2025년 05월 17일

2025년 5월 MS 패치 분석 및 테스트

Tech

Share

by

2025년 5월 마이크로소프트 패치 화요일 업데이트 분석: 주요 변경 사항 및 테스트 가이드

2025년 5월 마이크로소프트 패치 화요일 업데이트는 윈도우, 오피스, 비주얼 스튜디오, .NET에 대한 78개의 패치로 구성되어, 비교적 기본적인 업데이트입니다. 주목할 점은 마이크로소프트 익스체인지 서버 또는 SQL 서버에 대한 패치가 없다는 것입니다. 다섯 개의 윈도우 취약점에 대한 공개적인 악용 보고서 때문에, 애플리케이션 준비팀은 윈도우에 대해서는 "즉시 패치" 일정을, 다른 플랫폼에 대해서는 표준 릴리스 주기를 권장했습니다.

주요 업데이트 내용

이번 업데이트에서 가장 중요한 부분은 윈도우 운영체제에 대한 보안 패치입니다. 특히 원격 데스크톱 플랫폼과 가상 머신 버스(VMBus)에 대한 중요 업데이트가 포함되어 있으며, 일부 윈도우 데스크톱 업데이트는 이미 실제 공격에 악용되고 있는 것으로 보고되었습니다. 따라서 윈도우 사용자는 즉시 패치를 적용하여 시스템을 보호해야 합니다. 그 외, 마이크로소프트 오피스 플랫폼에 대한 중요 업데이트도 있으며, 비주얼 스튜디오 및 .NET 개발 플랫폼에 대한 업데이트도 포함되어 있습니다.

알려진 문제점

현재 윈도우 10 플랫폼에 시트릭스 세션 레코딩 에이전트(SRA) 버전 2411이 설치된 장치에서 문제가 발생하는 것으로 보고되고 있습니다. 이는 지속적인 문제이며, 시트릭스 또는 마이크로소프트로부터 추가적인 수정 사항이나 업데이트는 아직 보고되지 않았습니다. 이 외에는 이번 달 윈도우 데스크톱 및 서버 플랫폼 업데이트와 관련된 다른 문제는 마이크로소프트에서 보고하지 않았습니다.

테스트 가이드

애플리케이션 준비팀은 이번 패치 화요일 업데이트에 대한 자세하고 실행 가능한 테스트 가이드를 제공합니다. 이 가이드는 대규모 애플리케이션 포트폴리오에 대한 평가와 마이크로소프트 패치 및 윈도우 플랫폼과 애플리케이션 배포에 미치는 잠재적 영향에 대한 종합적인 분석을 기반으로 합니다. 테스트 우선 순위를 정하는 데 도움이 되도록 가장 중요한 변경 사항을 기능 기반 그룹으로 나누었습니다.

테스트 권장 영역

이번 5월 패치 화요일 패치 주기에 대한 테스트 권장 영역은 다음과 같습니다.

  • 원격 데스크톱, 보안 및 식별: 원격 데스크톱 게이트웨이 구성을 테스트하고, 게이트웨이를 통해 세션을 설정하고 안정성을 확인합니다. VPN 생성, 연결 및 삭제를 검증하고, PEAP-MSCHAPv2를 사용한 빠른 재연결 및 비밀번호 변경 흐름을 테스트합니다.
  • 미디어 및 코덱: MKV 형식의 자막을 확인하고, 내부 및 외부 장치를 사용하여 오디오/비디오 녹음을 테스트합니다. DRM으로 보호된 콘텐츠, 특히 마이크로소프트 엣지와 오피스 앱에서 이를 검증합니다.
  • 스토리지 및 파일 시스템: 윈도우 오류 로그 생성, 추가 및 다시 열기 시나리오를 수행하고, 여러 창에서 SMB 폴더 액세스를 시뮬레이션합니다.
  • 설치 및 애플리케이션 인프라: MSI 설치 프로그램 패키지에 대한 기본 설치, 복구, 롤백 및 제거 테스트를 수행하고, App Silos를 사용하는 경우 격리된 앱 컨텍스트를 통해 BFS 드라이버를 호출하는 테스트 주기를 생성해야 합니다.

제품군별 업데이트

각 월별 업데이트 주기를 마이크로소프트에서 정의한 제품군별로 나누어보면 다음과 같습니다.

  • 브라우저: 마이크로소프트 IE 및 엣지에 대한 기본 업데이트는 없지만, 크로미움 업데이트(CVE-2025-4050 등)가 마이크로소프트 엣지를 업데이트합니다.
  • 마이크로소프트 윈도우: 3개의 중요 업데이트와 41개의 중요 패치가 릴리스되었습니다. 윈도우 데스크톱 업데이트 중 일부는 이미 악용되고 있으므로 즉시 패치해야 합니다.
  • 마이크로소프트 오피스: 2개의 중요 업데이트(CVE-2025-30377, CVE-2025-30386)와 16개의 중요 패치가 릴리스되었습니다.
  • 마이크로소프트 익스체인지 서버 및 SQL 서버: 이번 달에는 업데이트가 없습니다.
  • 마이크로소프트 개발 플랫폼: 1개의 중요 업데이트(CVE-2025-29813)와 4개의 중요 패치가 릴리스되었습니다.
  • 어도비 리더: 이번 5월 패치 주기에는 마이크로소프트에서 게시한 어도비 업데이트가 없습니다.

결론

이번 5월 패치 화요일 업데이트는 윈도우 보안에 초점을 맞춘 중요한 업데이트입니다. 특히 윈도우 사용자는 즉시 패치를 적용하여 이미 악용되고 있는 취약점으로부터 시스템을 보호해야 합니다. 제공된 테스트 가이드를 활용하여 업데이트 적용 후 발생할 수 있는 잠재적인 문제를 사전에 방지하고 안정적인 시스템 운영을 유지하시기 바랍니다.

You may also like...