. 걱정할 필요 없습니다 - 변경 사항 취소"와 유사한 텍스트가 포함된 오류 메시지가 나타납니다. 그러면 장치는 이전에 장치에 있던 Windows 업데이트로 돌아갑니다.

이 문제는 SRA 애플리케이션의 버전 2411이 새로운 버전이기 때문에 제한된 수의 조직에 영향을 미칠 가능성이 높습니다. 홈 사용자는 이 문제의 영향을 받지 않을 것으로 예상됩니다.

Citrix는 2025년 1월 Windows 보안 업데이트를 설치하기 전에 수행할 수 있는 해결책을 포함하여 이 문제를 문서화했습니다. 자세한 내용은 Citrix의 문서를 참조하세요.

Microsoft는 이 문제를 해결하기 위해 Citrix와 협력하고 있으며, 해결책이 마련되는 대로 이 문서를 업데이트할 예정입니다.

Windows 이벤트 뷰어는 2025년 1월 14일 이후에 출시된 Windows 업데이트를 설치한 장치에서 SgrmBroker.exe와 관련된 오류를 표시할 수 있습니다. 이 오류는 Windows 로그 > System as Event 7023에서 찾을 수 있으며, '시스템 가드 런타임 모니터 브로커 서비스'와 유사한 텍스트가 다음 오류와 함께 종료됩니다: %%3489660935’.

이 오류는 Windows 이벤트 뷰어를 면밀히 모니터링하는 경우에만 관찰할 수 있습니다. 그렇지 않으면 침묵하며 대화 상자나 알림으로 표시되지 않습니다.

SgrmBroker.exe는 System Guard Runtime Monitor Broker 서비스를 의미합니다. 이 서비스는 원래 Microsoft Defender를 위해 만들어졌지만 오랫동안 운영되지 않았습니다. 2025년 1월 14일에 출시된 Windows 업데이트는 이 서비스의 초기화와 충돌하지만 성능이나 기능에 미치는 영향은 관찰되지 않아야 합니다. 이 문제로 인해 디바이스의 보안 수준에는 변화가 없습니다. 이 서비스는 이미 다른 지원 버전의 Windows에서는 비활성화되었으며, 현재 SgrmBroker.exe는 아무런 목적이 없습니다.

참고: 이 서비스를 수동으로 시작하거나 어떤 방식으로든 구성할 필요가 없습니다(그렇게 하면 불필요하게 오류가 발생할 수 있습니다). 향후 Windows 업데이트를 통해 이 서비스와 SgrmBroker.exe에서 사용하는 구성 요소가 조정됩니다. 이러한 이유로 이 서비스 또는 해당 구성 요소를 수동으로 제거하거나 제거하려고 시도하지 마세요.

특별한 조치가 필요하지는 않지만, 오류가 이벤트 뷰어에 표시되지 않도록 서비스를 안전하게 비활성화할 수 있습니다. 이를 위해 다음 단계를 따를 수 있습니다:

명령 프롬프트 창을 엽니다. 이 작업은 시작 메뉴를 열고 'cmd'를 입력하여 수행할 수 있습니다. 결과에는 시스템 애플리케이션으로 "명령 프롬프트"가 포함됩니다. "명령 프롬프트" 오른쪽에 있는 화살표를 선택하고 "관리자로 실행"을 선택합니다.
창이 열리면 다음 텍스트를 주의 깊게 입력하세요: sc.exe config sgrmagent start=disabled
나중에 메시지가 나타날 수 있습니다. 다음 텍스트를 입력합니다: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
명령 프롬프트 창을 닫습니다.

이렇게 하면 관련 오류가 후속 장치 시작 시 이벤트 뷰어에 표시되는 것을 방지할 수 있습니다. 이러한 단계 중 일부는 조직에서 설정한 그룹 정책에 의해 제한될 수 있습니다.

저희는 해결책을 마련 중이며, 곧 출시될 릴리스에서 업데이트를 제공할 예정입니다.

