상세 컨텐츠

본문 제목

Microsoft, Azure 가상 데스크톱 보안 업데이트를 차단하는 취약점 수정

국내외 보안동향

by 알약4 2021. 10. 8. 11:30

본문

 


Microsoft fixes bug blocking Azure Virtual Desktops security updates

마이크로소프트는 7월 초부터 WSUS(Windows Server Update Services)를 통해 월별 보안 업데이트를 다운로드 및 설치하는 일부 Azure Virtual Desktops(AVD) 장치를 차단하는 취약점을 수정했습니다. 

이는 Windows 업데이트 설정 아래의 설정 앱에서 관찰되며, 2021년 5월 이후의 업데이트가 설치되지 않은 경우에도 '최신 상태입니다'라는 메시지가 표시됩니다. 

해당 취약점은 클라이언트(Windows 10 Enterprise 다중 세션, 버전 1909) 및 서버(Windows Server 다중 세션, 버전 1909) 플랫폼 모두에 영향을 미칩니다.

마이크로소프트는 Windows 10 버전 2004 이상을 실행하는 장치에 대해 9월 중순에 릴리스된 KB5005565 누적 업데이트에서 Azure Virtual Desktop 문제를 해결했다고 밝혔습니다. 

회사는 Windows 상태 대시보드 또는 관련 지원 문서에서 수정 사항 발표를 지연한 이유 또는 Windows 10 2004 누적 업데이트를 통해 Windows 10 1909를 실행하는 시스템에 전달하는 이유를 설명하지 않았습니다.

또한 Microsoft는 알려진 문제를 해결하는 KB5005565 CU를 즉시 배포할 수 없는 경우 고객이 WSUS를 사용하여 Azure Virtual Desktop 시스템에 월별 보안 업데이트를 적용할 수 있는 두 가지 해결 방법을 제공했습니다. 

첫 번째 해결 방법은 모든 Azure Marketplace 보안 업데이트를 포함하여 영향을 받는 모든 장치에 최신 이미지를 배포하는 것입니다. 

이미지 재배포가 옵션이 아닌 컴퓨터에 필요한 두 번째 해결 방법은 Microsoft 업데이트 카탈로그 에서 누락된 보안 업데이트를 수동으로 다운로드하고 설치하는 것입니다. 

마이크로소프트 사용자는 업데이트 카탈로그에서 업데이트를 Microsoft Update(.msu) 파일로 다운로드하고 관리 솔루션을 사용하여 배포할 수 있습니다. 

 

 

 

 

출처:
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-blocking-azure-virtual-desktops-security-updates/

 

관련글 더보기

댓글 영역