마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 그리고 마이크로소프트 오피스 프로그램 등 마이크로소프트 제품에 대한 보안 업데이트가 진행이 되었습니다.
BitLocker 수정 사항 및 중요 보안 업데이트를 포함하여 14가지 변경 사항 및 수정 사항이 포함 된 보안 업데이트가 진행이 됩니다.
Windows 10 KB5041580의 새로운 기능
장치를 시작하면 BitLocker 복구 화면이 표시 이 문제는 2024년 7월 9일 업데이트를 설치하고 발생 해당 문제는 장치 암호화가 켜져 있는 로 이동
설정->개인 정보 보호 및 보안->장치 암호화 드라이브 잠금을 해제하기 위해 윈도우 에서 Microsoft 계정의 복구 키를 입력하라는 메시지를 표시할 수 있음
잠금 화면 해당 업데이트는 CVE-2024-38143 취약점 을 해결
Wi-Fi에 연결하기 위해 잠금 화면에서 내 Windows 사용자 계정 사용 확인란을 사용할 수 없음
NetJoinLegacyAccountReuse 해당 업데이트는 이 레지스트리 키를 제거합니다. 자세한 내용은 KB5020276- Netjoin: 도메인 조인 강화 변경에 적혀져 있음
SBAT(Secure Boot Advanced Targeting 및 Linux EFI(Extensible Firmware Interface) 이 업데이트는 윈도우 를 실행하는 시스템에 SBAT를 적용
이렇게 하면 취약한 Linux EFI(Shim 부트로더)가 실행되지 않음
SBAT 업데이트는 Windows 및 Linux를 이중 부팅 하는 시스템에는 적용되지 않음
SBAT 업데이트를 적용하고 이전 Linux ISO 이미지가 부팅되지 않을 수 있습니다. 이런 일이 발생하면 Linux 공급업체와 협력하여 업데이트된 ISO 이미지를 사용
FrameShutdownDelay 브라우저는 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main 레지스트리 키의 값을 무시
Wi-Fi 보호 액세스 3(WPA3) 그룹 정책 편집기에서 HTML 미리 보기 렌더링이 실패
그룹 정책 기본 설정 항목 수준 타겟팅(ILT) 및 로컬 사용자와 그룹 ILT의 대상 도메인에서 그룹을 선택할 수 없음
또한 로컬 사용자와 그룹에서 계정을 선택할 수 없습니다.
해당 문제는 여러 포리스트를 배포하고 대상 도메인이 관리자 도메인과 단방향 신뢰를 갖고 있는 경우 발생
문제는 ESAE(Enhanced Security Admin Environment),HF(Hardened Forests) 또는 PAM(Privileged Access Management) 배포에 영향을 줌
전송 제어 프로토콜(TCP) TCP 전송 코드로 인해 파일 전송과 같은 일상적인 작업 중에 시스템이 응답을 중지하는 경우가 많음 문제로 말미암아 전송 루프가 확장
인쇄 지원 앱 USB 장치로 앱을 사용하면 앱이 응답하지 않고 인쇄되지 않음 해당 문제는 사용자 인터페이스의 기능도 제한
유니버설 인쇄 클라이언트 유니버설 인쇄 서비스와 통신하지 못함
이는 인쇄 기능에 영향을 주게 된 해당 문제는 WPAD(웹 프록시 자동 검색)를 설정할 때 발생
Windows Defender 응용 프로그램 제어(WDAC) 업데이트는 32개 이상의 정책을 적용할 때 발생하는 중지 오류를 방지
시간이 지남에 따라 시스템 메모리가 소진될 수 있는 메모리 누수가 발생 해당 문제는 장치를 프로비전할 때 발생
WDAC 애플리케이션 ID 정책을 적용하면 일부 앱이 실패할 수 있음
Windows 커널 취약 드라이버 차단 목록 파일(DriverSiPolicy.p7b) 업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격의 위험이 있는 드라이버 목록에 추가
