윈도우 10 KB5094127,윈도우 11 KB5094126&KB5093998 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10 KB5094127 ,윈도우 11 KB5094126&KB5093998 보안 업데이트가 진행이 되었습니다.
공유 오디오: 공유 오디오를 사용하면 두 사람이 하나의 Windows 11 PC에서 같은 오디오를 동시에 들을 수 있으며 해당 기능은 Bluetooth® LE 오디오 브로드캐스트 기술을 사용하여 간편하게 오디오를 공유할 수 있게 해줍니다. 
예를 들어 이동 중에 영화를 보거나 함께 공부하면서 음악을 들을 수 있으며 오디오 공유를 시작하려면 작업 표시줄에서 빠른 설정을 열고 공유 오디오  선택한 다음 지원되고 페어링되어 연결된 두 대의 장치를 선택하고 공유 시작 을 선택
공유 오디오에 대한 자세한 내용은 공유 오디오를 사용하여 Windows 11에서 Bluetooth® LE 오디오 확장하기를 참조
Windows의 확대: 확대는 이제 스크린 리더와 함께 사용할 때 더 명확하고 일관된 안내를 제공
확대 또는 축소, 보기 전환, 색상 반전 켜기/끄기, 확대경 켜기/끄기 시 유용한 안내를 들을 수 있음
확대은 이제 허용된 보호 콘텐츠의 확대를 지원
이번 업데이트로 렌즈 모드에서 확대경을 이동할 때의 부드러움이 개선
작업 관리자
작업 관리자는 이제 NPU가 탑재된 PC에서 NPU 사용 현황을 더 명확하게 보여줍니다.프로세스,사용자,세부 정보 페이지에 새로운 선택적 NPU 및 NPU 엔진 열이 추가되었으며
세부 정보 페이지에는 NPU 전용 메모리 및 NPU 공유 메모리 선택적 열이 제공
GPU의 일부인 신경망 엔진이 이제 ‘성능’ 페이지에 표시되어 AI 관련 활동을 보다 포괄적으로 확인할 수 있음
프로세스 및 세부 정보 페이지에 새로 추가된 선택적 격리 열은 AppContainer에서 실행 중인 앱을 표시작업 관리자에서 열 머리글을 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 선택하여 새로운 열을 추가할 수 있습니다.
이번 업데이트로 가상 머신(VM)의 작업 관리자 성능 페이지에서 CPU 속도 표시가 개선되어 최대 절전 모드에서 복귀하고 예상보다 높은 수치가 표시되는 현상이 해결
카메라:Windows 11의 다중 앱 카메라 기능을 사용하면 여러 앱이 동시에 카메라 스트림에 액세스할 수 있음 Windows 11의 기본 카메라 모드는 간소화된 카메라 기능을 제공하며, 카메라가 제대로 작동하지 않을 때 문제 해결이나 안정성 향상에 유용
기업 관리자는 그룹 정책의 컴퓨터 구성->관리 템플릿->Windows 구성 요소->카메라->카메라 옵션 구성을 통해 다중 앱 카메라 모드 또는 기본 카메라 모드를 설정할 수 있음
Windows 설치: 이제 Windows 설치 중 장치 이름 페이지에서 사용자 폴더의 사용자 지정 이름을 선택할 수 있으며 업데이트된 환경을 통해 설치 중에만 사용자 지정 이름을 더 쉽게 선택할 수 있습니다.

