2020.09.16

2020년 9월 윈도우 패치, 많은 버그로 진땀

Woody Leonhard | Computerworld
지난 7월과 8월, 마이크로소프트의 패치화요일에 버그가 거의 없었던 것은 상당히 이례적이었다. 이번 9월 패치화요일에 다가온 대혼란이 일반적인 것으로 보인다. 
 
ⓒ Getty Images Bank

- 비트디펜더와 1909의 충돌
윈도우 10 버전 1903 또는 1909에서 비트디펜더(Bitdefender)를 사용하는 많은 사람이 9월 누적 업데이트가 나오자마자 다음과 같은 경고 메시지를 받았다.

\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\9e0ac098b282aa922e874fe9c2e52396_ctc\Windows10.0-KB4574727-x64.cab
파일이 Trojan.Ciusky.Gen.13에 감염됐습니다. 위협이 성공적으로 차단되었으며 장치는 안전합니다.

랜섬웨어 복원
C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1073_none_171f6eef2a0feed0\TiWorker.exe 프로세스에 랜섬웨어의 동작이 포착되어 프로세스가 차단됐습니다. 파일이 변경으로부터 보호됐습니다.


권장 해결책은? 권터 본에 따르면, 업데이트를 설치하는 동안 비트디펜더를 비활성화하거나 예외를 설정하는 것이다.

- 리눅스용 윈도우 하위 시스템도 포함
WSL 2(Windows Subsystem for Linux version 2)를 사용하는 윈도우 10 버전 2004 고객에게는 좋지 않은 소식이다. 9월 누적 업데이트를 설치하면 재시작할 때 업데이트된 시스템에서 경고와 함께 '요소를 찾을 수 없습니다(Element not found)'라는 오류 메시지가 표시된다.

원격 프로시저 호출하지 못했습니다. 
[코드 4294967295로 프로세스 종료됨]


테크도우(Techdows)의 벤캣이 보고한 유일한 해결책은 누적 업데이트를 제거하는 것이다. 

- 페인트샵 프로 7 성능 저하
윈도우 10 2004에서 10년 전의 페인트 샵 프로 7(Paint Shop Pro 7)을 사용한다면 성능 저하를 각오해야 한다. 이 문제의 원인에 대해 본은 “페인트 샵 프로 7이 설치하는 이미지 파일용 미리보기 핸들러가 원인일 수 있다. 전에 이와 같은 핸들러가 탐색기의 충돌이나 이상 동작을 유발한 적이 있다”라고 추측했다. 합리적인 추측이다.


항상 문제가 '반복'된다 

'온라인에는 “X”가 설치되지 않는다', '블루 스크린이 뜬다(반복적으로 재시작해볼 것)', '시작 메뉴가 먹통이다', '검색이 작동하지 않는다' 등 늘 반복되는 문제가 보고되고 있다. 문제 목록을 써내려가면 끝도 없다. 이 문제 가운데 하나에 해당된다면 월별 레딧(Reddit) 스레드 또는 마이크로소프트 앤서(Microsoft Answers) 포럼에서 같은 문제를 겪었던 사람이 있는지 찾아보라.

오래된 여러 버그도 계속해서 나타난다. 파일 누락, 로그온 문제, 데스크톱 아이콘 사라짐과 같은 임시 사용자 프로필 버그가 여기에 해당된다. 윈도우 레이티스트(Windows Latest)의 마얀크 파마는 '장수하는 ESENT 642 경고 버그'에 대한 글도 쓴 적이 있고, 블리핑컴퓨터(BleepingComputer)의 로렌스 에이브람스는 '드라이브 최적화(Optimize Drives)' 조각 모음 데이터 버그가 어떻게 해결되었는지 설명했다.

그러나 하드 드라이브를 트리밍하는 버그는 여전하다. @EP는 인텔 마이크로코드 업데이트 가운데 일부가 업데이트가 불필요한 컴퓨터에까지 공급될 수 있음을 경고했다. 늘 그렇듯이 공식 윈도우 릴리스 정보 목록에는 알려진 문제에 대한 내용이 거의 없다.


서비스 스택 업데이트는 안녕

마이크로소프트의 아리아 칼리는 윈도우 설치 관리자가 이제, 갑자기, 기적적으로 별도의 서비스 스택 업데이트 없이 자체 업데이트할 수 있게 됐다고 발표했다. 이 변화는 수동으로 누적 업데이트를 설치하거나 마이크로소프트 업데이트 관리 툴 중 하나를 사용하는 경우에만 해당된다. 아리아 칼리는 다음과 같이 말했다.

