피드로 돌아가기
The RegisterInfrastructure
원문 읽기
Windows Server 2025 강제 업그레이드 이슈 해결 및 KB5082063 패치 적용
Microsoft closes book on rogue Windows Server 2025 upgrades
AI 요약
Context
업데이트 메타데이터의 오분류로 인해 Windows Server 2025가 관리자 동의 없이 자동 설치되는 장애 발생. DeploymentAction=OptionalInstallation 설정에도 불구하고 일부 환경에서 강제 업그레이드가 수행된 구조적 결함 존재.
Technical Solution
- KB5082063 누적 업데이트 배포를 통한 업데이트 분류 로직 정정
- Patch Management 도구의 메타데이터 해석 방식 최적화로 Optional 업데이트 강제 설치 차단
- 잘못 적용된 OS 버전의 무분별한 롤백 가능성 제거 및 안정적 버전 고정 메커니즘 구현
- OS 업그레이드 분류 체계 재정립을 통한 배포 프로세스 제어권 강화
- PAM 환경 내 non-GC DC의 LSASS crash 유발 요인 식별 및 후속 패치 설계
실천 포인트
1. 업데이트 메타데이터의 Classification(Optional vs Recommended) 설정값 교차 검증
2. Third-party Patch Management 도구의 업데이트 해석 로직과 OS 벤더의 가이드라인 일치 여부 확인
3. 핵심 인프라 서버에 대한 자동 업데이트 비활성화 및 단계적 Canary 배포 전략 수립
4. PAM 환경 내 Domain Controller 업데이트 전 LSASS 안정성 테스트 수행