최신 정보

윈도우 / MS Windows 10 (KB5053606 / KB5053596 / KB5053594 / KB5053618) 2025년 3월 ...

2025.03.12 19:33

Windows 10 (KB5053606 / KB5053596 / KB5053594 / KB5053618) 2025년 3월 패치 화요일 출시

이번 달의 두 번째 화요일이므로 패치 화요일 시간이 다시 시작됩니다. 따라서 오늘 Microsoft는 2025년 2월 월간 보안 업데이트(일명 "B 릴리스")를 Windows Server 20H2 및 Windows 10에서 최신 지원 버전인 20H2, 21H2 및 22H2에 대해 배포합니다.

새 업데이트는 KB5053606으로 배포되며 빌드가 19044.5608 및 19045.5608로 상향 조정됩니다. 이 링크에서 Microsoft 업데이트 카탈로그에서 새 업데이트를 다운로드할 수 있는 독립형 링크를 찾을 수 있습니다.

이 릴리스의 주요 하이라이트는 보안 패치입니다.

하이라이트

이 업데이트는 Windows 운영 체제의 보안 문제를 해결합니다.

이 릴리스에는 다음과 같은 알려진 문제가 있습니다:

이번 업데이트에서 알려진 문제

증상	해결 방법
2024년 10월 보안 업데이트가 설치된 후 일부 고객은 OpenSSH(Open Secure Shell) 서비스가 시작되지 않아 SSH 연결이 차단된다고 보고합니다. 자세한 로깅 없이 서비스가 실패하며, sshd.exe 프로세스를 실행하려면 수동 개입이 필요합니다. 이 문제는 기업, IOT 및 교육 고객 모두에게 영향을 미치고 있으며, 영향을 받는 디바이스의 수는 제한되어 있습니다. Microsoft는 홈 또는 프로 버전의 Windows를 사용하는 소비자 고객이 영향을 받는지 여부를 조사하고 있습니다.	고객은 영향을 받는 디렉토리에 대한 권한 (ACL)을 업데이트하여 문제를 일시적으로 해결할 수 있습니다. 다음 단계를 따릅니다: 관리자로 PowerShell을 엽니다. C:\ProgramData\ssh 및 C:\ProgramData\ssh\logs의 권한을 업데이트하여 SYSTEM 및 관리자 그룹에 대한 완전한 제어를 허용하는 동시에 인증된 사용자에 대한 읽기 액세스를 허용합니다. 필요한 경우 권한 문자열을 수정하여 특정 사용자나 그룹에 대한 읽기 액세스를 제한할 수 있습니다. 다음 명령을 사용하여 권한을 업데이트합니다: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl C:\ProgramData\ssh\logs에 대해 위의 단계를 반복합니다. Microsoft는 이 문제를 적극적으로 조사하고 있으며 곧 출시될 Windows 업데이트에서 해결책을 제공할 예정입니다. 해결책이나 추가 해결책이 마련되면 추가 커뮤니케이션이 제공될 예정입니다.
특정 Citrix 구성 요소가 설치된 디바이스는 2025년 1월 Windows 보안 업데이트 설치를 완료하지 못할 수 있습니다. 이 문제는 Citrix Session Recording Agent(SRA) 버전 2411이 설치된 디바이스에서 관찰되었습니다. 이 애플리케이션의 2411 버전은 2024년 12월에 출시되었습니다. 영향을 받는 장치는 설정의 Windows 업데이트 페이지를 통해 2025년 1월 Windows 보안 업데이트를 올바르게 다운로드하고 적용할 수 있습니다. 그러나 업데이트 설치를 완료하기 위해 장치를 재시작할 때 "무언가 계획대로 진행되지 않았습니다. 걱정할 필요 없습니다 - 변경 사항 취소"와 유사한 텍스트가 포함된 오류 메시지가 나타납니다. 그러면 장치는 이전에 장치에 있던 Windows 업데이트로 돌아갑니다. 이 문제는 SRA 애플리케이션의 버전 2411이 새로운 버전이기 때문에 제한된 수의 조직에 영향을 미칠 가능성이 높습니다. 홈 사용자는 이 문제의 영향을 받지 않을 것으로 예상됩니다.	Citrix는 2025년 1월 Windows 보안 업데이트를 설치하기 전에 수행할 수 있는 해결책을 포함하여 이 문제를 문서화했습니다. 자세한 내용은 Citrix의 문서를 참조하세요. Microsoft는 이 문제를 해결하기 위해 Citrix와 협력하고 있으며, 해결책이 마련되는 대로 이 문서를 업데이트할 예정입니다.
Windows 이벤트 뷰어는 2025년 1월 14일 이후에 출시된 Windows 업데이트를 설치한 장치에서 SgrmBroker.exe와 관련된 오류를 표시할 수 있습니다. 이 오류는 Windows 로그 > System as Event 7023에서 찾을 수 있으며, '시스템 가드 런타임 모니터 브로커 서비스'와 유사한 텍스트가 다음 오류와 함께 종료됩니다: %%3489660935’. 이 오류는 Windows 이벤트 뷰어를 면밀히 모니터링하는 경우에만 관찰할 수 있습니다. 그렇지 않으면 침묵하며 대화 상자나 알림으로 표시되지 않습니다. SgrmBroker.exe는 System Guard Runtime Monitor Broker 서비스를 의미합니다. 이 서비스는 원래 Microsoft Defender를 위해 만들어졌지만 오랫동안 운영되지 않았습니다. 2025년 1월 14일에 출시된 Windows 업데이트는 이 서비스의 초기화와 충돌하지만 성능이나 기능에 미치는 영향은 관찰되지 않아야 합니다. 이 문제로 인해 디바이스의 보안 수준에는 변화가 없습니다. 이 서비스는 이미 다른 지원 버전의 Windows에서는 비활성화되었으며, 현재 SgrmBroker.exe는 아무런 목적이 없습니다. 참고: 이 서비스를 수동으로 시작하거나 어떤 방식으로든 구성할 필요가 없습니다(그렇게 하면 불필요하게 오류가 발생할 수 있습니다). 향후 Windows 업데이트를 통해 이 서비스와 SgrmBroker.exe에서 사용하는 구성 요소가 조정됩니다. 이러한 이유로 이 서비스 또는 해당 구성 요소를 수동으로 제거하거나 제거하려고 시도하지 마세요.	특별한 조치가 필요하지는 않지만, 오류가 이벤트 뷰어에 표시되지 않도록 서비스를 안전하게 비활성화할 수 있습니다. 이를 위해 다음 단계를 따를 수 있습니다: 명령 프롬프트 창을 엽니다. 이 작업은 시작 메뉴를 열고 'cmd'를 입력하여 수행할 수 있습니다. 결과에는 시스템 애플리케이션으로 "명령 프롬프트"가 포함됩니다. "명령 프롬프트" 오른쪽에 있는 화살표를 선택하고 "관리자로 실행"을 선택합니다. 창이 열리면 다음 텍스트를 주의 깊게 입력하세요: sc.exe config sgrmagent start=disabled 나중에 메시지가 나타날 수 있습니다. 다음 텍스트를 입력합니다: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD 명령 프롬프트 창을 닫습니다. 이렇게 하면 관련 오류가 후속 장치 시작 시 이벤트 뷰어에 표시되는 것을 방지할 수 있습니다. 이러한 단계 중 일부는 조직에서 설정한 그룹 정책에 의해 제한될 수 있습니다. 저희는 해결책을 마련 중이며, 곧 출시될 릴리스에서 업데이트를 제공할 예정입니다.