윈도우 11 KB5094126 보안 업데이트

해당 단계를 건너뛰면 Windows는 기본 폴더 이름을 사용하고 평소와 같이 설치를 계속
사용자 폴더 이름은 표준 Windows 명명 규칙을 따라야 합니다.
일반 성능:이번 업데이트는 앱 실행 및 시작 메뉴, 검색, 알림 센터와 같은 핵심 셸 환경을 가속화
개인 설정: 이번 업데이트는 다음을 개선
개인 설정에서 자동 강조색 선택이 활성화된 경우 배경화면에 맞춰 강조색을 조정할 때의 색상 선택 정확도.
재시작 및 업그레이드 시 배경화면 유지 안정성. 여기에는 고해상도 배경화면에 대한 향상된 지원과 단색 배경화면으로의 대체를 방지하기 위한 기타 시나리오가 포함
Windows Hello:이번 업데이트는 Windows 생체 인식 서비스(WinBio)를 최적화하여 장치가 모던 대기 모드에서 복귀할 때 성능을 향상
이번 업데이트는 누락된 보안 등록 메타데이터 문제를 해결하여 Windows Hello 강화된 로그인 보안에서 발생하는 예기치 않은 인증 차단 현상을 줄임
이번 업데이트는 잠금 화면 및 로그인 화면에서의 로그인 동작을 개선
Windows Hello 얼굴 또는 지문 인식이 설정되어 있고 사용 가능한 경우, 이전에 다른 방법을 사용했더라도 이제 로그인할 때마다 이 방법이 기본 로그인 방식으로 적용
대신 Windows PIN을 사용해야 하고 이를 연속으로 세 번 입력하면, 다른 로그인 방법으로 전환할 때까지 Windows는 PIN을 계속 사용
Windows 검색 상자: 이제 Windows 검색에서 단 두 글자만 입력해도 파일을 찾아 우선으로 표시
저장소: Dev Drive 생성 대화 상자에서 이제 용량을 메가바이트(MB)뿐만 아니라 기가바이트(GB) 단위로 지정할 수 있습니다. 설정->시스템->저장소에서 볼륨 크기를 조정할 때도 사용할 수 있습니다.

KB5094127 보안 업데이트

설정->시스템->저장소에서 이제 페이지를 열자마자 사용자 계정 컨트롤(UAC) 메시지가 표시되는 대신 임시 파일을 보기로 선택할 때만 메시지가 표시
USB: 이번 업데이트로 USB4 도크 및 허브에 연결된 디스플레이의 안정성이 향상되었습니다. 이제 이러한 디스플레이가 특히 대기 모드에서 복귀할 때 더 한결같이 점등
USB3 스택이 업데이트되어 특정 예기치 않은 하드웨어 오류 및 상황에 대비한 추가적인 복원력 및 복구 조치가 적용되었습니다. 사용자는 USB 장치에서 더 높은 안정성을 경험하게 될 것입니다.
센서:이번 업데이트로 센서 허브의 전원을 계속 켜두어 전력을 소모하고 배터리 수명에 영향을 줄 수 있는 앱에 대한 복원력이 향상
HID(Human Interface Device):이번 업데이트는 오류가 발생한 HID 장치와 관련된 HID 및 입력 스택의 배터리 수명을 개선
USB:이번 업데이트는 USB4 도크 및 허브에 연결된 디스플레이의 안정성을 개선
이제 이러한 디스플레이가 특히 대기 모드에서 복귀할 때 더 일관되게 화면이 켜집니다.
USB3 스택이 업데이트되어 특정 예기치 않은 하드웨어 오류 및 상황에 대비한 추가적인 복원력 및 복구 기능이 적용되었습니다. 사용자는 USB 장치 사용 시 더 높은 안정성을 경험할 수 있습니다.
센서:이번 업데이트는 센서 허브의 전원을 계속 켜두어 전력을 소모하고 배터리 수명에 영향을 줄 수 있는 앱에 대한 복원력을 개선
HID(Human Interface Device):업데이트는 오류가 발생한 HID 장치와 관련된 HID 및 입력 스택의 배터리 수명을 개선
