Microsoft에서 Windows Server에 대한 중요 보안 패치를 출시했습니다.
2025년 10월 23일, Microsoft는 지원되는 모든 Windows Server 버전에 영향을 미치는 심각한 원격 코드 실행(RCE) 취약점을 해결하는 중요한 긴급 패치를 배포했습니다. RCE 취약점은 사이버 범죄자가 원격으로 유해한 코드를 실행할 수 있도록 하여 손상된 시스템에 물리적으로 접근할 필요성을 없애기 때문에 특히 위험합니다.
취약점 세부 정보
CVE-2025-59287 로 색인된 새로 발견된 보안 결함은 특히 Windows Server Update Services(WSUS)에 영향을 미칩니다.그러나 Microsoft는 WSUS 서버 역할이 없는 서버는 이 특정 익스플로잇에 취약하지 않다고 사용자에게 보장합니다.이 대역외(OOB) 업데이트는 이달 두 번째 긴급 릴리스이며 누적 업데이트입니다.즉, 관리자와 사용자는 이 최신 패치를 적용하기 전에 이전 업데이트를 적용할 필요가 없습니다.
Microsoft의 권장 사항
Microsoft는 이 업데이트의 중요성을 다음과 같이 강조했습니다.
이 문제를 해결하기 위해 오늘(2025년 10월 23일) 대역 외(OOB) 업데이트가 출시되었습니다.이 업데이트는 누적 업데이트이므로, 영향을 받는 버전의 모든 이전 업데이트를 대체하므로 이 업데이트를 설치하기 전에 이전 업데이트를 적용할 필요가 없습니다.2025년 10월 Windows 보안 업데이트를 아직 설치하지 않으셨다면 이 대역 외(OOB) 업데이트를 설치하는 것이 좋습니다.
영향을 받는 버전 목록
이 긴급 업데이트에는 다음 Windows Server 버전이 포함됩니다.
-
윈도우 서버 2025(KB5070881)
-
Windows Server, 버전 23H2(KB5070879)
-
윈도우 서버 2022(KB5070884)
-
윈도우 서버 2019(KB5070883)
-
윈도우 서버 2016(KB5070882)
-
윈도우 서버 2012 R2(KB5070886)
-
윈도우 서버 2012(KB5070887)
자동 업데이트 설치
사용자는 이러한 업데이트가 자동으로 다운로드되어 설치되므로 패치 관리 프로세스가 간소화되고 시스템이 잠재적 위협으로부터 안전하게 보호된다는 점에 유의해야 합니다.
자세한 내용은 여기에서 출처를 확인하세요.
답글 남기기