Microsoft, Windows 11 OOB 핫패치를 재배포해 RRAS RCE 취약점을 수정
Source: Bleeping Computer
업데이트 개요
Microsoft는 정기적인 Patch Tuesday 누적 업데이트 대신 핫패치 업데이트를 받는 Windows 11 Enterprise 장치에 영향을 주는 보안 취약점을 해결하기 위해 긴급(Out‑of‑Band, OOB) 업데이트를 출시했습니다.
어제 출시된 KB5084597 핫패치 업데이트는 악성 서버에 연결할 때 원격 코드 실행을 가능하게 할 수 있는 Windows 라우팅 및 원격 액세스 서비스(RRAS) 관리 도구의 취약점을 수정합니다.
“Microsoft는 악성 서버에 연결할 때 원격 코드 실행을 가능하게 할 수 있는 Windows 라우팅 및 원격 액세스 서비스(RRAS) 관리 도구의 보안 문제를 확인했습니다.” 라는 Microsoft의 권고문에 적혀 있습니다.
“이 문제는 핫패치 업데이트를 적용받는 Enterprise 클라이언트 장치가 원격 서버 관리에 사용되는 제한된 시나리오에만 적용됩니다.”
영향을 받는 버전
KB5084597 업데이트는 다음에 적용됩니다:
- Windows 11 버전 25H2
- Windows 11 버전 24H2
- Windows 11 Enterprise LTSC 2024
수정된 취약점
핫패치는 2026년 3월 Patch Tuesday 업데이트에 포함된 다음 CVE들을 해결합니다:
“도메인에 인증된 공격자는 도메인에 조인된 사용자를 속여 라우팅 및 원격 액세스 서비스(RRAS) 스냅인으로 악성 서버에 요청을 보내게 함으로써 이 취약점을 악용할 수 있다.” 라는 설명이 세 가지 결함 모두에 대해 제공됩니다.
핫패치 메커니즘
이 업데이트는 누적 업데이트이며 3월 10일에 출시된 2026년 3월 Windows 보안 업데이트의 모든 수정 및 개선 사항을 포함합니다. 취약점은 정규 Patch Tuesday 릴리스에서도 이미 수정되었지만, 누적 업데이트는 재부팅이 필요하므로 미션 크리티컬 장치에서는 바람직하지 않을 수 있습니다.
핫패치 업데이트는 실행 중인 프로세스의 메모리 내 패치를 수행하면서 디스크상의 파일도 업데이트하여 재부팅 후에도 수정 사항이 유지되도록 합니다. 핫패치는 핫패치 업데이트 프로그램에 등록되고 Windows Autopatch를 통해 관리되는 장치에만 제공되며, 재시작 없이 자동으로 설치됩니다.