Microsoft는 원격 데스크톱(.rdp) 파일을 열 때 새로 도입된 Windows 보안 경고가 잘못 표시되는 알려진 문제를 수정했습니다.
이 알려진 문제는 다중 모니터 및 다양한 디스플레이 배율 설정이 있는 장치에서 Windows 11(KB5083768 및 KB5083769), Windows 10(KB5082200) 및 Windows Server(KB5082063)를 포함하여 지원되는 모든 Windows 버전에 영향을 미칩니다.
Microsoft는 목요일에 출시된 Windows 11용 선택 사항인 KB5083631 미리 보기 누적 업데이트에서 버그를 해결했으며 기타 34가지 변경 사항도 수정했습니다.
"이 업데이트는 원격 데스크톱 연결 보안 경고 대화 상자에 영향을 미치는 문제를 해결합니다. 모니터에 다른 배율 설정이 있는 경우 다중 모니터 시나리오에서 대화 상자가 잘못 렌더링될 수 있습니다."라고 Microsoft는 말했습니다. "이 문제는 2026년 4월(KB5083769) 보안 업데이트를 설치한 후에 발생할 수 있습니다."
마이크로소프트가 수요일 버그를 인정하면서 설명했듯이 RDP 파일을 열 때 나타나는 보안 경고가 올바르게 표시되지 않을 수 있습니다. 영향을 받는 Windows 시스템에서는 경고 창의 버튼이 잘못 정렬되거나 부분적으로 숨겨지고 텍스트를 읽기 어려워 보안 대화 상자와 상호 작용하는 것이 어렵거나 어떤 경우에는 불가능합니다.
이러한 경고는 원격 데스크톱 연결(.rdp) 파일을 남용하는 피싱 공격에 대한 방어 수단으로 위험한 공유 리소스를 기본적으로 비활성화하기 위해 2026년 4월 누적 업데이트를 통해 Windows 시스템에 도입되었습니다.
원격 데스크톱 연결 보안 경고(Microsoft) RDP 파일은 로컬 리소스를 원격 호스트로 자동 리디렉션하도록 미리 구성할 수 있기 때문에 엔터프라이즈 환경에서 원격 시스템에 연결하는 데 일반적으로 사용됩니다. 그러나 러시아 APT29 사이버 스파이 그룹을 비롯한 위협 행위자들은 이를 피싱 캠페인에서 점점 더 악용하여 피해자의 장치에서 원격으로 문서와 자격 증명을 훔치고 있습니다.
4월 보안 업데이트를 설치한 후 처음으로 RDP 파일을 열 때 관련 위험에 대해 경고하는 일회성 교육 프롬프트가 표시됩니다.
이후에는 RDP 파일을 열 때 연결이 이루어지기 전에 보안 대화 상자가 표시되어 확인된 게시자가 파일에 서명했는지 여부, 원격 시스템 주소 및 모든 로컬 리소스 리디렉션(드라이브, 클립보드 또는 장치 포함)을 표시하며 모든 옵션은 기본적으로 비활성화되어 있습니다.
RDP 파일이 디지털 서명되지 않은 경우 Windows에서는 게시자가 알 수 없음으로 레이블이 지정된 "주의:알 수 없는 원격 연결" 경고를 표시합니다. 그러나 디지털 서명이 있는 경우 Windows에서는 연결하기 전에 적법성을 확인하라는 경고를 사용자에게 표시합니다.
사용자 보고서에 따르면 KB5083769 보안 업데이트는 VSS(볼륨 섀도 복사본 서비스) 시간 초과로 인해 Windows 11 24H2/25H2 시스템에서 여러 공급업체의 타사 백업 앱도 중단시킵니다.
지난 달 Microsoft는 2026년 4월 보안 업데이트를 설치한 후 재시작 루프 및 업데이트 설치 실패를 일으키는 여러 Windows Server 문제를 해결하기 위해 대역 외(OOB) 업데이트도 출시했습니다.
발견된 신화의 99%는 아직 패치되지 않았습니다.
AI는 렌더러와 OS 샌드박스를 모두 우회하는 하나의 익스플로잇에 4개의 제로데이를 연결했습니다. 새로운 공격의 물결이 다가오고 있습니다.
Autonomous Validation Summit(5월 12일 및 14일)에서 상황에 맞는 자율적 검증이 어떻게 악용 가능한 항목을 찾고, 통제 수단이 유지되는지 입증하고, 문제 해결 루프를 종료하는지 알아보세요.
자리를 차지하세요