2024년 7월 마이크로소프트 보안 업데이트: 긴급 패치 필요! (CVE-2025-49719 제로데이 포함)

마이크로소프트가 7월 정기 보안 업데이트를 통해 무려 133개의 패치를 배포했습니다. 이번 업데이트는 윈도우, 오피스, SQL Server 등 다양한 제품군에 걸쳐 광범위하게 적용되므로, IT 관리자들은 즉각적인 패치 계획을 수립해야 합니다. 특히 SQL Server의 제로데이 취약점(CVE-2025-49719)과 깃(Git) 확장 관련 보안 문제는 긴급한 대응을 요구합니다.

긴급 패치가 필요한 이유

이번 업데이트에서 가장 눈에 띄는 것은 SQL Server의 제로데이 취약점입니다. 제로데이 취약점은 공격자에게 이미 알려진 상태로, 패치가 나오기 전에 악용될 가능성이 매우 높습니다. 또한, 깃 확장 관련 취약점들은 개발 환경을 위협할 수 있으므로, 개발자들은 즉시 업데이트를 적용해야 합니다.

주요 업데이트 내용

이번 업데이트에는 윈도우 커널, 프린팅, 네트워크 연결, 미디어 코덱 등 핵심 구성 요소에 대한 업데이트가 포함되어 있습니다. 특히 프린팅 하위 시스템과 RRAS(Routing and Remote Access)는 높은 위험 요소로 분류되어 즉각적인 주의가 필요합니다. 윈도우 10 사용자는 Noto 글꼴 관련 디스플레이 문제도 확인해야 합니다.

윈도우 10 지원 종료 임박

마이크로소프트는 2025년 10월 14일 이후 윈도우 10에 대한 무료 소프트웨어 업데이트, 기술 지원, 보안 패치를 더 이상 제공하지 않을 예정입니다. 윈도우 10 사용자는 윈도우 11로 업그레이드하는 것을 고려해야 합니다.

핵심 업데이트 검증 및 테스트

이번 업데이트에는 파일 시스템 및 저장소 관련 업데이트도 포함되어 있습니다. 데이터 접근 문제로 이어질 수 있으므로, 마운트 및 언마운트, 디렉터리 쿼리 관련 시나리오를 테스트해야 합니다. 또한, 미디어 코덱 업데이트에 대한 광범위한 테스트도 필요합니다. DVD 재생, 자막/오디오 트랙 전환, 지역 코드 및 CSS 복사 방지 등 고급 DVD 기능을 검증해야 합니다.

제품군별 업데이트 분석

브라우저(IE, Edge, Chrome), 윈도우, 오피스, SQL Server, 개발자 도구 등 각 제품군별 업데이트 내용을 자세히 살펴보고, 패치 적용 우선순위를 결정해야 합니다. 특히 이번 달에는 오피스에 대한 중요 업데이트가 많으므로, 꼼꼼하게 확인해야 합니다. AMD 프로세서 모델 관련 취약점(CVE-2025-36357, CVE-2025-36350)은 윈도우 업데이트를 통해 해결해야 합니다.

타사 업데이트의 중요성

이번 달에는 크롬(Chrome) 엔진 업데이트와 깃(Git) 확장 관련 패치 등 타사 업데이트도 중요합니다. 마이크로소프트 보안 취약점에 대한 타사 벤더의 등록 및 해결 사례가 증가할 것으로 예상됩니다.

결론

이번 7월 마이크로소프트 보안 업데이트는 매우 중요하며, 특히 SQL Server 제로데이 취약점(CVE-2025-49719)에 대한 즉각적인 패치가 필요합니다. 윈도우, 오피스, SQL Server 등 주요 제품군에 대한 업데이트를 신속하게 적용하고, 필요한 테스트를 수행하여 시스템의 보안을 강화해야 합니다. 윈도우 10 지원 종료에 대비하여 윈도우 11 업그레이드 계획도 수립하는 것이 좋습니다.