Microsoft, Remote Desktop 경고 표시 오류를 수정

Source: Bleeping Computer

문제 요약

Microsoft는 원격 데스크톱(.rdp) 파일을 열 때 새로 도입된 Windows 보안 경고가 잘못 표시되는 알려진 문제를 해결했습니다.

영향을 받는 시스템

이 문제는 다음을 포함한 모든 지원되는 Windows 버전에 영향을 미칩니다:

• Windows 11 – KB5083768 & KB5083769
• Windows 10 – KB5082200
• Windows Server – KB5082063

다중 모니터와 서로 다른 디스플레이 스케일링 설정을 사용하는 장치에서 발생합니다.

수정 릴리스

이 버그는 2026년 4월 목요일에 출시된 Windows 11용 선택적 미리 보기 누적 업데이트 KB5083631에 포함되어 해결되었습니다 (세부 정보). 해당 업데이트에는 34개의 다른 변경 사항도 포함됩니다.

“이 업데이트는 원격 데스크톱 연결 보안 경고 대화 상자에 영향을 주는 문제를 해결합니다. 모니터마다 다른 스케일링이 설정된 다중 모니터 환경에서 대화 상자가 잘못 렌더링될 수 있습니다. 이는 2026년 4월 보안 업데이트(KB5083769) 설치 후 발생할 수 있습니다.” – Microsoft (KB5083631)

경고 세부 사항

RDP 파일을 열 때 2026년 4월 누적 업데이트와 함께 도입된 보안 경고가 올바르게 표시되지 않을 수 있습니다:

• 경고 창의 버튼이 정렬이 맞지 않거나 일부가 가려짐.
• 텍스트가 읽기 어려워 대화 상자와의 상호 작용이 어렵거나 불가능함.

이러한 경고는 원격 데스크톱 연결 파일을 악용하는 피싱 공격에 대비해 위험한 공유 리소스를 기본적으로 비활성화하도록 추가되었습니다.

원격 데스크톱 연결 보안 경고 (Microsoft)

RDP 피싱 배경

RDP 파일은 기업 환경에서 연결을 사전 구성하고 로컬 리소스를 자동으로 리디렉션하는 데 일반적으로 사용됩니다. 러시아 APT29 그룹을 포함한 위협 행위자들은 문서와 자격 증명을 탈취하기 위해 피싱 캠페인에서 이를 악용하는 경우가 증가하고 있습니다 (출처).

2026년 4월 보안 업데이트를 설치한 후:

1. RDP 파일을 처음 열 때 한 번만 표시되는 교육용 프롬프트가 나타나며, 관련 위험에 대해 경고합니다.
2. 연결이 이루어지기 전에 보안 대화 상자가 표시되어 다음 정보를 보여줍니다:
   • 파일이 검증된 게시자에 의해 서명되었는지 여부.
   • 원격 시스템의 주소.
   • 모든 로컬 리소스 리디렉션(드라이브, 클립보드, 장치)이며, 모든 옵션이 기본적으로 비활성화됩니다.

• 서명되지 않은 RDP 파일은 “주의: 알 수 없는 원격 연결” 경고를 표시하고 게시자를 알 수 없는 것으로 표시합니다.
• 서명된 RDP 파일은 연결 전에 사용자가 게시자의 신뢰성을 확인하도록 요청합니다.

보고된 추가 문제

• KB5083769 보안 업데이트는 Windows 11 24H2 / 25H2에서 VSS(볼륨 섀도우 복사 서비스) 시간 초과로 인해 타사 백업 애플리케이션을 중단시킵니다 (세부 정보).
• Microsoft는 2026년 4월 업데이트로 인해 발생한 Windows Server 문제(재시작 루프 및 업데이트 설치 실패 등)를 해결하기 위해 긴급(Out‑of‑Band) 업데이트를 배포했습니다 (출처).