증상

해결 방법

2024년 10월 보안 업데이트가 설치된 후 일부 고객은 OpenSSH(Open Secure Shell) 서비스가 시작되지 않아 SSH 연결이 차단된다고 보고합니다. 자세한 로깅 없이 서비스가 실패하며, sshd.exe 프로세스를 실행하려면 수동 개입이 필요합니다.

이 문제는 기업, IOT 및 교육 고객 모두에게 영향을 미치고 있으며, 영향을 받는 디바이스의 수는 제한되어 있습니다. Microsoft는 홈 또는 프로 버전의 Windows를 사용하는 소비자 고객이 영향을 받는지 여부를 조사하고 있습니다.

고객은 영향을 받는 디렉토리에 대한 권한 (ACL)을 업데이트하여 문제를 일시적으로 해결할 수 있습니다. 다음 단계를 따릅니다:

관리자로 PowerShell을 엽니다.
C:\ProgramData\ssh 및 C:\ProgramData\ssh\logs의 권한을 업데이트하여 SYSTEM 및 관리자 그룹에 대한 완전한 제어를 허용하는 동시에 인증된 사용자에 대한 읽기 액세스를 허용합니다. 필요한 경우 권한 문자열을 수정하여 특정 사용자나 그룹에 대한 읽기 액세스를 제한할 수 있습니다.

다음 명령을 사용하여 권한을 업데이트합니다:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
C:\ProgramData\ssh\logs에 대해 위의 단계를 반복합니다.

Microsoft는 이 문제를 적극적으로 조사하고 있으며 곧 출시될 Windows 업데이트에서 해결책을 제공할 예정입니다. 해결책이나 추가 해결책이 마련되면 추가 커뮤니케이션이 제공될 예정입니다.

