Microsoft는 2026년 5월 패치 화요일의 일환으로 Windows 11 버전 23H2(2023 업데이트)용 누적 업데이트 KB5087420을 출시했습니다. 누적 업데이트 패키지 KB5087420(빌드 22631.7079)은 Enterprise 및 Education 에디션을 위해 x64(amd64) 및 ARM64 프로세서 기반 Windows 11 버전 23H2(Windows 11 2023 업데이트)용으로 설계되었습니다. 이 업데이트에는 품질 개선 사항이 포함되며 새로운 시스템 기능은 도입되지 않습니다.
- Secure Boot 타게팅 데이터 확장. Microsoft는 Windows 품질 업데이트의 타게팅 데이터 구성을 확장하여 새로운 Secure Boot 인증서를 자동으로 받을 준비가 된 장치의 범위를 늘렸습니다. 인증서는 성공적인 업데이트 설치에 대한 지속적인 신호가 있는 경우에만 전달됩니다. 이는 2026년 6월부터 시작되는 인증서 만료에 대비하여 통제된 단계적 롤아웃을 보장합니다.
- COSA 프로필 업데이트. Country and Operator Settings Asset(COSA) 프로필이 업데이트되어 호환 장치에서 모바일 통신사 설정 지원이 개선되었습니다.
- 이집트의 일광 절약 시간제 변경 지원. 아랍 이집트 공화국의 2023년 일광 절약 시간제 규칙 변경에 대한 지원이 추가되었습니다.
- Windows Backup for Organizations을 통한 Enterprise State Roaming 관리. Enterprise State Roaming(ESR) 기능 관리는 이제 Windows Backup for Organizations 정책을 통해 가능해져 조직의 장치 구성 설정 및 관리가 간소화되었습니다. Microsoft는 2026년 5월부터 ESR 관리를 Windows Backup for Organizations에 통합했습니다.
- Microsoft Defender SmartScreen 개선. Microsoft Defender SmartScreen은 이제 최신 보안 모델을 사용하여 애플리케이션 평판 검사를 개선하기 위해 셸에서 서명되지 않은 파일의 해시 값을 보낼 수 있습니다.
- 서비스 스택 품질 개선(SSU). 이 업데이트에는 Windows 업데이트 설치를 담당하는 구성 요소인 서비스 스택의 품질 개선이 포함되어 있습니다.
알려진 문제: BitLocker. 권장되지 않는 BitLocker 그룹 정책 구성이 있는 장치에서 업데이트 설치 후 첫 번째 재부팅 시 BitLocker 복구 키를 입력해야 할 수 있습니다. 이 문제는 다음 모든 조건을 동시에 충족하는 제한된 시스템에 영향을 미칩니다: 시스템 드라이브에서 BitLocker가 활성화됨; 기본 UEFI 펌웨어 구성을 위한 TPM 플랫폼 유효성 검사 프로필 구성 그룹 정책이 설정되고, PCR7이 유효성 검사 프로필에 포함됨(또는 해당 레지스트리 매개변수가 수동으로 설정됨). 기업 IT에서 관리하지 않는 개인 장치에서는 이러한 조건이 충족될 가능성이 낮습니다.
PC용 누적 업데이트 5087420은 Enterprise 및 Education 에디션의 경우 Windows Update를 통해 자동으로 설치됩니다. 확인하려면 설정 > Windows Update로 이동하여 업데이트 확인을 클릭하세요.
새로운 기능의 작동 방식:
Secure Boot 타겟팅 데이터 확장: 원리는 성공적인 업데이트 설치의 원격 분석에 기반합니다. Microsoft는 새로운 Secure Boot 인증서 준비 상태를 결정하는 장치 신호 세트를 확장했습니다. 인증서는 이전 업데이트의 올바른 설치가 지속적으로 확인된 후에만 전달됩니다. 이는 2026년 6월 만료되는 인증서 교체 시 대규모 오류를 방지합니다.
COSA 프로필 업데이트: COSA(국가 및 통신사 설정 자산)는 APN, MMS, 로밍 등 통신사 매개변수가 포함된 XML 파일입니다. 업데이트는 시스템에서 이러한 파일을 교체합니다. 네트워크 등록 시 Windows는 현재 프로필을 읽어 수동 입력 없이 올바른 연결 설정을 보장합니다.
이집트 일광 절약 시간제 변경 지원: 시스템 시간대 데이터베이스(레지스트리 및 tzres.dll)를 수정합니다. Windows는 이집트에 대한 새로운 일광 절약 시간제 전환 규칙(날짜 및 오프셋)을 수신합니다. 작업 스케줄러와 시스템 시계는 이 데이터를 사용하여 시간을 자동 조정하며, 현지 법률과의 불일치를 피합니다.
조직용 Windows 백업을 통한 엔터프라이즈 상태 로밍 관리: ESR은 Azure AD를 통해 설정(Wi-Fi 비밀번호, 테마, 언어)을 동기화했습니다. 2026년 5월부터 관리는 조직용 Windows 백업 정책으로 이전됩니다. 백업이 중재자 역할을 하며, 장치는 직접 ESR 채널 대신 클라우드에서 설정을 복원하여 관리를 단순화합니다.
Microsoft Defender SmartScreen 개선: 이전에는 서명된 파일에 대해서만 전체 해시를 전송했습니다. 이제 서명되지 않은 파일의 경우 브라우저 또는 Windows 셸이 해시(SHA-256)를 계산하여 Defender 클라우드 서비스로 전송합니다. 해시는 평판 데이터베이스와 대조됩니다. 대체 위험은 최소화됩니다(파일 자체가 아닌 해시만 전송).
서비스 스택 품질 개선(SSU): SSU는 Windows 업데이트 자체를 설치하는 구성 요소입니다. 품질 개선은 CAB 파일 처리 코드, 압축 해제기 및 트랜잭션 큐의 버그를 수정하는 것을 의미합니다. 신뢰할 수 있는 SSU 없이는 다른 패치를 올바르게 적용할 수 없습니다. 이 업데이트는 정전 및 메타데이터 손상에 대한 설치 복원력을 향상시킵니다.
알려진 문제: BitLocker — 권장되지 않는 그룹 정책(Configure TPM platform validation profile에서 PCR7 활성화)이 있는 경우 시스템은 특정 무결성 측정을 기대합니다. 업데이트 후 부트로더가 변경되고 PCR7은 다른 해시를 생성하며 TPM은 보호를 해제하지 않습니다. 복구 키가 요청됩니다. 기본 설정의 개인 PC에서는 문제가 발생하지 않습니다.
Microsoft 웹사이트의 공식 공지.
최근 10개의 Windows 업데이트:
| 업데이트 | 빌드 | 버전 | 윈도우 | 채널 | 날짜 |
|---|---|---|---|---|---|
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8514 | 25H2 | Windows 11 | Preview | 2026-05-14 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |
| KB5089414 | 26300.8376 | 25H2 | Windows 11 | Experimental | 2026-05-08 |
| KB5089416 | 28020.2075 | 26H1 | Windows 11 | Experimental | 2026-05-08 |
| KB5083810 | 26220.8340 | 25H2 | Windows 11 | Beta | 2026-05-01 |