2025년 1월 14일 - KB5049983(OS 빌드 20348.3091)

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows Server 2022에 대한 개요는 업데이트 기록 페이지를 참조하세요.

참고 @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다.

개선 사항

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 다음은 이 KB를 설치할 때 이 업데이트가 해결하는 주요 문제에 대한 요약입니다. 새 기능이 있는 경우 해당 기능도 나열합니다. 대괄호 안의 굵은 텍스트는 문서화 중인 변경 내용의 항목 또는 영역을 나타냅니다.

[Windows 커널 취약한 드라이버 차단 목록 파일(DriverSiPolicy.p7b)] 이 업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.

이전 업데이트를 설치한 경우 이 패키지에 포함된 새 업데이트만 다운로드되어 디바이스에 설치됩니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2025년 1월 보안 업데이트 참조하세요.

Windows Server 2022 서비스 스택 업데이트(KB5050117) - 20348.3081

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.

이 업데이트에서 알려진 문제

증상	해결 방법
2024년 10월 보안 업데이트를 설치한 후 일부 고객이 OpenSSH(Open Secure Shell) 서비스가 시작되지 않고 SSH 연결이 실패한다고 보고했습니다. 서비스가 자세한 로깅 없이 실패하며 sshd.exe 프로세스를 실행하려면 수동 개입이 필요합니다. 이 문제는 기업, IOT 및 교육 고객 모두에게 영향을 주고 있으며, 제한된 수의 디바이스가 영향을 받고 있습니다. Microsoft는 홈 또는 Pro 버전의 Windows를 사용하는 소비자 고객이 영향을 받는지 여부를 조사하고 있습니다.	고객은 영향을 받는 디렉터리에 대한 권한(ACL)을 업데이트하여 일시적으로 문제를 해결할 수 있습니다. 단계 관리자 권한으로 PowerShell을 엽니다. 인증된 사용자에 대한 읽기 액세스를 허용하면서 시스템 및 관리자 그룹에 대한 모든 권한을 허용하도록 C:\ProgramData\ssh 및 C:\ProgramData\ssh\logs에 대한 권한을 업데이트합니다. 필요한 경우 권한 문자열을 수정하여 특정 사용자 또는 그룹에 대한 읽기 액세스를 제한할 수 있습니다. 다음 명령을 사용하여 권한을 업데이트합니다. $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl C:\ProgramData\ssh\logs에 대해 위의 단계를 반복합니다. Microsoft는 이 문제를 적극적으로 조사하고 있으며 향후 Windows 업데이트에서 해결 방법을 제공할 예정입니다. 해결 방법 또는 추가 해결 방법을 사용할 수 있는 경우 추가로 알려드리겠습니다.
특정 Citrix 구성 요소가 설치된 장치는 2025년 1월 Windows 보안 업데이트 설치를 완료하지 못할 수 있습니다. 이 문제는 Citrix SRA(세션 기록 에이전트) 버전 2411이 있는 장치에서 관찰되었습니다. 이 애플리케이션의 2411 버전은 2024년 12월에 릴리스되었습니다. 영향을 받는 장치는 처음에 설정의 Windows 업데이트 페이지 등을 통해 2025년 1월 Windows 보안 업데이트를 올바르게 다운로드하고 적용할 수 있습니다. 그러나 업데이트 설치를 완료하기 위해 장치를 다시 시작할 때 "계획대로 진행되지 않은 부분이 있습니다. 걱정할 필요가 없습니다. 변경 내용을 실행 취소하는 중입니다”와 유사한 텍스트의 오류 메시지가 표시됩니다. 그러면 장치가 이전에 장치에 있던 Windows 업데이트로 되돌아갑니다. 이 문제는 SRA 애플리케이션의 버전 2411이 새 버전이므로 일부 조직에 영향을 줄 수 있습니다. 가정용 사용자는 이 문제의 영향을 받지 않을 것으로 예상됩니다.	Citrix는 2025년 1월 Windows 보안 업데이트를 설치하기 전에 수행할 수 있는 해결 방법을 포함하여 이 문제를 문서화했습니다. 자세한 내용은 Citrix의 설명서를 참조하세요. Microsoft는 이 문제를 해결하기 위해 Citrix와 협력하고 있으며, 해결책이 나오면 이 설명서를 업데이트할 예정입니다.