Windows 백업 백업이 실패할 수가 있음 이는 장치에 EFI(Extensible Firmware Interface) 시스템 파티션(ESP)이 있을 때 발생
DHCP 옵션 235(알려진 문제) 일부 Windows 장치는 이 옵션을 사용하여 네트워크에서 MCC(Microsoft Connected Cache) 노드를 찾습니다. 그러나 이러한 노드를 찾았을 때 사용하지 못할 수도 있습니다. 대신 이러한 장치는 공용 인터넷에서 업데이트와 앱을 다운로드 이로 인해 다운로드 트래픽이 증가
윈도우 11 KB5041585 업데이트의 새로운 기능
장치를 시작하면 BitLocker 복구 화면이 표시 이 문제는 2024년 7월 9일 업데이트를 설치하고 발생 경우 발생할 가능성이 더 큰 문제는 장치 암호화가 켜져 있는 로 이동합니다 . 설정->개인 정보 보호 및 보안->장치 암호화
드라이브 잠금을 해제하기 위해 Windows에서 Microsoft 계정의 복구 키를 입력하라는 메시지를 표시할 수 있음
CVE-2024-38143을 해결 이로 인해 Wi-Fi에 연결하기 위해 잠금 화면에서 내 Windows 사용자 계정 사용 확인란을 사용할 수 없음
NetJoinLegacyAccountReuse 해당 업데이트는 이 레지스트리 키를 제거합니다. 자세한 내용은 KB5020276- Netjoin: 도메인 조인 강화 변경에 적혀져 있음
SBAT(Secure Boot Advanced Targeting 및 Linux EFI(Extensible Firmware Interface) 업데이트는 Windows를 실행하는 시스템에 SBAT를 적용
이렇게 하면 취약한 Linux EFI(Shim 부트로더)가 실행되지 않음
SBAT 업데이트는 Windows 및 Linux를 이중 부팅하는 시스템에는 적용되지 않음
SBAT 업데이트를 적용한 후 이전 Linux ISO 이미지가 부팅되지 않을 수 있습니다. 이런 일이 발생하면 Linux 공급업체와 협력하여 업데이트된 ISO 이미지를 다운로드
중국 Windows 공유에 관한 안내 근거리 공유가 작동하려면 Wi-Fi와 Bluetooth가 켜져 있어야 함
근거리 공유를 켰을 때 해당 기능이 꺼져 있으면 Windows에서 해당 기능을 켜도록 허용할지 묻는 메시지가 표시
시작 메뉴 새로운 메뉴의 고정됨 섹션에서 앱을 끌어서 작업 표시줄에 고정할 수 있음
작업 표시줄
작업 표시줄에 키보드 포커스(WIN+T)가 있는 경우 문자를 누르면 이름이 해당 문자로 시작하는 앱으로 이동문자를 두 번 이상 누르면 이름이 해당 문자로 시작하는 다음 앱으로 이동
문자를 두 번 이상 누르는 것은 이름이 해당 문자로 시작하는 앱이 여러 개 고정되어 있거나 열려 있는 경우에만 작동
결합되지 않은 작업 표시줄을 사용하는 경우 문자를 누르면 이름이 해당 문자로 시작하는 창으로 이동
또한 Home과 End를 누르면 키보드 포커스가 작업 표시줄의 첫 번째 항목과 마지막 항목으로 변경
작업 종료 옵션은 작업을 중지하기 전에 더 이상 응답하지 않는 대화 상자를 표시하지 않습니다. 에서 작업 끝내기를 켠 경우에만 사용할 수 있습니다 이 옵션은 설정->시스템->개발자용
등
Windows 10 버전 22H2: 취약점 54개, 중요 4개, 중요 49개, 보통 1개
Redhat:CVE-2022-3775 grub2:특정 유니코드 시퀀스를 렌더링할 때 힙 기반 범위를 벗어난 쓰기
Redhat: CVE-2023-40547 Shim:HTTP 부팅 지원의 RCE로 인해 보안 부팅 우회가 발생할 수 있음
Windows Reliable Multicast Transport Driver(RMCAST) 원격 코드 실행 취약점:CVE-2024-38140
Windows TCP/IP 원격 코드 실행 취약점:CVE-2024-38063
Windows 11 버전 22H2 : 취약점 55개, 심각 4개, 중요 50개, 보통 1개
Windows 10 버전 22H2와 동일