또한 대기 모드 중에 HID 전송을 시작할 수 있는 애플리케이션에 대한 전력 관리도 개선
입력:이번 업데이트로 다음 사항이 개선
비밀번호 입력 또는 변경 시를 포함하여 로그인 화면에서 터치 키보드의 안정성.
입력 전환기를 닫을 때 explorer.exe의 안정성
클립보드 기록 열기 또는 탐색 시 성능
글꼴: Times New Roman 글꼴 패밀리가 업데이트되어 그리스어 및 키릴 문자에서 결합 부호 표시의 렌더링이 개선
이번 업데이트는 부호 위치 문제를 해결하여 더 정확하고 시각적으로 일관된 텍스트를 제공
이러한 변경 사항은 가독성을 높이고, 렌더링 불일치를 줄이며, 그리스 어 및 키릴 문자 콘텐츠를 사용하는 전 세계 언어 사용자를 더 잘 지원
작업 스케줄러: 작업 스케줄러는 이제 세션 간에 작업 목록 보기의 열 너비 조정을 저장
바탕 화면 아이콘:업데이트는 바탕 화면 앱 바로 가기 로딩의 안정성을 개선사항이 포함되어 있음
이 업데이트는 Windows Update 그룹 정책 설정이 활성화되어 다운로드가 실패할 때 오류 보고 기능을 개선
안정성:업데이트는 로그인 및 잠금 화면, 파일 탐색기, 터치스크린 장치에서 터치 제스처를 사용할 때, 그리고 설정에서 테마를 변경할 때 Windows의 안정성을 개선
윈도우 10 KB5094127 개선 내용
파일 탐색기: 중국어 텍스트 지원 및 바이트 순서 표시(BOM)가 없는 UTF-8 인코딩 파일을 포함하여 파일 탐색기의 검색 기능을 개선
이제 검색 결과, 콘텐츠 보기 및 툴팁에서 텍스트가 더 명확하고 일관되게 표시
컴퓨터 구성->관리 템플릿->Windows 구성 요소->보안 부팅 아래에 LimitSecureBootRequiredServiceData라는 새로운 정책 설정을 추가
설정이 활성화되면 Windows는 일반적으로 Microsoft로 전송되는 이벤트를 억제하여 전송하는 보안 부팅 서비스 데이터를 제한
정책은 Windows 제한된 트래픽 및 제한된 기능 기준 패키지에도 포함되어 있습니다. 정책에 대한 자세한 내용은 Windows 10 및 Windows 11 운영 체제 구성 요소에서 Microsoft 서비스로의 연결 관리를 참조
이번 보안 업데이트는 3 개의 Critical 취약점을 다루고 있으며 그 중 28 개는 원격 코드 실행 4는 권한의 상승 1은 정보 공개 결함입니다.
65 특권 취약성의 상승
19 보안 기능 우회 취약점
55 원격 코드 실행 취약점
30 정보 공개 취약점
7 서비스 취약점 거부
27 스푸핑 취약점
Microsoft 중요 취약점 패치
6 개의 제로 데이 취약점을 수정 5 개는 공개적으로 공개되고 1 개는 공격에 악용
CVE-2026-45586 -COP-CROCI-Claborative Translation Framework (CTMON) 특권 취약성의 상승
Microsoft는 시스템 권한을 부여하는 공개적으로 공개 된 Windows CTFMON 취약점을 패치
Windows Collaborative Translation Framework의 파일 액세스 (링크 팔로우) 전에 링크 해상도를 개선하면 권한이있는 공격자가 권한을 로컬로 높일 수 있음
Nightmare Eclipse가 공개 한 GreenPlasma  zero-day 결함에 대한 수정
GreenPlasma는 SYSTEM 권한이 있는 셸을 얻으려고 악용될 수 있는 권한 에스컬레이션 취약점

