마이크로소프트가 또 다시; 또 다른 버그가 있는 업데이트 KB 2949927을 철회하다

Table Of Contents

• 마이크로소프트가 또 다시 버그가 있는 업데이트를 올렸다가 철회하다
• 마이크로소프트 보안 권고 2949927
• 해결 방법

마이크로소프트가 또 다시 버그가 있는 업데이트를 올렸다가 철회하다

마이크로소프트 엔지니어들은 경력 중 가장 힘든 시기를 겪고 있는 것 같습니다. 그들은 지난 달에도 같은 일을 했고, 화요일에 또 반복했습니다. 여러 패치를 포함한 업데이트가 마이크로소프트에 보고된 모든 CVE에 대한 대규모 수정의 일환으로 블랙 화요일에 발표되었습니다. 설치 후 시스템이 루프에서 재부팅되는 문제가 발생한 것 같습니다. 이 문제는 기술 포럼과 물론 레딧에서 크게 논란이 되어 마이크로소프트가 업데이트를 철회하게 만들었습니다.

마이크로소프트 보안 권고 2949927

해당 업데이트는 화요일에 발표되었으며 마이크로소프트 보안 권고 2949927에 설명되어 있습니다. 마이크로소프트 보안 권고 2949927은 Windows 7 및 Windows Server 2008 R2에 대한 SHA-2 해시 알고리즘 서명 및 검증을 추가했습니다. 그러나 업데이트는 잘못 작동하여 사용자가 시스템을 루프에서 재부팅하게 만들었습니다.

화요일에 발표된 세 가지 사전 보안 기능 업데이트 중 하나였으며, Windows 및 Office의 여덟 개 패치와 함께 배포되었습니다.

10월 17일 금요일, 마이크로소프트는 다음과 같은 성명으로 2949927 권고를 수정했습니다:

마이크로소프트 보안 업데이트 2949927에 대한 다운로드 센터 링크를 제거했습니다. 마이크로소프트는 문제를 겪고 있는 고객에게 이 업데이트를 제거할 것을 권장합니다. 마이크로소프트는 이 업데이트와 관련된 동작을 조사 중이며, 더 많은 정보가 제공되면 권고를 업데이트할 것입니다.

덜 불쾌한 패치인 KB 2952664부터 시작해 보겠습니다. 이 패치는 10월 14일, 이번 달 블랙 화요일에 자동 업데이트 경로로 배포되었습니다. 그에 따른 소란과 기술 포럼에서의 반발은 매우 심각했으며, 패치가 많은 Windows 7 기계에 설치되지 않고 오류 80242016을 발생시켰습니다.

더 걱정스러운 패치인 위에서 언급한 KB 2949927은 네 개의 실패한 패치 중 하나였습니다. 이 패치는 Windows 7에 SHA-2 해시 서명 및 검증 기능을 추가하는 것으로 되어 있습니다. 그러나 사용자가 설치를 시도하면 일부 기계에서 여러 번 재부팅되며 오류 80004005로 실패한다고 보고되었습니다.

해결 방법

Pavel Stastny가 TechNet 포럼에서 제안한 복잡한 해결 방법이 있으며, Intros9가 레딧에서 추가 설명을 했습니다.

소란 속에서 마이크로소프트는 아무런 설명 없이 목요일에 패치를 조용히 철회했습니다. 현재로서는 Technet의 기사에서 여러 번 재부팅 실패 문제를 설명하지 않으며, 보안 권고에서도 직접 다운로드 링크가 “죄송합니다. 요청하신 페이지를 찾을 수 없습니다” 페이지로 연결됩니다.