Windows 11 버전 23H2 : 취약점 55개, 심각 4개, 중요 50개, 보통 1개
Windows 10 버전 22H2와 동일
Windows 11 버전 24H2 : 취약점 47개, 중요 4개, 중요 43개
Windows 10 버전 22H2와 동일
Windows 서버 제품
Windows Server 2008 R2(확장 지원만 해당): 취약점 30개: 중요 2개, 중요 28개
Windows Reliable Multicast Transport Driver(RMCAST) 원격 코드 실행 취약점:CVE-2024-38140
Windows TCP/IP 원격 코드 실행 취약점:CVE-2024-38063
Windows Server 2012 R2(확장 지원만 해당):취약점: 중요 및 중요
Windows Server 2016 : 취약점 54개: 심각 4개, 중요 49개, 보통 1개
Redhat: CVE-2022-3775 grub2:특정 유니코드 시퀀스를 렌더링할 때 힙 기반 범위를 벗어난 쓰기
Redhat: CVE-2023-40547 Shim:HTTP 부팅 지원의 RCE로 인해 보안 부팅 우회가 발생할 수 있음
Windows Reliable Multicast Transport Driver(RMCAST) 원격 코드 실행 취약점:CVE-2024-38140
Windows TCP/IP 원격 코드 실행 취약점:CVE-2024-38063
Windows Server 2019 : 56개의 취약점: 심각 4개, 중요 51개, 보통 1개
윈도우 서버 2016과 동일
Windows Server 2022: 취약점 60개: 심각 4개, 중요 55개, 보통 1개
윈도우 서버 2016과 동일
요약
Microsoft는 다양한 Microsoft 제품에 대해 총 90개의 보안 업데이트를 발표
Microsoft 이외의 문제(Chromium)에 대한 12개의 보안 업데이트를 발표
문제가 있는 Windows 클라이언트는 Windows 10 버전 1607, 1809, 21H2 및 22H2, Windows 11 버전 21H2, Windows 11 버전 24H2입니다.
문제가 있는 Windows Server 클라이언트: Windows Server 2008, Windows Server 2012, Windows Server 2019 및 Windows Server 2022
결론
시간 내서 빠른 시일에 윈도우 업데이트를 해서 보안 취약점을 제거하는 것은 컴퓨터를 안전하게 사용하는 방법의 하나입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
북한 해킹 단체 Konni(코니) 에서 만든 악성코드-integration.pdf.lnk(2024.8.22) (2) | 2024.08.23 |
---|---|
북한 해킹 조직 김수키(Kimsuky) 에서 만든 악성코드-한중 북중 안보현안 비공개 정책간담회 계획.lnk(2024.8.20) (0) | 2024.08.21 |
김수키(Kimsuky) 에서 만든 msc 파일 로 위장하는 악성코드-Skibidi Boilet Master.msc(2024.8.16) (0) | 2024.08.19 |
새로운 AMD SinkClose 결함으로 거의 감지할 수 없는 악성 코드 설치 가능 (0) | 2024.08.16 |
南海トラフ巨大地震(난카이 해곡 거대지진)을 악용한 클릭베이트(Clickbait) (0) | 2024.08.14 |
북한 해킹 단체 김수키(Kimsuky) 에서 만든 240903-회국회(정) 제1차 전체회의 의사일정안(결산,안건 상정,현안 보고)2024.8.1 (0) | 2024.08.13 |
김수키(Kimsuky) 에서 만든 연세대학교 웹메일 피싱 사이트 간단 분석(2024.8.11) (2) | 2024.08.12 |
Firefox 129.0(파이어폭스 129.0) HTTPS 및 DNS 개선 및 보안 업데이트 (0) | 2024.08.09 |