마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 KB5046613,KB5046617,KB5046633 각각 진행이 되었습니다.
윈도우 KB5046613 업데이트
Windows 커널 취약 드라이버 차단 목록 파일(DriverSiPolicy.p7b) 수정:업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격의 위험이 있는 드라이버 목록에 추가
시작 메뉴: 시작 메뉴에서 새 계정 관리자의 출시를 시작
새로운 디자인을 통해 계정을 쉽게 확인하고 계정 설정에 액세스할 수 있습니다.
다른 사용자로 변경하려면 로그아웃 옆에 있는 줄임표(...)를 선택
잠금 명령이 전원 메뉴에 있음<-해당 변경 사항은 점진적으로 출시되므로 모든 사용자가 사용하지 못할 수도 있음
복합기(MFP): USB 케이블을 사용하여 연결하면 원할 때 특정 네트워크 명령 텍스트가 인쇄
USB 케이블을 사용하여 MFP에 연결할 때 스캐너 드라이버가 설치되지 않습니다.
vmswitch:vmswitch가 중지 오류를 트리거 해당 부분은 VM(가상 머신)에서 두 개의 가상 스위치와 함께 LBFO(부하 분산 및 장애 조치) 팀을 사용할 때 발생 해당 경우 하나의 가상 스위치는 단일 루트 입출력 가상화(SR-IOV)를 사용
Windows 11로 업그레이드:경쟁 조건으로 말미암아 중지 오류 0x3B가 발생
해당 문제는 윈도우 10에서 윈도우 11로 업그레이드할 때 발생할 수 있음
제품 활성화 전화번호: 여러 지역에 대한 새 전화번호가 추가
WebView2 앱:Xbox 360 및 Bluetooth 컨트롤러의 입력을 감지하지 못하는 문제 수정
Azure Virtual Desktop(AVD):AVD에 로그인할 때 검은색 화면이 나타날 수 있으며 또한 계정에서 로그아웃할 수 없다는 것을 알 수 있습니다. AVD 연결을 끊었다가 다시 연결하고 검은색 화면이 지속합니다. 응용 프로그램 이벤트 로그에는 svchost.exe_AppXSvc 에 오류가 있음을 나타내는 이벤트 ID:1000이 표시됩니다.
윈도우 11
작업 관리자(알려진 문제) 수정됨:프로세스 탭에서 그룹 수가 잘못되었거나 항상 0입니다. 이는 '유형별 그룹화'를 켜면 발생
Linux용 Windows 하위 시스템(WSL):Dev Drive에 액세스할 수 없는 문제 해결
인터넷 연결: 장치 소수가 인터넷에 연결할 수 없으며 DHCP 서버 응답에 중복된 DHCP 옵션이 있을 때 발생합니다. 이렇게 하면 특정 네트워크에서 IPv4 연결이 중지
Wi-Fi 비밀번호 대화상자: 설정->네트워크 및 인터넷에서 설정할 수가 있으며 대화 상자에 Windows 11 시각적 디자인이 적용
내레이터
데이트는 새로운 내레이터 바로 가기를 추가
내레이터 키+Ctrl+X를 눌러 내레이터가 마지막으로 말한 내용을 클립보드에 복사 해당 단축키는 사용할 코드나 숫자와 같은 일부 콘텐츠를 빠르게 복사하려는 경우에 유용
새 Outlook에서 이메일 메시지의 내용을 자동으로 읽음 이는 Outlook 클래식의 동작과 같습니다.
