2024년 1월 윈도우 정기 보안 업데이트 에서 복구파티션이 없을경우 0x80070643 에러를 발생을 하는 문제가 발생을 했습니다.
해당 보안 업데이트인 KB5034440 및 KB5034441 은 해커가 BitLocker 암호화를 우회하기 위해 악용할 수 있는 WinRE(Windows 복구 환경)의 보안 취약점을 악용을 하는것을 차단을 하기 위한 보안 업데이트 입니다.
여기서 문제는 안전한 OS 동적 업데이트가 추가된 KB5034236에서 수정되었찌만 KB5034440,KB5034441 업데이트에는 버그가 있어 설치에 실패
여러 사용자가 수동으로 설치를 시도했지만 실패했습니다. 항상 오류 설치 실패라는 0x80070643 오류가 발생하고 있습니다.
여기서 마이크로소프트는 오랫동안 해결되지 않았던 문제를 5월 업데이트를 통해서 해당 문제를 해결을 할수가 없음으로 공식 입장을 밣혔으며 Windows RE 파티션을 증가를 하게 하거나 Windows RE 파티션를 수동으로 만들어서 해당 보안 업데이트 문제를 해결을 해야 합니다.
[소프트웨어 팁/보안 및 분석] - 윈도우 10,윈도우 11 KB5034122,KB5034123 보안 업데이트
윈도우 10,윈도우 11 KB5034122,KB5034123 보안 업데이트
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034122,KB5034123 보안 업데이트가 진행이 되었습니다. 총 49개 결함과 12개 원격 코드 실행 취약점에 대한 보안 업데이
wezard4u.tistory.com
KB5034440 및 KB5034441 업데이트 제공되지 않는 이유
Microsoft 사이트의 일부 업데이트 문서에 따르면 KB5034440 및 KB5034441 컴퓨터가 이러한 조건을 충족하는 경우 Windows 업데이트가 사용 가능한 업데이트 목록에 표시되지 않으며 WinRE 복구 파티션에는 250MB의 여유 공간이 필요 하며 만약 해당 250MB가 부족 할경우도 보안 업데이트를 하지 않게 됩니다.
CMD 관리자 모드 에서 reagentc /info를 입력을 하면 WinRE 가 살아 있는지 알수가 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 위치로 이동하여 WinREVersion 레지스트리 값을 확인합니다. WinRE 이미지 버전이 10.0.19041.3920 이상인 경우 PC에 이미 패치가 적용이 된 상태 인것을 확인을 할수 있을것 입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 김수키 에서 만든 피싱 사이트 고려대학교 지식기반 포털시스템-osihi(.)store/korea(2024.7.21) (0) | 2024.07.22 |
|---|---|
| Python(파이썬)으로 만들어진 스틸러(Stealer)-ud123.bat(2024.7.15) (0) | 2024.07.19 |
| 윈도우 11 버전 24H2 출시 이후 Windows 업데이트 크기는 더 작아질것임 (0) | 2024.07.18 |
| 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드-근로신청서 관련의 건.docx.lnk(2024.7.9) (0) | 2024.07.17 |
| 백신프로그램 탐지 회피 하기 위해서 워드 파일을 PDF 포함하는 MalDoc in PDF (0) | 2024.07.12 |
| 파이어폭스 128(Firefox 128) 보안 업데이트 (0) | 2024.07.11 |
| 윈도우 10,윈도우 11 KB5040427,KB5040442 보안 업데이트 (0) | 2024.07.11 |
| ChatGPT(쳇GPT)의 macOS 앱은 채팅을 일반 텍스트로 저장 문제 패치 (0) | 2024.07.10 |