일부 구형 Windows 10 버전도 오늘 업데이트를 받았으며, 각 릴리스 노트(KB)가 링크되어 있고 Microsoft의 업데이트 카탈로그에서 다운로드할 수 있는 링크가 아래에 나열되어 있습니다:

버전	KB	빌드	다운로드	지원
1809	KB5053596	17763.7009	업데이트 카탈로그	장기 서비스 채널 (LTSC)
1607	KB5053594	14393.7876	업데이트 카탈로그
1507	KB5053618	10240.20947	업데이트 카탈로그

Windows 10 20H2와 Windows 10 1909가 서비스 종료에 도달했다는 점은 주목할 만합니다. 21H2의 비 LTSC 버전도 서비스 종료에 도달했습니다.

https://windowsforum.kr/info/21442301 홈으로 위로 목록

댓글 [0]

홈으로 위로 목록

번호	제목	글쓴이	조회	등록일
[공지]	최신정보 이용 안내	gooddew	-	-
6750	윈도우 / MS\| Microsoft, 공식 사이버 위협 노래로 인해 Windows 10/11이...	VᴇɴᴜꜱGɪ	1168	05-02
6749	윈도우 / MS\| Microsoft, DISM, WPF .NET 업그레이드로 공식 경량 Window...	VᴇɴᴜꜱGɪ	1544	05-01
6748	윈도우 / MS\| 단색 배경이 Windows 7 로그인을 느리게 하는 이유를 밝히...	VᴇɴᴜꜱGɪ	1378	04-30
6747	하드웨어\| 인텔은 10%에서 25% 더 나은 성능을 갖춘 노트북 GPU 드라... [2]	VᴇɴᴜꜱGɪ	1363	04-30
6746	소프트웨어\| Firefox는 Windows 11에서 프로필과 더 나은 외관으로 큰 ...	VᴇɴᴜꜱGɪ	828	04-30
6745	보안 / 해킹\| SKT (SKT 알뜰폰 포함) 사용자 유심(eSIM 포함) 무상 교체 ... [15]	asklee	5274	04-25
6744	윈도우 / MS\| Microsoft는 TPM의 이점과 Windows 11을 10보다 개선하는 ... [3]	VᴇɴᴜꜱGɪ	3389	04-20
6743	윈도우 / MS\| 오랫동안 요청해 온 Windows 10 작업 표시줄 기능이 최신 ... [1]	VᴇɴᴜꜱGɪ	2297	04-20
6742	윈도우 / MS\| Microsoft: 보안 수정으로 생성된 Windows ‘inetpub’ 폴더,... [2]	VᴇɴᴜꜱGɪ	2706	04-14
6741	소프트웨어\| Microsoft는 다시 한 번 Office 아이콘을 재디자인하고 있... [3]	VᴇɴᴜꜱGɪ	2929	04-10
6740	윈도우 / MS\| 최근 Windows 11 업데이트는 C 드라이브에 의문의 폴더를 ... [4]	VᴇɴᴜꜱGɪ	2893	04-10
6739	서버 / IT\| MacOS Sequoia의 모든 주요 신기능 [1]	VᴇɴᴜꜱGɪ	1633	04-01
6738	모 바 일\| 애플, iOS 18.4 배포 시작 [1]	쌍딩애비	1344	04-01
6737	윈도우 / MS\| Windows 11 설치 중에 새로운 인터넷/계정 우회가 이미 존... [6]	VᴇɴᴜꜱGɪ	3039	03-31
6736	윈도우 / MS\| Microsoft는 인터넷 없이 Windows 11을 설치하는 것을 더 ... [2]	VᴇɴᴜꜱGɪ	2158	03-31
6735	윈도우 / MS\| Microsoft는 Windows 11 설치를 강제로 Microsoft 계정 사... [8]	VᴇɴᴜꜱGɪ	2982	03-29
6734	소프트웨어\| MS 오피스 2024가 16.0.18426.20168로 최신 업데이트 되었... [1]	VᴇɴᴜꜱGɪ	3322	03-12
6733	윈도우 / MS\| Windows 11 (KB5053598, KB5053602) 2025년 3월 패치 화요... [1]	VᴇɴᴜꜱGɪ	2071	03-12
»	윈도우 / MS\| Windows 10 (KB5053606 / KB5053596 / KB5053594 / KB50536...	VᴇɴᴜꜱGɪ	994	03-12
6731	하드웨어\| 인텔, 향상된 블루투스 및 Wi-Fi 센싱 기능을 갖춘 새로운 ... [4]	VᴇɴᴜꜱGɪ	3961	03-05

첫 페이지 11 12 13 14 15 16 17 18 19 20 끝 페이지

홈으로 위로 목록