2025년 02월 17일

2월 MS 보안 업데이트 긴급 패치 권고

Tech

Share

by

2025년 2월 마이크로소프트 보안 업데이트: 긴급 패치 권고 및 주요 변경 사항

이번 주 화요일, 마이크로소프트는 윈도우, 오피스, 개발자 플랫폼에 대한 63개의 보안 패치를 발표했습니다. 2월 업데이트는 비교적 가벼운 업데이트이지만, 네트워킹 및 원격 데스크톱 환경에 대한 중요한 테스트 요구 사항을 포함하고 있습니다. 특히 제로데이 취약점 악용 사례가 보고된 윈도우 패치 2건(CVE-2025-21391, CVE-2025-21418)과 공개된 윈도우 업데이트 1건(CVE-2025-21377)으로 인해 IT 관리자들에게는 이번 달 윈도우 업데이트에 대한 "즉시 패치" 권고가 내려졌습니다.

주요 업데이트 내용

이번 업데이트에서는 윈도우 NTML 패치(CVE-2025-21377)가 공개되었고, 스토리지(CVE-2025-21391) 및 네트워킹(CVE-2025-21418)에 영향을 미치는 두 개의 업데이트가 실제 공격에 악용된 사례가 보고되었습니다. 이러한 보고는 중요도가 낮은 윈도우 업데이트의 위험성을 높이므로 즉시 패치를 권장합니다. 마이크로소프트 오피스는 엑셀에 대한 하나의 중요 업데이트와 마이크로소프트 오피스 및 셰어포인트 플랫폼에 대한 9개의 중요 업데이트가 발표되었지만, 악용되거나 공개된 취약점은 없습니다. 마이크로소프트 익스체인지 및 SQL 서버에 대한 업데이트는 이번 달에 발표되지 않았습니다.

알려진 문제점

마이크로소프트는 이번 달에 윈도우 10, 시트릭스, 윈도우 서버 2022 사용자에게 영향을 미치는 세 가지 문제가 발생하고 있다고 밝혔습니다. 윈도우 10/11 및 서버 2022 엔터프라이즈 윈도우 고객은 2024년 10월 업데이트 이후 SSH 연결 문제가 계속 보고되고 있으며, 마이크로소프트는 이 문제를 조사 중이지만 아직 해결 방법이나 완화 조치를 발표하지 않았습니다. Citrix Session Recording Agent(SRA)로 인해 마이크로소프트 패치 설치가 실패하는 문제가 지속되고 있으며, 마이크로소프트의 System Guard Runtime Monitor Broker Service(SGMBS)로 인해 시스템 수준의 충돌 및 원격 측정 문제가 발생할 수 있습니다.

주요 수정 및 완화

마이크로소프트는 마이크로소프트 아웃룩의 심각한 취약점(CVE-2025-21298)에 대한 완화 조치를 제공했습니다. 공격자가 대상 시스템을 제어할 수 있는 중요한 원격 코드 실행(RCE) 취약점을 완화하기 위해 마이크로소프트는 이메일을 일반 텍스트로 보는 것을 권장합니다.

윈도우 라이프사이클 및 시행 업데이트

이번 달에는 시행 업데이트가 발표되지 않았지만, 다음 제품은 서비스 종료 예정입니다. Windows 11 Enterprise 및 Education, 버전 22H2는 2025년 10월 14일, Windows Server Annual Channel, 버전 23H2는 2025년 10월 24일, Windows 11 Home 및 Pro, 버전 23H2는 2025년 11월 11일에 서비스가 종료됩니다.

필수 테스트 영역

이번 업데이트에서는 네트워킹 및 원격 데스크톱 서비스, 로컬 윈도우 파일 시스템 및 스토리지, 로컬 및 도메인 보안 영역에 대한 중요한 업데이트가 포함되어 있습니다. 특히 윈속(Winsock), DHCP, RDP, ICS, FAX/Telephony에 대한 테스트가 필요하며, 로컬 윈도우 파일 시스템 및 스토리지에 대한 테스트와 도메인 컨트롤러의 인증서 로그온 지원 여부, Kerberos 인증 시나리오 테스트도 중요합니다. 원격 데스크톱 환경을 구축하여 RDP 연결을 테스트하는 것도 권장됩니다.

제품별 업데이트

Microsoft Edge 브라우저에 대한 10개의 패치가 발표되었으며, 윈도우에는 2개의 중요 패치와 35개의 중요 패치가 발표되었습니다. 마이크로소프트 오피스에는 하나의 중요 업데이트와 9개의 중요 업데이트가 발표되었습니다. 마이크로소프트 익스체인지 및 SQL 서버에 대한 업데이트는 발표되지 않았으며, 마이크로소프트 비주얼 스튜디오에는 4개의 중요 업데이트가 발표되었습니다.

맺음말

이번 2월 마이크로소프트 보안 업데이트는 제로데이 취약점 악용 사례와 공개된 취약점으로 인해 즉시 패치가 권고됩니다. 특히 네트워킹 및 원격 데스크톱 환경에 대한 충분한 테스트를 수행하고, 윈도우, 엣지 브라우저, 오피스 제품군에 대한 업데이트를 신속하게 적용하여 시스템 보안을 강화해야 합니다. 또한 윈도우 라이프사이클을 확인하여 서비스 종료 예정인 제품에 대한 업그레이드 계획을 수립하는 것이 중요합니다.

You may also like...