KB5084597: 심각한 네트워크 결함 해결을 위한 Windows 11 25H2, 24H2 긴급 업데이트 배포

KB5084597: 마이크로소프트, 심각한 네트워크 결함 해결을 위한 Windows 11 25H2, 24H2 긴급 업데이트 배포

마이크로소프트는 오늘 Windows 11 LTSC 2024용 긴급 업데이트(KB5084597)를 출시하여 심각한 네트워크 보안 취약점을 해결했습니다.

이번 업데이트는 네트워크 관련 심각한 보안 취약점을 수정하기 위한 긴급 핫패치 업데이트입니다. 해당 취약점은 CVE-2026-25172, CVE-2026-25173, CVE-2026-26111 ID로 추적되며, Windows 라우팅 및 원격 액세스 서비스(RRAS) 관리 도구에 영향을 미치는 원격 코드 실행(RCE) 취약점입니다.

 

MSRC 웹사이트에 있는 취약점 설명은 다음과 같습니다.:

 

"Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점: Windows 라우팅 및 원격 액세스 서비스(RRAS)에서 정수 오버플로 또는 래핑 취약점을 이용하면 권한이 있는 공격자가 네트워크를 통해 코드를 실행할 수 있습니다."

 

라우팅 및 원격 액세스 서비스(RRAS)는 안전한 원격 연결 및 라우팅 기능을 제공하는 Windows 기능입니다. 기업 및 조직에서 VPN, 다이얼업 액세스, 사이트 간 연결을 설정할 수 있도록 지원하며, 소프트웨어 기반 라우터 역할을 합니다. RRAS는 멀티프로토콜 라우팅, NAT, BGP와 같은 프로토콜을 사용한 동적 라우팅을 지원하여 LAN, WAN, 클라우드 네트워크 간 통신 등을 가능하게 합니다.

 

KB5084597 업데이트의 변경 로그는 다음과 같습니다: 

• [네트워킹] 수정됨: 이 업데이트는 Windows 라우팅 및 원격 액세스 서비스(RRAS) 관리 도구의 보안 문제를 해결합니다. 악성 원격 서버에 연결할 경우 공격자가 도구를 방해하거나 장치에서 악성 코드를 실행할 수 있습니다.

 

자세한 내용은 마이크로소프트 공식 웹사이트의 지원 문서를 참조하십시오. 마이크로소프트는 핫패치가 활성화된 장치에서는 업데이트가 자동으로 다운로드 및 설치된다고 밝혔습니다.