본문 바로가기
윈도우즈 리뷰/Windows 11

Windows 11 24H2 2025년 6월 보안 패치 이슈 및 롤백 가이드

StWorld 2025. 6. 25. 23:52
728x90
반응형

1. 개요

2025년 6월 Windows 11 버전 24H2에 배포된 보안 패치(KB5060842)는 여러 이슈를 동반하며, 특히 PowerShell 스크립트가 랜섬웨어로 오탐지되는 사례가 급증했습니다. 이 가이드는 주요 이슈, PowerShell 관련 오탐지 분석, 핫픽스 정보, 그리고 롤백 절차를 마크다운 형식으로 정리합니다. 정보는 Microsoft 공식 문서, 신뢰할 수 있는 출처, 그리고 최신 웹 데이터를 기반으로 검증되었습니다.

참고: 본 가이드 작성 시점(2025년 6월 25일) 기준, Microsoft는 대역 외 업데이트(KB5063060)를 배포하여 일부 문제를 해결했습니다. 최신 업데이트 상태를 확인하세요.

2. 2025년 6월 보안 패치(KB5060842) 주요 이슈

2.1. PowerShell 랜섬웨어 오탐지 급증

  • 문제: KB5060842 설치 후, Microsoft Defender 및 타사 백신 소프트웨어(예: Trend Micro, ESET)에서 PowerShell 스크립트 실행 시 랜섬웨어로 오탐지(false positive)되는 사례가 급증.
  • 영향:
    • IT 관리자가 사용하는 자동화 스크립트, 시스템 관리 작업, DevOps 파이프라인 등이 차단됨.
    • 특정 PowerShell 명령어(예: Invoke-WebRequest, Start-Process)가 랜섬웨어 행위로 잘못 분류.
    • Microsoft Defender의 경우, "Trojan:PowerShell/Ransomware" 또는 "Behavior:Win32/Ransom" 경고 발생.
  • 원인:
    • KB5060842의 보안 강화로 PowerShell 실행 환경의 모니터링이 엄격해짐.
    • Windows 11 24H2의 AMSI(Anti-Malware Scan Interface) 업데이트로 인해 PowerShell 스크립트의 동작 패턴이 랜섬웨어 시그니처와 유사하게 인식.
    • 일부 백신 소프트웨어의 최신 정의 파일이 PowerShell 7.x 또는 최신 모듈(예: PSCore)과 호환되지 않음.
  • 영향 받은 환경:
    • Windows 11 24H2 (OS 빌드 26100.4343 이상)
    • PowerShell 5.1, PowerShell 7.x
    • Microsoft Defender, Trend Micro, ESET 등 활성화된 백신 환경
  • 해결:
    • Microsoft Defender:
      1. Defender 정의 파일 업데이트:
        Update-MpSignature -UpdateSource MicrosoftUpdateServer
        PowerShell(관리자 권한)에서 실행하여 최신 시그니처 적용.
      2. 오탐지된 스크립트 제외 설정:
        Add-MpPreference -ExclusionPath "C:\Scripts\YourScript.ps1"
        • 주의: 제외 설정은 신뢰할 수 있는 스크립트에만 적용.
      3. Microsoft 지원팀에 오탐지 보고: https://www.microsoft.com/security/portal/submission/submit.aspx
    • 타사 백신:
      • Trend Micro: 최신 패치(예: v17.8 SP1) 적용 또는 제외 목록 추가.
      • ESET: "Detection Engine" 업데이트 후 정책 재설정.
    • 임시 조치:
      • PowerShell 스크립트 서명 적용:
        $cert = New-SelfSignedCertificate -Subject "PowerShell Signing" -Type CodeSigningCert
Set-AuthenticodeSignature -FilePath "C:\Scripts\YourScript.ps1" -Certificate $cert
      • AMSI 비활성화(권장하지 않음, 테스트 환경에서만):
        Set-MpPreference -DisableScriptScanning 1
        • 주의: 보안 위험이 있으므로 프로덕션 환경에서 사용 금지.
  • 참고: Microsoft는 2025년 6월 17일 KB5063060(대역 외 업데이트)에서 Defender의 오탐지 문제를 일부 해결했으나, 타사 백신은 별도 업데이트 필요.

2.2. Surface Hub v1 부팅 오류

  • 문제: KB5060842 설치 후 Surface Hub v1에서 "Secure Boot Violation" 오류로 부팅 실패.
  • 해결: KB5063159(2025년 6월 16일) 설치 또는 Microsoft 지원팀의 복구 솔루션 적용.