2025년 1월 14일 이후에 릴리스된 Windows 업데이트가 설치된 장치에서는 Windows 이벤트 뷰어에 SgrmBroker.exe 관련 오류가 표시될 수 있습니다. 이 오류는 Windows 로그 > 시스템에서 'System Guard 런타임 모니터 브로커 서비스가 %%3489660935 오류로 종료됨'과 유사한 텍스트를 가진 이벤트 7023으로 찾을 수 있습니다. 이 오류는 Windows 이벤트 뷰어를 면밀히 모니터링하는 경우에만 관찰할 수 있습니다. 그렇지 않은 경우 무음 상태로 대화 상자 또는 알림으로 표시되지 않습니다. SgrmBroker.exe는 System Guard 런타임 모니터 브로커 서비스를 의미합니다. 이 서비스는 원래 Microsoft Defender용으로 만들어졌지만 오랫동안 작업의 일부가 아니었습니다. 2025년 1월 14일에 릴리스된 Windows 업데이트가 이 서비스의 초기화와 충돌하지만 성능이나 기능에는 영향을 주지 않습니다. 이 문제로 인해 장치의 보안 수준은 변경되지 않습니다. 이 서비스는 지원되는 다른 버전의 Windows에서 이미 사용하지 않도록 설정되었으며 현재 SgrmBroker.exe는 아무 목적도 달성하지 않습니다. 참고: 이 서비스를 수동으로 시작하거나 어떤 방식으로든 구성할 필요가 없습니다(그렇게 하면 불필요하게 오류가 트리거될 수 있음). 향후 Windows 업데이트는 이 서비스와 SgrmBroker.exe에서 사용하는 구성 요소를 조정합니다. 이러한 이유로 이 서비스 또는 해당 구성 요소를 수동으로 제거하거나 제거하지 마세요.	특정 작업이 필요하지는 않지만, 이벤트 뷰어에서 오류가 나타나지 않도록 서비스를 안전하게 사용하지 않도록 설정할 수 있습니다. 이를 실행하려면 다음 단계를 따릅니다. 명령 프롬프트 창을 엽니다. 이 작업은 시작 메뉴를 열고 'cmd'를 입력하여 수행할 수 있습니다. 결과에는 시스템 애플리케이션으로 "명령 프롬프트"가 포함됩니다. "명령 프롬프트" 오른쪽에 있는 화살표를 선택하고 "관리자 권한으로 실행"을 선택합니다. 창이 열리면 다음 텍스트를 신중하게 입력합니다. sc.exe config sgrmagent start=disabled 이후에 메시지가 나타날 수 있습니다. 다음으로, 다음 텍스트를 입력하세요. reg add HKLM\\System\\CurrentControlSet\\Services\\SgrmBroker /v Start /d 4 /t REG_DWORD 명령 프롬프트 창을 닫습니다. 이렇게 하면 이후 장치 시작 시 이벤트 뷰어에 관련 오류가 표시되지 않습니다. 이러한 단계 중 일부는 조직에서 설정한 그룹 정책에 의해 제한될 수 있습니다. 해결 방법을 강구하기 위해 노력 중이며, 다음 릴리스에서 업데이트를 제공할 예정입니다.
이 보안 업데이트를 설치한 후 USB 오디오 장치에 문제가 발생할 수 있습니다. 오디오 설정에서 USB 1.0 오디오 드라이버 기반 DAC(디지털-아날로그 변환기)를 사용하는 경우 이 문제가 발생할 가능성이 더 큽니다. 이 문제로 인해 USB 오디오 장치의 작동이 중지되어 오디오가 재생되지 않을 수 있습니다. DAC(디지털-아날로그 변환기)는 사용자가 오디오 시스템의 품질을 개선해야 하는 시나리오에서 일반적으로 사용됩니다. DAC가 사용되는 몇 가지 시나리오는 홈 오디오 시스템, 전문 음악 스튜디오 및 휴대용 음악 플레이어 등이 있습니다. 이 문제로 인해 장치 관리자가 '이 장치를 시작할 수 없습니다. (코드 10) API를 완료하기 위한 시스템 리소스가 부족합니다.'라는 오류 메시지를 표시할 수 있습니다.	이 문제는 KB5051979에서 다루었습니다.

증상

해결 방법

2024년 10월 보안 업데이트를 설치한 후 일부 고객이 OpenSSH(Open Secure Shell) 서비스가 시작되지 않고 SSH 연결이 실패한다고 보고했습니다. 서비스가 자세한 로깅 없이 실패하며 sshd.exe 프로세스를 실행하려면 수동 개입이 필요합니다.

