마이크로소프트, Windows 10 KB5094127 연장 보안 업데이트 출시
Microsoft는 Windows 10 KB5094127 확장 보안 업데이트를 출시했습니다. 이 업데이트는 2026년 6월 Patch Tuesday 취약점을 수정하고, 이번 달에 만료되는 Secure Boot 인증서를 대체하는 최신 인증서 배포를 모니터링하는 새로운 기능을 추가합니다.
Windows 10 Enterprise LTSC를 사용 중이거나 ESU 프로그램에 등록된 경우, 설정 → Windows 업데이트로 이동한 뒤 ‘업데이트 확인’ 버튼을 수동으로 눌러 일반적인 방법으로 이 업데이트를 설치할 수 있습니다.
Windows 10 KB5094127 업데이트
출처: BleepingComputer
이 업데이트를 설치하면 Windows 10은 빌드 19045.7417로, Windows 10 Enterprise LTSC 2021은 빌드 19044.7417로 업데이트됩니다.
Windows 10 KB5094127의 새로운 기능
Microsoft는 이제 Windows 10에 새로운 기능을 제공하지 않으며, KB5094127 업데이트는 주로 보안 업데이트와 버그 수정으로 구성됩니다.
이 업데이트에는 오늘 발표된 2026년 6월 Patch Tuesday의 수정 사항도 포함되어 있습니다. 해당 Patch Tuesday에서는 200개의 취약점이 해결되었으며, 그 중 3개의 공개 제로데이 취약점도 포함되었습니다.
KB5094127에 포함된 전체 수정 목록은 아래와 같습니다:
[File Explorer] 이 업데이트는 파일 탐색기 검색 기능을 개선합니다. 중국어 텍스트 지원 및 BOM(Byte Order Mark) 없이 UTF‑8 인코딩된 파일을 검색할 수 있게 되었습니다. 텍스트가 검색 결과, 콘텐츠 보기 및 툴팁 전반에 걸쳐 더 명확하고 일관되게 표시됩니다.
[Secure Boot]
이 업데이트는 Windows 보안 앱에서 Secure Boot 상태에 대한 동적 상태 보고를 활성화합니다.
이 업데이트는 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Secure Boot 아래에 새로운 정책 설정 LimitSecureBootRequiredServiceData 를 추가합니다. 이 설정을 활성화하면 Windows는 Microsoft에 일반적으로 전송되는 이벤트를 억제하여 전송하는 Secure Boot 서비스 데이터를 제한합니다. 이 정책은 Windows 제한 트래픽 제한 기능 베이스라인 패키지에도 포함되어 있습니다. 정책에 대한 자세한 내용은 Windows 10 및 Windows 11 운영 체제 구성 요소에서 Microsoft 서비스로의 연결 관리를 참조하십시오.
이 업데이트와 함께 Windows 품질 업데이트에는 추가적인 고신뢰도 디바이스 타깃팅 데이터가 포함되어, 자동으로 새로운 Secure Boot 인증서를 받을 수 있는 디바이스 범위가 확대됩니다. 디바이스는 충분한 성공적인 업데이트 신호를 보인 후에만 새로운 인증서를 받게 되어, 단계적이고 통제된 배포가 이루어집니다.
Microsoft는 최근 업데이트를 설치한 일부 Windows 시스템에서 BitLocker 복구 프롬프트가 발생할 수 있는 알려진 문제를 경고하고 있습니다.
Microsoft에 따르면, 이 문제는 TPM 검증 프로필에 PCR7을 명시적으로 포함하는 특정