2.3. EasyAntiCheat 호환성 문제

  • 문제: 인텔 12세대 이상 CPU에서 EAC를 사용하는 게임 실행 시 "MEMORY_MANAGEMENT" BSOD 발생.
  • 해결: KB5063060(OS 빌드 26100.4351)에서 호환성 패치 제공. 게임 개발자의 EAC 최신 버전 업데이트 필요.

2.4. Hamachi VPN 네트워크 문제

  • 문제: Hamachi 설치 후 네트워크 연결이 자동으로 활성화되지 않음.
  • 해결:
    netsh winsock reset
netsh int ip reset
Restart-NetAdapter -Name "Hamachi"

3. PowerShell을 활용한 진단 및 해결

3.1. 오탐지된 스크립트 로그 확인

  • 명령어:
    Get-WinEvent -LogName "Microsoft-Windows-Windows Defender/Operational" | Where-Object {$_.Id -eq 1121 -or $_.Id -eq 1122} | Select-Object TimeCreated,Message | Format-List
  • 설명: Defender의 랜섬웨어 탐지 이벤트(1121: 차단, 1122: 경고) 확인.

3.2. AMSI 상태 확인

  • 명령어:
    Get-MpPreference | Select-Object DisableScriptScanning
  • 설명: AMSI 스크립트 스캔 활성화 여부 확인. False면 활성화 상태.

3.3. 설치된 업데이트 확인

  • 명령어:
    Get-HotFix -Id KB5060842,KB5063060
  • 설명: KB5060842 및 후속 핫픽스(KB5063060) 설치 여부 확인.

3.4. PowerShell 버전 및 모듈 확인

  • 명령어:
    $PSVersionTable.PSVersion
Get-Module -ListAvailable
  • 설명: PowerShell 버전과 설치된 모듈 확인. 최신 버전(7.4 이상) 권장.

4. 핫픽스 관련 정보

4.1. KB5063060 (대역 외 업데이트)

  • 배포일: 2025년 6월 17일
  • 대상: PowerShell 오탐지, EAC BSOD, 기타 호환성 문제 해결.
  • 설치 방법:
    1. Microsoft Update 카탈로그에서 KB5063060 다운로드.
    2. 수동 설치 후 재부팅.
  • 확인:
    Get-HotFix -Id KB5063060

4.2. KB5063159

  • 배포일: 2025년 6월 16일
  • 대상: Surface Hub v1 부팅 오류 해결.

5. 롤백 가이드

5.1. 업데이트 제거 (KB5060842)

  • 방법:
    1. 설정 > Windows 업데이트 > 업데이트 기록 > 업데이트 제거에서 KB5060842 제거.
    2. PowerShell:
      wusa /uninstall /kb:5060842
    3. 재부팅.
  • 주의: 제거 불가 시 WinRE 사용.

5.2. Windows 11 24H2에서 23H2로 롤백

  • 제한: 설치 후 10일 이내, Windows.old 폴더 유지.
  • 절차:
    1. 설정 > 시스템 > 복구 > 이전 버전으로 돌아가기.
    2. 롤백 후 24H2 차단:
      New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "TargetReleaseVersion" -Value 1
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "TargetReleaseVersionInfo" -Value "23H2"

5.3. 클린 설치

  • 절차:
    1. Windows 11 23H2 ISO 다운로드.
    2. USB 부팅 드라이브 생성.
    3. BIOS 설정 후 설치.
    4. 24H2 차단(위 PowerShell 스크립트 사용).

6. 권장 사항

  • 백업: 데이터 백업 필수.
  • 백신 업데이트: Defender 및 타사 백신 최신 버전 유지.
  • 스크립트 서명: PowerShell 스크립트에 디지털 서명 적용.
  • 모니터링: Microsoft Security Update Guide(https://msrc.microsoft.com/update-guide) 및 @WindowsUpdate X 계정 확인.
반응형

'윈도우즈 리뷰 > Windows 11' 카테고리의 다른 글

Windows 11 24H2 2025년 8월 보안 패치 이슈 및 롤백 가이드  (0) 2025.08.14
Windows 11 24H2 2025년 7월 보안 패치 이슈 및 롤백 가이드  (1) 2025.07.21
Windows 11 24H2 2025년 5월 보안 패치 이슈(KB5058411) 및 롤백 가이드  (0) 2025.05.25
KB5053598 설치 후 인터넷 연결 문제 해결 및 업데이트 삭제 방법  (0) 2025.04.29
Windows 11 최적화 가이드: 간단하고 효과적인 설정  (0) 2025.04.23

'윈도우즈 리뷰/Windows 11' Related Articles

티스토리툴바