마이크로소프트, 6월 업데이트서 사상 최대 198개 윈도우 버그 수정… 3건은 제로데이

출처: ZDNet

Lance Whitney/ZDNET*Follow ZDNET: 우리를 선호 소스로 추가하기 Google에서.

---

ZDNET의 주요 요점

• 마이크로소프트의 6월 업데이트는 사상 최대 규모인 198개의 보안 결함을 패치합니다.
• 그 중 32개는 치명적(Critical) 등급이며, 3개는 제로데이(Zero‑Day) 결함입니다.
• 이번 업데이트는 Windows 11에 여러 유용한 새로운 기능도 추가합니다.

마이크로소프트의 월간 Patch Tuesday 업데이트는 보통 다수의 보안 버그를 수정하므로 Windows 사용자는 거의 항상 설치해야 합니다. 하지만 이번 달은 198개의 취약점이 패치되는 사상 최대 규모이며, 대부분이 치명적 등급이고 3개의 제로데이가 이미 공개된 상태이므로 반드시 설치해야 합니다.

또한: 새 Windows PC를 위한 5단계 보안 체크리스트

보통 이번 달 업데이트는 세 개의 별도 KB 문서로 제공됩니다 — Windows 11 24H2 및 25H2용 KB5094126, Windows 11 23H2용 KB5093998, 그리고 Windows 10용 KB5094127. 이 업데이트는 필수이므로 자동으로 다운로드·설치됩니다. 다만 적용을 위해 PC를 재부팅해야 하니 확인해 두세요.

AI의 도움으로 해결된 버그

Windows 11에서는 설정 → Windows 업데이트 로 이동합니다. 상태에 “재시작 필요”가 표시되면 PC를 재부팅하면 됩니다. 그렇지 않다면 “업데이트 확인” 버튼을 눌러 업데이트를 진행하세요. Windows 10의 경우 Extended Security Updates(ESU) 프로그램에 등록돼 있어야 합니다. 이 경우 설정 → 업데이트 및 보안 으로 이동해 동일하게 업데이트를 확인하고 설치합니다.

이번 달에 사상 최대 규모의 버그를 해결할 수 있었던 이유는 AI 덕분입니다. 기술 기업들은 Anthropic의 Claude Mythos 같은 모델을 활용해 취약점을 더 빠르게 찾아내고 수정하고 있습니다. 4월에는 Mozilla가 Firefox의 271개 보안 결함을 패치했는데, 이 역시 Claude Mythos Preview 초기 버전의 도움을 받았습니다.

“이번에 공개된 결함 수가 비정상적으로 많은 것은 AI‑지원 분석과 Mythos 같은 이니셔티브가 연구자들이 이전보다 훨씬 빠르게 취약점을 발견하도록 돕고 있기 때문”이라고 패치 관리 업체 Action1은 보안 권고문에서 밝혔습니다.

버그 자체를 보면, 32개의 치명적 결함을 해결하는 패치만으로도 업데이트를 설치할 충분한 이유가 됩니다. 특히 3개의 제로데이는 이미 공개된 상태라 위험도가 더 높습니다. 이는 아직 악용된 사례는 없지만, 공격자가 패치를 적용하지 않은 PC를 노릴 수 있다는 뜻입니다.

또한: 호환되지 않는 Windows 10 PC를 Windows 11로 무료 업그레이드하는 방법

• 첫 번째 제로데이(CVE‑2026‑45586)를 이용하면 공격자가 파일 링크를 잘못 해석하는 결함을 통해 Windows 시스템 권한을 획득할 수 있습니다.
• 두 번째 제로데이(CVE‑2026‑49160)는 HTTP 취약점으로, 조직에 특히 위험하며 서비스 거부(DoS) 공격을 유발할 수 있습니다.
• 세 번째 제로데이(CVE‑2026‑50507)는 Windows BitLocker 결함으로, 물리적으로 PC에 접근한 공격자가 암호화된 하드디스크 데이터를 탈취할 수 있습니다.

이번 업데이트에 포함된 새로운 Windows 11 기능

6월 Patch Tuesday 업데이트는 Windows Latest가 정리한 바와 같이 몇 가지 새로운 기능과 개선 사항을 Windows 11에 추가합니다.

이번 달에 만료되는 오래된 Secure Boot 인증서를 대체하기 위해 마이크로소프트는 지원되는 PC에 새로운 인증서를 계속 발급하고 있습니다