우리의 목표는 온프레미스 기기를 관리하든 클라우드 기기를 관리하든 관계없이 모든 IT 관리자가 이달의 누적 수정 사항과 해당되는 경우 적절한 서비스 스택 업데이트가 포함된 하나의 누적 월별 업데이트를 배포하는 간편함을 누리도록 하는 것이다.

유일한 애로 사항은 SSU를 제거하려면 최신 SSU를 설치해야 한다는 것이다. 닭이 먼저냐, 달걀이 먼저냐. 윈도우 업데이트를 사용하는 경우 자동으로 된다.


마이크로소프트, 남몰래 버그를 수정하는 중?

애스크우디(AskWoody)에서 @NetDef의 다음과 같은 흥미로운 글을 볼 수 있었다.

약 한달 간격의 두 문서를 보면 WSUS의 심각한(따라서 발표되지 않은) 취약점이 조용히 수정되는 중임을 알 수 있다. HTTPS는 오래 전부터 (마이크로소프트) 내부적으로 최선의 방법으로 간주되고 있지만 시스템 관리자가 서버와 클라이언트 시스템 간에 HTTP를 사용하기로 선택한다면 HTTPS를 강제할 방법은 없다.

그런데 지금은 기기의 본질적인 안전을 보장하기 위해 HTTP 기반 인트라넷 서버는 더 이상 기본적으로 사용자 프록시를 활용해 업데이트를 탐지할 수 없다.

뭔가 수상하다. 이 조치의 유일한 선행 조건은 악의적인 사람이 소프트웨어 프록시를 통해 업데이트를 스푸핑할 수 있는 내부 환경이 존재한다는 것이다. 악성코드 프록시는 새로운 것이 아니다. 이 조치는 업데이트 패키지의 인증서 확인이 우리가 지금까지 생각했던 것만큼 안전하지 않음을 의미할 수 있다.


윈도우 업데이트에 대한 사회적 거리두기, 버그 추적은 계속된다

물론 피해 상황이 자세히 파악되고 마이크로소프트가 버그를 수정하기 전까지는 9월 패치를 피할 것을 권장한다. 크라우드소싱이 움직이고 있다. 비트디펜더와 리눅스용 윈도우 하위 시스템 버그에 대한 수정은 곧 나올 것으로 전망된다. 다른 버그에 대해서는 필자도 단언하기가 어렵다. editor@itworld.co.kr 


2020.09.16

2020년 9월 윈도우 패치, 많은 버그로 진땀

Woody Leonhard | Computerworld
지난 7월과 8월, 마이크로소프트의 패치화요일에 버그가 거의 없었던 것은 상당히 이례적이었다. 이번 9월 패치화요일에 다가온 대혼란이 일반적인 것으로 보인다. 
 
ⓒ Getty Images Bank

- 비트디펜더와 1909의 충돌
윈도우 10 버전 1903 또는 1909에서 비트디펜더(Bitdefender)를 사용하는 많은 사람이 9월 누적 업데이트가 나오자마자 다음과 같은 경고 메시지를 받았다.

\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\9e0ac098b282aa922e874fe9c2e52396_ctc\Windows10.0-KB4574727-x64.cab
파일이 Trojan.Ciusky.Gen.13에 감염됐습니다. 위협이 성공적으로 차단되었으며 장치는 안전합니다.

랜섬웨어 복원
C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1073_none_171f6eef2a0feed0\TiWorker.exe 프로세스에 랜섬웨어의 동작이 포착되어 프로세스가 차단됐습니다. 파일이 변경으로부터 보호됐습니다.


권장 해결책은? 권터 본에 따르면, 업데이트를 설치하는 동안 비트디펜더를 비활성화하거나 예외를 설정하는 것이다.

- 리눅스용 윈도우 하위 시스템도 포함
WSL 2(Windows Subsystem for Linux version 2)를 사용하는 윈도우 10 버전 2004 고객에게는 좋지 않은 소식이다. 9월 누적 업데이트를 설치하면 재시작할 때 업데이트된 시스템에서 경고와 함께 '요소를 찾을 수 없습니다(Element not found)'라는 오류 메시지가 표시된다.

원격 프로시저 호출하지 못했습니다. 
[코드 4294967295로 프로세스 종료됨]


테크도우(Techdows)의 벤캣이 보고한 유일한 해결책은 누적 업데이트를 제거하는 것이다. 

- 페인트샵 프로 7 성능 저하
윈도우 10 2004에서 10년 전의 페인트 샵 프로 7(Paint Shop Pro 7)을 사용한다면 성능 저하를 각오해야 한다. 이 문제의 원인에 대해 본은 “페인트 샵 프로 7이 설치하는 이미지 파일용 미리보기 핸들러가 원인일 수 있다. 전에 이와 같은 핸들러가 탐색기의 충돌이나 이상 동작을 유발한 적이 있다”라고 추측했다. 합리적인 추측이다.