이 문제는 기업, IOT 및 교육 고객 모두에게 영향을 주고 있으며, 제한된 수의 디바이스가 영향을 받고 있습니다. Microsoft는 홈 또는 Pro 버전의 Windows를 사용하는 소비자 고객이 영향을 받는지 여부를 조사하고 있습니다.

고객은 영향을 받는 디렉터리에 대한 권한(ACL)을 업데이트하여 일시적으로 문제를 해결할 수 있습니다. 단계

관리자 권한으로 PowerShell을 엽니다.
인증된 사용자에 대한 읽기 액세스를 허용하면서 시스템 및 관리자 그룹에 대한 모든 권한을 허용하도록 C:\ProgramData\ssh 및 C:\ProgramData\ssh\logs에 대한 권한을 업데이트합니다. 필요한 경우 권한 문자열을 수정하여 특정 사용자 또는 그룹에 대한 읽기 액세스를 제한할 수 있습니다.

다음 명령을 사용하여 권한을 업데이트합니다.

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
C:\ProgramData\ssh\logs에 대해 위의 단계를 반복합니다.

Microsoft는 이 문제를 적극적으로 조사하고 있으며 향후 Windows 업데이트에서 해결 방법을 제공할 예정입니다. 해결 방법 또는 추가 해결 방법을 사용할 수 있는 경우 추가로 알려드리겠습니다.

특정 Citrix 구성 요소가 설치된 장치는 2025년 1월 Windows 보안 업데이트 설치를 완료하지 못할 수 있습니다. 이 문제는 Citrix SRA(세션 기록 에이전트) 버전 2411이 있는 장치에서 관찰되었습니다. 이 애플리케이션의 2411 버전은 2024년 12월에 릴리스되었습니다. 영향을 받는 장치는 처음에 설정의 Windows 업데이트 페이지 등을 통해 2025년 1월 Windows 보안 업데이트를 올바르게 다운로드하고 적용할 수 있습니다. 그러나 업데이트 설치를 완료하기 위해 장치를 다시 시작할 때 "계획대로 진행되지 않은 부분이 있습니다. 걱정할 필요가 없습니다. 변경 내용을 실행 취소하는 중입니다”와 유사한 텍스트의 오류 메시지가 표시됩니다. 그러면 장치가 이전에 장치에 있던 Windows 업데이트로 되돌아갑니다. 이 문제는 SRA 애플리케이션의 버전 2411이 새 버전이므로 일부 조직에 영향을 줄 수 있습니다. 가정용 사용자는 이 문제의 영향을 받지 않을 것으로 예상됩니다.

Citrix는 2025년 1월 Windows 보안 업데이트를 설치하기 전에 수행할 수 있는 해결 방법을 포함하여 이 문제를 문서화했습니다. 자세한 내용은 Citrix의 설명서를 참조하세요.

Microsoft는 이 문제를 해결하기 위해 Citrix와 협력하고 있으며, 해결책이 나오면 이 설명서를 업데이트할 예정입니다.

2025년 1월 14일 이후에 릴리스된 Windows 업데이트가 설치된 장치에서는 Windows 이벤트 뷰어에 SgrmBroker.exe 관련 오류가 표시될 수 있습니다. 이 오류는 Windows 로그 > 시스템에서 'System Guard 런타임 모니터 브로커 서비스가 %%3489660935 오류로 종료됨'과 유사한 텍스트를 가진 이벤트 7023으로 찾을 수 있습니다.

이 오류는 Windows 이벤트 뷰어를 면밀히 모니터링하는 경우에만 관찰할 수 있습니다. 그렇지 않은 경우 무음 상태로 대화 상자 또는 알림으로 표시되지 않습니다.

SgrmBroker.exe는 System Guard 런타임 모니터 브로커 서비스를 의미합니다. 이 서비스는 원래 Microsoft Defender용으로 만들어졌지만 오랫동안 작업의 일부가 아니었습니다. 2025년 1월 14일에 릴리스된 Windows 업데이트가 이 서비스의 초기화와 충돌하지만 성능이나 기능에는 영향을 주지 않습니다. 이 문제로 인해 장치의 보안 수준은 변경되지 않습니다. 이 서비스는 지원되는 다른 버전의 Windows에서 이미 사용하지 않도록 설정되었으며 현재 SgrmBroker.exe는 아무 목적도 달성하지 않습니다.