[소프트웨어 팁/보안 및 분석] - USB 하나로 BitLocker(비트로커) 우회-YellowKey BitLocker 우회 취약점

USB 하나로 BitLocker(비트로커) 우회-YellowKey BitLocker 우회 취약점

Nightmare Eclipse는 Microsoft가 버그 현상금 및 취약성 공개 프로그램을 처리하는 것에 항의하여 BlueHammer, RedSun, UnDefend 및 YellowKey를 포함한 Windows XNUMX일 취약점의 발표
CVE-2026-49160: HTTP.sys 서비스 취약점 거부
Microsoft는 이번 달에 공개 된 HTTP / 2 보안 회사 Calif의 연구원들이 공개 한 HTTP/2 Bomb이라고 불리는 공공장소에서 공개 된 HTTP/2 거부 결함을 패치
HTTP/2의 통제되지 않은 리소스 소비를 통해 승인되지 않은 공격자는 네트워크를 통해 서비스를 거부할 수 있습니다
HTTP/2 폭탄 공격은 HTTP/2 프로토콜이 웹 트래픽 헤더를 압축하고 관리하는 방법을 남용하여 공격자가 서버가 불균형적으로 많은 양의 메모리를 할당하도록 강제하는 매우 적은 양의 데이터를 보낼 수 있도록 하는 서비스 거부 기술
연구원은 공격이 영향을받는 서버에서 메모리 사용량을 많이 증가시킬 수 있음을 발견
공격자는 또한 흐름 제어 설정을 조작하여 서버를 조작하여 메모리를 묶어서 서버가 리소스를 자유롭게 하고 잠재적으로 성능 문제 또는 중단을 유발할 수 있음
해당 공격을 완화하기 위해 Microsoft는 요청의 헤더 수를 제한하고 사용 방법에 대한 지원 게시판을 제공하는 새로운 MaxHeadersCount 레지스트리 설정을 도입
Microsoft는 또한 새로운 MaxHeadersCount 레지스트리 설정을 도입
해당 설정을 사용하면 HTTP 서버에서 허용하는 HTTP/2 및 HTTP/3 요청에 포함된 헤더 수를 제한할 수 있음자세한 내용은 KB5102602를 참조하십시오. "Microsoft가 계속되었습니다.
CVE-2026-45585:Windows BitLocker 보안 기능 우회 취약점
Microsoft는 YellowKey 로 알려진 공개적으로 공개 된 Windows BitLocker 우회 결함을 패치하여 로컬 공격자가 암호화 된 드라이브에 액세스 할 수있었음
성공한 공격자는 시스템 저장 장치의 BitLocker 장치 암호화 기능을 우회할 수 있음
대상에 물리적으로 액세스할 수 있는 공격자는 해당 취약점을 악용하여 암호화된 데이터에 액세스할 수 있습니다.
YellowKey 취약점은 USB 드라이브 또는 EFI 파티션에 특수 제작된 파일을 배치하고 Windows 복구 환경(WinRE)으로 부팅하여 악용될 수 있으며 여기서 CTRL 키를 누른 상태에서 암호화된 BitLocker 보호 드라이브에 무제한 액세스할 수 있는 명령 셸을 트리거 문제
해당 결함은 주로 Windows 11 및 Windows Server 2022/2025 장치에서 TPM 전용 BitLocker 보호를 사용하는 시스템에 영향을 주며 Microsoft는 이전에 TPM 보호에만 의존하는 대신 TPM+PIN 인증을 활성화하는 것을 포함하여 이번 문제에 대한 임시 완화를 공유
CVE-2026-50507:Windows BitLocker 보안 기능 취약점을 우회
Microsoft는 로컬 공격자가 암호화된 드라이브에 액세스할 수 있는 또 다른 BitLocker 우회 결함을 패치
공격에 성공한 공격자는 시스템 저장 장치의 BitLocker 장치 암호화 기능을 우회할 수 있으며 대상에 물리적으로 액세스할 수 있는 공격자는 해당 취약점을 악용하여 암호화된 데이터에 액세스할 수 있습니다.
보안 업데이트는 bitskrieg로 알려진 BitLocker 제로 데이 취약점을 수정
지난 금요일 Windows 보안 전문가 인 Jonas Lykkegaard는 BitLocker 우회 취약점을 X에 공개
Tharros의 주요 취약성 분석가인 Will Dormann은 이제 Microsoft가 CVE-2026-50507의 보안 업데이트의 일환으로 취약점을 수정
Dormann은 수정으로 말미암아 Windows 장치에 BitLocker 키가 올바르게 로드되지 않았기 때문에 필요한 파일에 액세스 할 수 없습니다.라는 오류가 표시될 수 있다고 경고
해당 오류가 발생하면 Dormann은 다음과 같은 명령을 사용하여 WinRE를 상승한 CMD 프롬프트에서 켜고 끌 수 있다고 말함
reagentc /disable
reagentc /enable
CVE-2020-17103:Windows Cloud Files Mini 필터 드라이버 권한 취약성의 상승
Mini-Plasma 0일 취약점을 수정
결함은 또한 Nightmare Eclipse에 의해 공개되었으며 원래 2020 년 9 월 Google Project Zero 연구원 인 James Forshaw가 Microsoft에 보고했다고 말했습니다.
당시 해당 결함은 CVE-2020-17103 식별자를 할당했으며 2020년 12월에 고착된 것으로 알려졌음
그러나 Nightmare Eclipse는 결함이 여전히 악용 될 수 있다고 말하면서 Microsoft가 문제를 완전히 패치하지 않았거나 패치가 어느 시점에서 조용히 재도입되었는지는 불분명
적극적으로 악용되는 취약점
CVE-2026-42897:Microsoft Exchange Server Spoofing 취약점
Microsoft는 대상의 브라우저에서 JavaScript를 실행할 수있는 적극적으로 악용되는 Microsoft Exchange Server 스푸핑 취약점을 수정
공격자는 사용자에게 특별히 제작된 이메일을 보내 문제를 악용할 수 있으며 사용자가 Outlook Web Access에서 이메일을 열고 특정 상호 작용 조건이 충족되면 브라우저 컨텍스트에서 임의의 JavaScript를 실행할 수 있습니다.
Microsoft는 취약점에 대한 업데이트를 여전히 진행하고 있지만 defaul에 의해 활성화 되어야하는 Exchange Emergency Mitigation Service를 통해 완화를 추진하고 있다고 말하고 있음
Microsoft는이 취약점을 공개 한 사람과 악용 방법을 공유하지 않았음
결론 윈도우 보안 업데이트를 통해서 취약점을 해결하는 방법밖에 없음