코파일럿 키 설정:새 장치에서는 키를 누르면 Copilot 앱이 열리며 Microsoft Entra ID를 사용하여 계정에 로그인하면 해당키로 Microsoft 365 앱이 열리게 됩니다. 설정->개인 설정->텍스트 입력 로 키로 다른 앱을 열거나 검색을 열 수 있음
키가 다른 앱을 열도록 하려면 앱이 서명된 MSIX 패키지에 있어야 함
이를 통해 앱이 보안 및 개인 정보 보호 표준을 충족하여 사용자를 안전하게 보호할 수 있습니다. PC 키보드에 Copilot 키가 없는 경우 이 설정을 변경해도 아무런 효과가 없음
그리고 기타 등등이 수정됨
윈도우 취약점
Windows 10 버전 22H2:취약점 28개, 심각 0개, 중요 28개
Windows 11 버전 22H2 :취약점 31개, 중요 1개, 중요 30개
Microsoft Windows VMSwitch 권한 상승 취약점:CVE-2024-43625
Windows 11 버전 23H2 :취약점 31개, 중요 1개, 중요 30개
Windows 10 버전 22H2 와 동일
Windows 11 버전 24H2 :취약점 30개, 중요 1개, 중요 29개
Windows 10 버전 22H2와 동일
Windows 서버 제품
Windows Server 2008 R2(확장 지원만 해당): 취약점 20개: 심각 0개, 중요 20개
Windows Server 2012 R2(확장 지원만 해당) : 알 수 없음
Windows Server 2016 : 취약점 25개: 중요 1개, 중요 24개
Windows Kerberos 원격 코드 실행 취약점:CVE-2024-43639
Windows Server 2019 : 28개의 취약점: 중요 1개, 중요 27개
Windows Kerberos 원격 코드 실행 취약점:CVE-2024-43639
Windows Server 2022: 취약점 34개: 중요 2개, 중요 32개
Microsoft Windows VMSwitch 권한 상승 취약점:CVE-2024-43625
Windows Kerberos 원격 코드 실행 취약점:CVE-2024-43639
Windows Server 2025: 취약점 32개: 중요 2개, 중요 30개
Microsoft Windows VMSwitch 권한 상승 취약점:CVE-2024-43625
Windows Kerberos 원격 코드 실행 취약점:CVE-2024-43639
알려진 문제
윈도우 10 버전 22H2
설명:업데이트 설치 후 사용자가 계정 프로필 사진을 변경하지 못할 수 있습니다.
해결 방법: 현재로서는 사용할 수 있는 것이 없음
설명: 보안 업데이트를 설치한 후 이중 부팅 시스템에서 Linux 부팅 문제가 발생할 수 있음
장치가 Linux를 부팅 하지 못하고 shim SBAT 데이터 확인 실패:보안 정책 위반 문제가 심각하게 잘못되었습니다. SBAT 자체 검사 실패: 보안 정책 위반 오류가 발생
윈도우 11 버전 22H2 및 23H2
OpenSSH가 시작되지 않아 SSH 연결이 차단될 수 있음
결 방법: Microsoft에서는 문제를 일시적으로 해결하기 위해 권한을 업데이트할 것을 제안
윈도우 11 버전 24H2
ARM 장치의 플레이어는 Microsoft Store를 통해 Roblox를 플레이 하지 못할 수 있음
윈도우 10,윈도우 11를 사용을 하시는 분들은 보안 업데이트를 통해서 안전하게 컴퓨터를 사용하시는 것이 좋겠습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Kimsuky(김수키) 대한민국 국회 보안 문서 [자문]북한 신형 자폭드론 으로 위장한 악성코드(2024.9.12) (0) | 2024.11.22 |
---|---|
애플 Intel 기반 Mac 공격에 사용된 제로데이 취약점 2개 패치 (2) | 2024.11.21 |
북한 APT Kimsuky(김수키)에서 만든 줌 미팅(Zoom Meeting) 사칭 악성코드-Zoom Meeting(2024.9.28) (0) | 2024.11.18 |
김수키 에서 만든 피싱 사이트 동덕여자대학교 피싱 사이트 분석(2024.8.7) (0) | 2024.11.16 |
로그인 정보를 훔치는것 으로 추정 되는 북한 APT 김수키(Kimsuky)만든 악성코드-.lnk(2024.11.8) (2) | 2024.11.13 |
북한 APT Konni(코니)에서 만든 악성코드-1. 알티피_엔지니어링본부 사업개발회의 자료.hwp.lnk(2024.6.28) (0) | 2024.11.10 |
큐빗토렌트(qBittorrent) 14년 동안 사용자를 MitM 공격에 노출시키는 결함 취약점 수정 (0) | 2024.11.09 |
파이어폭스 132(Firefox 132) 4K Netflix 재생 지원 및 보안 업데이트 (0) | 2024.11.06 |