참고: 이 서비스를 수동으로 시작하거나 어떤 방식으로든 구성할 필요가 없습니다(그렇게 하면 불필요하게 오류가 트리거될 수 있음). 향후 Windows 업데이트는 이 서비스와 SgrmBroker.exe에서 사용하는 구성 요소를 조정합니다. 이러한 이유로 이 서비스 또는 해당 구성 요소를 수동으로 제거하거나 제거하지 마세요.

특정 작업이 필요하지는 않지만, 이벤트 뷰어에서 오류가 나타나지 않도록 서비스를 안전하게 사용하지 않도록 설정할 수 있습니다. 이를 실행하려면 다음 단계를 따릅니다.

명령 프롬프트 창을 엽니다. 이 작업은 시작 메뉴를 열고 'cmd'를 입력하여 수행할 수 있습니다. 결과에는 시스템 애플리케이션으로 "명령 프롬프트"가 포함됩니다. "명령 프롬프트" 오른쪽에 있는 화살표를 선택하고 "관리자 권한으로 실행"을 선택합니다.
창이 열리면 다음 텍스트를 신중하게 입력합니다. sc.exe config sgrmagent start=disabled
이후에 메시지가 나타날 수 있습니다. 다음으로, 다음 텍스트를 입력하세요. reg add HKLM\\System\\CurrentControlSet\\Services\\SgrmBroker /v Start /d 4 /t REG_DWORD
명령 프롬프트 창을 닫습니다.

이렇게 하면 이후 장치 시작 시 이벤트 뷰어에 관련 오류가 표시되지 않습니다. 이러한 단계 중 일부는 조직에서 설정한 그룹 정책에 의해 제한될 수 있습니다.

해결 방법을 강구하기 위해 노력 중이며, 다음 릴리스에서 업데이트를 제공할 예정입니다.

이 보안 업데이트를 설치한 후 USB 오디오 장치에 문제가 발생할 수 있습니다. 오디오 설정에서 USB 1.0 오디오 드라이버 기반 DAC(디지털-아날로그 변환기)를 사용하는 경우 이 문제가 발생할 가능성이 더 큽니다. 이 문제로 인해 USB 오디오 장치의 작동이 중지되어 오디오가 재생되지 않을 수 있습니다.

DAC(디지털-아날로그 변환기)는 사용자가 오디오 시스템의 품질을 개선해야 하는 시나리오에서 일반적으로 사용됩니다. DAC가 사용되는 몇 가지 시나리오는 홈 오디오 시스템, 전문 음악 스튜디오 및 휴대용 음악 플레이어 등이 있습니다.

이 문제로 인해 장치 관리자가 '이 장치를 시작할 수 없습니다. (코드 10) API를 완료하기 위한 시스템 리소스가 부족합니다.'라는 오류 메시지를 표시할 수 있습니다.

이 문제는 KB5051979에서 다루었습니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

오프라인 OS 이미지 서비스를 위한 필수 구성 요소:

이미지에 KB5030216 (2023년 9월 12일) 이상 LCU가 포함되어 있는지 확인합니다. 그렇지 않은 경우 최신 업데이트를 설치하기 전에 오프라인 미디어에 설치합니다. 이 LCU는 SSU 버전을 20348.1960으로 업데이트합니다. 오류 0x800f0823(CBS_E_NEW_SERVICING_STACK_REQUIRED)을 방지하기 위해 필요한 최소 SSU 버전입니다.

이 업데이트 설치

이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.

Windows 업데이트 비즈니스 카탈로그 Server Update Services

사용 가능	이후 수행할 단계
예	없음 이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다.

온라인	이후 수행할 단계
예	없음 이 업데이트는 구성된 정책에 따라 비즈니스용 Windows 업데이트 자동으로 다운로드 및 설치됩니다.

온라인	이후 수행할 단계
예	이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.

사용 가능

이후 수행할 단계

예

이 업데이트는 다음과 같이 제품 및 분류를 구성하는 경우 WSUS(Windows Server Update Services)와 자동으로 동기화됩니다.

제품: Microsoft Server 운영 체제-21H2

분류: 보안 업데이트

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5049983 대한 파일 정보를 다운로드합니다.

서비스 스택 업데이트에 제공된 파일 목록을 보려면 SSU(KB5050117) - 버전 20348.3081에 대한 파일 정보를 다운로드합니다.

2025년 1월 14일 - KB5049983(OS 빌드 20348.3091)

개선 사항

Windows Server 2022 서비스 스택 업데이트(KB5050117) - 20348.3081

이 업데이트에서 알려진 문제

이 업데이트를 받는 방법

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

이 정보가 유용한가요?

의견 주셔서 감사합니다!