특정 Citrix 구성 요소가 설치된 디바이스는 2025년 1월 Windows 보안 업데이트 설치를 완료하지 못할 수 있습니다. 이 문제는 Citrix Session Recording Agent(SRA) 버전 2411이 설치된 디바이스에서 관찰되었습니다. 이 애플리케이션의 2411 버전은 2024년 12월에 출시되었습니다.

영향을 받는 장치는 설정의 Windows 업데이트 페이지를 통해 2025년 1월 Windows 보안 업데이트를 올바르게 다운로드하고 적용할 수 있습니다. 그러나 업데이트 설치를 완료하기 위해 장치를 재시작할 때 "무언가 계획대로 진행되지 않았습니다. 걱정할 필요 없습니다 - 변경 사항 취소"와 유사한 텍스트가 포함된 오류 메시지가 나타납니다. 그러면 장치는 이전에 장치에 있던 Windows 업데이트로 돌아갑니다.

이 문제는 SRA 애플리케이션의 버전 2411이 새로운 버전이기 때문에 제한된 수의 조직에 영향을 미칠 가능성이 높습니다. 홈 사용자는 이 문제의 영향을 받지 않을 것으로 예상됩니다.

Citrix는 2025년 1월 Windows 보안 업데이트를 설치하기 전에 수행할 수 있는 해결책을 포함하여 이 문제를 문서화했습니다. 자세한 내용은 Citrix의 문서를 참조하세요.

Microsoft는 이 문제를 해결하기 위해 Citrix와 협력하고 있으며, 해결책이 마련되는 대로 이 문서를 업데이트할 예정입니다.

Windows 이벤트 뷰어는 2025년 1월 14일 이후에 출시된 Windows 업데이트를 설치한 장치에서 SgrmBroker.exe와 관련된 오류를 표시할 수 있습니다. 이 오류는 Windows 로그 > System as Event 7023에서 찾을 수 있으며, '시스템 가드 런타임 모니터 브로커 서비스'와 유사한 텍스트가 다음 오류와 함께 종료됩니다: %%3489660935’.

이 오류는 Windows 이벤트 뷰어를 면밀히 모니터링하는 경우에만 관찰할 수 있습니다. 그렇지 않으면 침묵하며 대화 상자나 알림으로 표시되지 않습니다.

SgrmBroker.exe는 System Guard Runtime Monitor Broker 서비스를 의미합니다. 이 서비스는 원래 Microsoft Defender를 위해 만들어졌지만 오랫동안 운영되지 않았습니다. 2025년 1월 14일에 출시된 Windows 업데이트는 이 서비스의 초기화와 충돌하지만 성능이나 기능에 미치는 영향은 관찰되지 않아야 합니다. 이 문제로 인해 디바이스의 보안 수준에는 변화가 없습니다. 이 서비스는 이미 다른 지원 버전의 Windows에서는 비활성화되었으며, 현재 SgrmBroker.exe는 아무런 목적이 없습니다.

참고: 이 서비스를 수동으로 시작하거나 어떤 방식으로든 구성할 필요가 없습니다(그렇게 하면 불필요하게 오류가 발생할 수 있습니다). 향후 Windows 업데이트를 통해 이 서비스와 SgrmBroker.exe에서 사용하는 구성 요소가 조정됩니다. 이러한 이유로 이 서비스 또는 해당 구성 요소를 수동으로 제거하거나 제거하려고 시도하지 마세요.

특별한 조치가 필요하지는 않지만, 오류가 이벤트 뷰어에 표시되지 않도록 서비스를 안전하게 비활성화할 수 있습니다. 이를 위해 다음 단계를 따를 수 있습니다:

명령 프롬프트 창을 엽니다. 이 작업은 시작 메뉴를 열고 'cmd'를 입력하여 수행할 수 있습니다. 결과에는 시스템 애플리케이션으로 "명령 프롬프트"가 포함됩니다. "명령 프롬프트" 오른쪽에 있는 화살표를 선택하고 "관리자로 실행"을 선택합니다.
창이 열리면 다음 텍스트를 주의 깊게 입력하세요: sc.exe config sgrmagent start=disabled
나중에 메시지가 나타날 수 있습니다. 다음 텍스트를 입력합니다: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
명령 프롬프트 창을 닫습니다.

이렇게 하면 관련 오류가 후속 장치 시작 시 이벤트 뷰어에 표시되는 것을 방지할 수 있습니다. 이러한 단계 중 일부는 조직에서 설정한 그룹 정책에 의해 제한될 수 있습니다.

