4월 Windows 서버 패치, 오래된 버그 수정했지만 도메인 컨트롤러 충돌 유발
Microsoft는 Windows Server용 4월 누적 업데이트 KB5082063을 출시하여 서버가 자발적으로 Windows Server 2025로 업그레이드되는 문제를 공식적으로 해결했습니다. 그러나 이 수정과 함께 Privileged Access Management(PAM) 환경의 도메인 컨트롤러에 영향을 미치는 새로운 심각한 버그가 발생했습니다. 글로벌 카탈로그가 아닌(non-GC DC) 서버는 패치 설치 후 LSASS 프로세스 오류로 인해 재부팅 루프에 빠질 수 있으며, 이로 인해 인증 및 디렉터리 서비스를 사용할 수 없게 됩니다.
강제 업그레이드 문제의 역사
2024년 말 이후, Windows Server 2019 및 2022 관리자는 동의 없이 Windows Server 2025로 예상치 못한 업그레이드를 경험해 왔습니다. Microsoft는 이를 타사 업데이트 관리 시스템이 업데이트 패키지를 잘못 분류했기 때문이라고 설명했습니다. 그러나 많은 IT 전문가들이 이러한 시스템이 없는 환경에서도 사례를 보고했습니다. Microsoft의 공식 입장은 변하지 않았으며, 2026년 4월이 되어서야 문제 상태가 '해결됨'으로 변경되었습니다.
새로운 도메인 컨트롤러 충돌
기존 문제를 해결하기 위한 KB5082063 업데이트는 PAM을 사용하는 단일 포리스트 내 여러 도메인 환경에서 심각한 오류를 일으켰습니다. 업데이트 설치 후, 글로벌 카탈로그가 아닌 서버는 시작 시 LSASS 오류가 발생하여 무한 재부팅 루프에 빠집니다. 이로 인해 인증 및 디렉터리 서비스가 불가능해지며, 최악의 경우 전체 도메인을 사용할 수 없게 됩니다.
임시 조치 및 수정 대기
Microsoft는 이 문제를 확인했으며 서버 시스템에만 영향을 미친다고 밝혔습니다. 비즈니스용 Microsoft 지원을 통해 임시 해결책을 제공하고 있습니다. 완전한 수정은 향후 며칠 내에 제공될 예정입니다. 관리자는 특히 PAM 환경에서 중요한 도메인 컨트롤러에 KB5082063 설치를 일시적으로 자제하는 것이 좋습니다.
주요 사항
- KB5082063은 PAM 환경에서 글로벌 카탈로그 역할이 없는 도메인 컨트롤러에서 LSASS 충돌을 유발합니다.
- 서버가 재부팅 루프에 빠지며, 인증 및 디렉터리 서비스가 중단됩니다.
- Microsoft는 지원을 통해 임시 해결책을 제공하며, 완전한 패치는 며칠 내에 제공될 예정입니다.
- 관리자는 수정이 출시될 때까지 영향을 받는 시스템에 업데이트 설치를 연기해야 합니다.
맥락 및 시사점
이 상황은 서버 인프라 업데이트와 관련된 위험을 강조합니다. 한 문제를 오래 수정하는 과정에서 또 다른 심각한 문제가 발생했습니다. PAM을 사용하는 조직은 배포 전에 철저한 패치 테스트가 필요함을 의미합니다. 이 사건은 다중 도메인 환경에서 업데이트 호환성을 유지하는 복잡성을 보여줍니다.
— Editorial Team
아직 댓글이 없습니다.