Microsoft, Windows 핫패치 보안 업데이트를 기본으로 활성화

Source: Bleeping Computer

Microsoft는 2026년 5월 Windows 보안 업데이트부터 Microsoft Intune 및 Microsoft Graph API를 통해 관리되는 모든 대상 Windows 장치에 대해 기본적으로 핫패치 보안 업데이트를 활성화합니다. 이 업데이트는 Windows와 Microsoft 365 소프트웨어를 자동으로 최신 상태로 유지하는 기업 서비스인 Windows Autopatch를 통해 제공됩니다.

Impact

이전 업데이트 모델에서는 IT 관리자가 일반적으로 사용자가 장치를 재시작하도록 3~5일을 허용한 뒤 강제 적용했으며, 이 기간 동안 조직은 공격에 노출될 위험이 있었습니다. 이번 변경으로 Microsoft는 90 % 패치 적용률에 도달하는 시간이 절반으로 줄어들 것으로 추정합니다.

“2026년 5월 Windows 보안 업데이트부터 Windows Autopatch는 기본적으로 핫패치 보안 업데이트를 활성화합니다. 이는 가장 빠르게 보안을 확보할 수 있는 방법이기 때문입니다. 이 기본 동작 변경은 모든 대상 Microsoft Intune 장치에 영향을 미칩니다. 추가 IT 제어 기능은 4월에 제공될 예정입니다.” — Microsoft.

“테넌트 수준에서 핫패치 업데이트를 비활성화하고 특정 장치에만 활성화하거나 그 반대로 설정할 수 있습니다. 기본적으로 핫패치 업데이트를 사용하려면 ‘가능한 경우, 장치를 재시작하지 않고 적용(핫패치)’ 옵션을 다시 Allow로 전환하면 됩니다.” — Microsoft Tech Community.

Windows Autopatch 관리 토글 (Microsoft)

Managing Hotpatch Updates

관리자는 Intune의 Hotpatch quality updates report를 확인하여 장치가 2026년 4월 기준 업데이트를 설치했으며 5월에 핫패치 업데이트를 받기 위한 전제 조건을 충족하는지 확인할 수 있습니다.

준비가 되지 않은 조직은 Microsoft Intune(2026년 4월 1일부터 사용 가능)에서 제공되는 제어 기능을 사용해 테넌트 수준에서 옵션을 선택 해제할 수 있습니다. 다음 단계를 따르세요:

1. Microsoft Intune을 엽니다.
2. Tenant administration → Windows Autopatch → Tenant management 로 이동합니다.
3. Tenant settings 탭을 선택합니다.
4. “가능한 경우, 장치를 재시작하지 않고 업데이트 적용(핫패치)” 설정을 Allow 또는 Block 중 원하는 옵션으로 토글합니다.

4월은 핫패치 기준 월이므로 관리자는 2026년 5월 11일까지 핫패치 업데이트가 배포되기 전에 검토 및 조정할 시간을 가집니다.

Background

• Windows Autopatch는 2022년 4월에 처음 발표되었으며, 2022년 7월에 Windows Enterprise E3 및 E5 라이선스를 보유한 고객에게 일반 제공(GA)되었습니다.
• Microsoft에 따르면 현재 Windows Autopatch는 1천만 대 이상의 프로덕션 장치에서 실행 중이며, 보안 수정 사항을 설치 즉시 적용하고 시스템 재시작 필요성을 없애고 있습니다.