원래 게시 날짜: 2025년 9월 9일
KB ID: 5067349
요약
오늘날 빠르게 진화하는 디지털 환경에서는 organization 규정 준수 및 보안을 유지하는 것이 가장 중요합니다. 이 약정의 일환으로 WSUS(Windows Server Update Services)를 몇 가지 중요한 변경 작업을 수행합니다. 2025년 9월 보안 업데이트부터 Windows Server 2025에서 실행되는 WSUS는 더 이상 지원되지 않는 이전 코드에 대한 종속성을 제거합니다. 즉, 추가 조치를 취하지 않는 한 수명 주기가 종료된 Windows OS(운영 체제)는 더 이상 ESU(확장 보안 업데이트)를 받을 자격이 없습니다.
이 변경 내용이 운영 체제에 영향을 주나요?
이 보안 강화 변경은 EOS(지원 종료)에 도달한 운영 체제에만 영향을 줍니다. 이는 시장 내 제품에 영향을 미치지 않습니다. Windows 10 이상 버전의 Windows는 영향을 받지 않습니다.
특히 이 변경으로 Windows Server 2012 및 Windows Server 2012 R2를 실행하는 Windows 엔드포인트와 ESU(확장 보안 업데이트)를 사용하는 엔드포인트만 업데이트할 수 없습니다. 이러한 버전의 연장 종료 날짜는 2023년 10월 10일이며 2026년까지 ESU를 사용할 수 있습니다.
Windows 버전에 대한 Microsoft 수명 주기 정책 검색 도구 및 수명 주기 FAQ - Windows 를 참조하세요.
이 변경의 영향은 무엇인가요?
모든 보안 강화 변경과 마찬가지로 이러한 변경은 가볍게 수행되지 않습니다. WSUS에서 특정 이진 파일을 제거하면 소프트웨어 공급망의 무결성과 보안을 보장하는 데 도움이 됩니다. 이는 규정 준수 및 보안 표준을 더 이상 충족하지 않는 구성 요소에 대한 종속성에 특히 적용됩니다. 이러한 이진 파일에는 WSUS가 디바이스의 WU(Windows 업데이트)에서 SelfUpdate 서비스를 업데이트하는 데 사용하는 DLL 및 EXE가 포함됩니다.
Windows Server 2025에서 이러한 이진 파일을 제거하는 보안 이점은 Windows Server 2012 ESU 업데이트를 사용하는 경우 잠재적인 변경과 함께 제공됩니다.
중요: WSUS가 계층적 배포(예: 연결된 다운스트림 및 업스트림 서버)의 일부인 경우 환경에 영향을 주지 않습니다. 동기화 및 업데이트 배포는 예상대로 계속 작동합니다.
단기 및 장기 다음 단계
영향을 받은 Windows 운영 체제를 실행하는 디바이스를 업데이트해야 합니까? Windows Server 2012 ESU 업데이트에 대한 서비스를 복원하려면 다음 임시 단계를 고려합니다.
-
지원되는 이전 버전의 WSUS를 선택합니다. 예를 들어 2025년 8월 보안 업데이트 또는 2022년 Windows Server 2025년 Windows Server.
-
%systemdrive%\Program Files\Update Services에서 이 버전의 WSUS에서 "SelfUpdate" 폴더를 찾습니다.
-
선택한 이전 버전의 WSUS에서 "SelfUpdate" 폴더 및 해당 내용을 복사합니다.
-
2025년 9월 또는 그 이후에 릴리스된 보안 업데이트로 업데이트된 Windows Server 2025의 WSUS 설치 경로 아래에 배치합니다.
-
IIS(인터넷 정보 서비스)의 WSUS 웹 사이트에서 이 폴더를 가상 디렉터리로 추가합니다.
이러한 단계를 완료하면 서비스가 다시 시작됩니다. 장기적으로 보안을 위해 레거시 OS 버전을 업그레이드하고 2025년 Windows Server 업그레이드하는 것이 좋습니다.