항상 문제가 '반복'된다 

'온라인에는 “X”가 설치되지 않는다', '블루 스크린이 뜬다(반복적으로 재시작해볼 것)', '시작 메뉴가 먹통이다', '검색이 작동하지 않는다' 등 늘 반복되는 문제가 보고되고 있다. 문제 목록을 써내려가면 끝도 없다. 이 문제 가운데 하나에 해당된다면 월별 레딧(Reddit) 스레드 또는 마이크로소프트 앤서(Microsoft Answers) 포럼에서 같은 문제를 겪었던 사람이 있는지 찾아보라.

오래된 여러 버그도 계속해서 나타난다. 파일 누락, 로그온 문제, 데스크톱 아이콘 사라짐과 같은 임시 사용자 프로필 버그가 여기에 해당된다. 윈도우 레이티스트(Windows Latest)의 마얀크 파마는 '장수하는 ESENT 642 경고 버그'에 대한 글도 쓴 적이 있고, 블리핑컴퓨터(BleepingComputer)의 로렌스 에이브람스는 '드라이브 최적화(Optimize Drives)' 조각 모음 데이터 버그가 어떻게 해결되었는지 설명했다.

그러나 하드 드라이브를 트리밍하는 버그는 여전하다. @EP는 인텔 마이크로코드 업데이트 가운데 일부가 업데이트가 불필요한 컴퓨터에까지 공급될 수 있음을 경고했다. 늘 그렇듯이 공식 윈도우 릴리스 정보 목록에는 알려진 문제에 대한 내용이 거의 없다.


서비스 스택 업데이트는 안녕

마이크로소프트의 아리아 칼리는 윈도우 설치 관리자가 이제, 갑자기, 기적적으로 별도의 서비스 스택 업데이트 없이 자체 업데이트할 수 있게 됐다고 발표했다. 이 변화는 수동으로 누적 업데이트를 설치하거나 마이크로소프트 업데이트 관리 툴 중 하나를 사용하는 경우에만 해당된다. 아리아 칼리는 다음과 같이 말했다.

우리의 목표는 온프레미스 기기를 관리하든 클라우드 기기를 관리하든 관계없이 모든 IT 관리자가 이달의 누적 수정 사항과 해당되는 경우 적절한 서비스 스택 업데이트가 포함된 하나의 누적 월별 업데이트를 배포하는 간편함을 누리도록 하는 것이다.

유일한 애로 사항은 SSU를 제거하려면 최신 SSU를 설치해야 한다는 것이다. 닭이 먼저냐, 달걀이 먼저냐. 윈도우 업데이트를 사용하는 경우 자동으로 된다.


마이크로소프트, 남몰래 버그를 수정하는 중?

애스크우디(AskWoody)에서 @NetDef의 다음과 같은 흥미로운 글을 볼 수 있었다.

약 한달 간격의 두 문서를 보면 WSUS의 심각한(따라서 발표되지 않은) 취약점이 조용히 수정되는 중임을 알 수 있다. HTTPS는 오래 전부터 (마이크로소프트) 내부적으로 최선의 방법으로 간주되고 있지만 시스템 관리자가 서버와 클라이언트 시스템 간에 HTTP를 사용하기로 선택한다면 HTTPS를 강제할 방법은 없다.

그런데 지금은 기기의 본질적인 안전을 보장하기 위해 HTTP 기반 인트라넷 서버는 더 이상 기본적으로 사용자 프록시를 활용해 업데이트를 탐지할 수 없다.

뭔가 수상하다. 이 조치의 유일한 선행 조건은 악의적인 사람이 소프트웨어 프록시를 통해 업데이트를 스푸핑할 수 있는 내부 환경이 존재한다는 것이다. 악성코드 프록시는 새로운 것이 아니다. 이 조치는 업데이트 패키지의 인증서 확인이 우리가 지금까지 생각했던 것만큼 안전하지 않음을 의미할 수 있다.


윈도우 업데이트에 대한 사회적 거리두기, 버그 추적은 계속된다

물론 피해 상황이 자세히 파악되고 마이크로소프트가 버그를 수정하기 전까지는 9월 패치를 피할 것을 권장한다. 크라우드소싱이 움직이고 있다. 비트디펜더와 리눅스용 윈도우 하위 시스템 버그에 대한 수정은 곧 나올 것으로 전망된다. 다른 버그에 대해서는 필자도 단언하기가 어렵다. editor@itworld.co.kr 


X