마이크로스프트, 4월 윈도우 업데이트로 VPN 취약점 수정

마이크로스프트는 2024년 4월 윈도우 보안 업데이트를 설치한 후 클라이언트 및 서버 플랫폼에서 VPN 연결이 끊어지는 알려진 취약점을 수정했다.

영향을 받는 윈도우 버전 목록에는 Windows 11, Windows 10 및 Windows Server 2008 이상이 포함된다.

마이크로소프트는 VPN 취약점의 근본 원인을 제공하지는 않았지만, 가정 사용자는 윈도우 도움말 받기 앱을 사용하고 중소기업 및 대기업 고객은 지원이 필요한 경우 전용 '비즈니스용 지원' 포털을 통해 문의할 것을 권고했다.

이 문제를 처음 인지한 지 2주 후, 마이크로소프트는 2024년 5월 화요일 패치 기간에 배포된 윈도우 누적 업데이트에서 이 알려진 취약점을 수정했다.

영향을 받는 윈도우 버전과 VPN 오류를 수정하는 누적 업데이트의 전체 목록은 다음과 같다:

-클라이언트: Windows 11 22H2/23H2(KB5037771), Windows 11 21H2(KB5037770), Windows 10(KB5037768).

-서버: Windows Server 2022(KB5037782), Windows Server 2019(KB5037765), Windows Server 2016(KB5037763), Windows Server 2012 R2(KB5037823), Windows Server 2012(KB5037778), Windows Server 2008 R2(KB5037780), Windows Server 2008 SP2(KB5037800).

이번 달 화요일 패치 업데이트를 즉시 설치할 수 없는 관리자는 문제가 있는 4월 누적 업데이트를 제거해 VPN 문제를 일시적으로 해결할 수 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★