윈도우 / MS Windows 10의 첫 번째 확장 업데이트가 출시되었습니다.

11월 업데이트는 대부분 순조롭게 진행되었지만, 예상했던 몇 가지 문제가 있었습니다. 여기에는 Windows 10 ESU 등록에 포함된 첫 번째 업데이트도 포함됩니다. MS-DEFCON 레벨을 4로 낮춘 것이 타당합니다. 이번 주말에는 휴가를 이용해 업데이트를 설치해 보세요!

예상치 못했던 문제 중 하나는 Microsoft가 Windows 10 Professional에서 Windows 10 Enterprise 및 Education으로 업그레이드한 컴퓨터에서 발생한 자초한 문제였습니다. 11월 17일, 이 문제를 해결하기 위해 KB5072653이 배포되었습니다. KB에는 다음과 같이 설명되어 있습니다.

참고: 이 준비 패키지는 2025년 10월 보안 업데이트 (KB5066791)를 설치한 후에 설치해야 합니다.

KB5072653은 ClipSp.sys 파일의 수정된 버전을 제공하며, ESU 프로세스에 이미 참여하고 11월 Windows 업데이트가 이미 설치된 모든 컴퓨터에 제공됩니다.

ClipSp.sys란 무엇인가요? Talos Intelligence 취약점 심층 분석 블로그 게시물에서 다음과 같이 설명합니다:

ClipSp는 Microsoft Windows 10 및 11에서 라이선스 기능 및 시스템 정책 구현을 담당하는 자사 드라이버로, 클라이언트 라이선스 플랫폼(CLiP)의 주요 구성 요소 중 하나입니다. 이 드라이버에 대해서는 알려진 바가 거의 없습니다. 대부분의 Microsoft 드라이버와 DLL에는 공개적으로 사용 가능한 디버그 심볼이 있지만, ClipSp의 경우 Microsoft 심볼 서버에서 제거되었습니다. 디버그 심볼은 보안 연구원이 바이너리의 여러 함수 이면에 숨겨진 의도를 추론하는 데 활용할 수 있는 함수 이름 및 기타 관련 디버그 정보를 제공합니다. 디버그 심볼이 없으면 이러한 추론이 어려워집니다. 놀랍게도 이 드라이버는 Microsoft 바이너리에서는 매우 드물게 발생하는 난독화 처리되어 있어 리버스 엔지니어링을 더욱 어렵게 만들 가능성이 높습니다. 공개 연구는 제한적이며, 대부분은 저희의 연구 결과보다 앞서 발표되었거나 저희 보고서에 대한 대응으로 발표되었습니다. 후자의 연구에서는 이전 버전의 ClipSp 심볼도 공유하고 있어 이 드라이버를 연구하려는 사람들에게 유용한 발판이 될 수 있습니다. 이 소프트웨어의 가장 흥미로운 측면은 Windows 앱 스토어에서 Windows 애플리케이션 라이선스를 받고 Windows 자체 정품 인증 서비스를 활성화하는 기능 구현입니다.

따라서 11월 보안 업데이트 외에도 ClipSp.sys를 ESU 프로세스에 적합한 최종 빌드로 대체하는 KB5072653을 설치하는 것을 권장합니다. 그런 다음 11월 보안 업데이트인 KB5068781을 설치하세요.

Windows 11 24H2 및 25H2 사용자의 경우, Windows 11 버전 25H2 및 24H2 누적 업데이트 (KB5068861)에서 심각한 문제가 발생한 사례는 아직 발견되지 않았습니다. 그렇다고 해서 여러 포럼이나 AI가 생성한 요약을 참고하여 이 업데이트가 심각한 문제를 일으키고 있다고 생각하지 말라는 것은 아닙니다. 어떤 업데이트든 출시될 때마다 적어도 한 명 이상의 사용자가 문제를 보고할 수 있습니다.

하지만 우리 모두에게 영향을 미칠 만큼 광범위한 문제는 보이지 않습니다. 오히려, 오버더탑 (over-the-top) 복구 설치로 해결 가능한 문제들에 대한 보고를 많이 봅니다. 일부 증상들을 보니 무슨 일이 일어나고 있는지 의아해집니다. 패치 다운로드에 시간이 오래 걸린다는 보고도 있지만, 여러 플랫폼에서 테스트해 본 결과 이 ​​문제는 발생하지 않았습니다. 다시 한번 말씀드리지만, 실제 상황을 제대로 반영하지 않는 클릭베이트 제목에는 주의하시기 바랍니다.

테스트 결과, 심각한 문제는 발견되지 않아 KB5068861 설치를 권장합니다. 하지만 NVIDIA에서 드라이버를 업데이트하지 않으면 일부 게임 성능 문제가 발생할 수 있다고 경고하고 있으므로, 비디오 카드 드라이버가 최신 상태인지 확인하는 것이 좋습니다.

Windows 시스템 관리자라면 파일 손상 문제를 한 번쯤 겪어보셨을 것입니다. 일반 소비자의 경우, 오버더탑 (over-the-top) 복구를 통해 시스템을 손상시키지 않고 문제를 비교적 쉽게 해결할 수 있습니다. 하지만 시스템 관리자가 서버에 패치를 적용하는 경우, 특히 해당 서버가 특별한 역할을 하는 경우라면 주저할 수 있습니다. DISM 명령을 사용하여 운영 체제를 복구하여 문제를 해결할 수 있습니다. 제 경험상 이 방법이 항상 효과가 있었던 것은 아닙니다.

특히 CBS.log에 다음 메시지가 표시되는 경우, 서버를 복구하는 다른 방법이 있습니다:

그림 1에 표시된 PowerShell 스크립트는 손상된 패키지를 없음으로 표시합니다.

그림 1. Mark_Corrupted_Packages_as_Absent.ps1 Source: Reddit

Microsoft는 이러한 프로세스를 향후 마법사에 통합하기 위해 노력하고 있습니다. 빠른 시일 내에 완료될 것으로 예상됩니다.

자료