[엠투데이 임헌섭 기자] 마이크로소프트(MS)가 윈도우 서버의 모든 버전을 대상으로 중대 보안 취약점(CVE-2025-59287) 대응 긴급 패치를 배포했다.
이는 10월 한 달 동안 세 번째로 발표된 비정기(Out-of-Band) 업데이트로, 이번에는 기업용 업데이트 시스템 WSUS(Windows Server Update Services) 에 존재하는 원격 코드 실행(RCE) 위험이 핵심이다.
문제의 취약점은 WSUS에서 신뢰되지 않은 데이터를 비안전하게 역직렬화(Deserialization) 하는 과정에서 발생한다. 이 결함은 인증 절차 없이 네트워크를 통해 악용될 수 있으며, 공격자는 관리자 권한 수준으로 임의 코드를 실행할 수 있는 심각한 보안 위협을 초래한다.
마이크로소프트는 해당 취약점을 CVSS 점수 9.8점으로 평가하며 '치명적(Critical)' 등급을 부여했다. 특히, 이미 공개된 PoC(Proof of Concept) 익스플로잇 코드가 존재해 공격 가능성이 매우 높은 상태다.
마이크로소프트는 이번 패치가 누적 업데이트 형태로, 이전 보안 패치를 모두 포함한다고 밝혔다. 따라서 10월 정기 업데이트를 설치하지 않은 시스템이라도 이번 긴급 패치만으로 최신 상태를 유지할 수 있다. 단, 설치 후 반드시 서버 재부팅이 필요하다.
한편, 마이크로소프트는 지난 두 차례의 비정기 업데이트를 통해 윈도우 11 복구 환경(WinRE) 오류와 로컬호스트 연결 장애 문제를 각각 해결하는 긴급 패치를 배포한 바 있다.
이처럼 한 달 사이 세 차례의 비정기 업데이트가 연속으로 발표된 것은 이례적인 일로, 일각에서는 윈도우 생태계의 안정성 저하와 보안 리스크 증가를 방증한다는 평가도 나오고 있다.
Copyright ⓒ M투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