저희는 해결책을 마련 중이며, 곧 출시될 릴리스에서 업데이트를 제공할 예정입니다.

일부 구형 Windows 10 버전도 오늘 업데이트를 받았으며, 각 릴리스 노트(KB)가 링크되어 있고 Microsoft의 업데이트 카탈로그에서 다운로드할 수 있는 링크가 아래에 나열되어 있습니다:

버전	KB	빌드	다운로드	지원
1809	KB5053596	17763.7009	업데이트 카탈로그	장기 서비스 채널 (LTSC)
1607	KB5053594	14393.7876	업데이트 카탈로그
1507	KB5053618	10240.20947	업데이트 카탈로그

Windows 10 20H2와 Windows 10 1909가 서비스 종료에 도달했다는 점은 주목할 만합니다. 21H2의 비 LTSC 버전도 서비스 종료에 도달했습니다.

https://windowsforum.kr/info/21442301 홈으로 위로 목록

댓글 [0]

홈으로 위로 목록

번호	제목	글쓴이	조회	등록일
[공지]	최신정보 이용 안내	gooddew	-	-
6751	기 타\| 애플, ‘iOS 18.3.2’ 공개…‘즉시 업데이트’ 권장	asklee	1169	03-13
6750	소프트웨어\| MS 오피스 2024가 16.0.18426.20168로 최신 업데이트 되었... [1]	VᴇɴᴜꜱGɪ	1076	03-12
6749	윈도우 / MS\| Windows 11 (KB5053598, KB5053602) 2025년 3월 패치 화요... [1]	VᴇɴᴜꜱGɪ	761	03-12
»	윈도우 / MS\| Windows 10 (KB5053606 / KB5053596 / KB5053594 / KB50536...	VᴇɴᴜꜱGɪ	285	03-12
6747	하드웨어\| 인텔, 향상된 블루투스 및 Wi-Fi 센싱 기능을 갖춘 새로운 ... [4]	VᴇɴᴜꜱGɪ	2830	03-05
6746	소프트웨어\| VMware Workstation Pro (무료)는 Windows 11 멈춤, 부팅 ... [2]	VᴇɴᴜꜱGɪ	2307	03-05
6745	서버 / IT\| 리눅스 OS - Kali Linux 2025.1 배포 [1]	VᴇɴᴜꜱGɪ	796	03-05
6744	윈도우 / MS\| 최신 Windows 11 업데이트는 구형 인텔 칩에 대한 지원을 ... [6]	VᴇɴᴜꜱGɪ	4894	02-20
6743	윈도우 / MS\| Windows 10: 업데이트 확장을 위한 ESU 우회가 이미 작동 ... [1]	VᴇɴᴜꜱGɪ	2190	02-18
6742	윈도우 / MS\| Windows 11 KB5053426 / KB5053424 / KB5052424 / KB505348...	VᴇɴᴜꜱGɪ	1211	02-18
6741	윈도우 / MS\| Microsoft, Windows 11 24H2 공식 CPU 지원 목록 공유, 새...	VᴇɴᴜꜱGɪ	2507	02-17
6740	윈도우 / MS\| Microsoft, 8세대 9세대 10세대 인텔 CPU에서 Windows 11 2... [21]	VᴇɴᴜꜱGɪ	2674	02-16
6739	윈도우 / MS\| Microsoft는 차단된 Asus PC에서 Windows 11 24H2로 업데이...	VᴇɴᴜꜱGɪ	1134	02-16
6738	윈도우 / MS\| Microsoft, 위치 데이터 수집 및 저장을 담당하는 Windows ...	VᴇɴᴜꜱGɪ	498	02-16
6737	기 타\| 애플 iOS 18.3.1 / iPadOS 18.3.1 / watchOS 11.3.1 발표	asklee	562	02-12
6736	윈도우 / MS\| Microsoft는 Windows 11 KB5044284/KB5046617이 여전히 USB... [4]	VᴇɴᴜꜱGɪ	1754	02-10
6735	소프트웨어\| 이 작은 앱은 Windows 11 파일 탐색기에서 누락된 많은 기...	VᴇɴᴜꜱGɪ	1082	02-10
6734	윈도우 / MS\| WinPE 11_10 Sergei Strelec 25. 2. 5 영어버전 [8]	천년연가	1195	02-08
6733	소프트웨어\| 한컴오피스 2024 패치 최신 업데이트 [3]	더블K	3321	02-06
6732	소프트웨어\| 새로운 번역 언어, 새 탭 레이아웃, 보안 및 개인정보 보호... [1]	VᴇɴᴜꜱGɪ	1455	02-05

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

홈으로 위로 목록