마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 윈도우 10 같은 경우에는 KB5023696 및 KB5023697이며 윈도우 11 같은 경우에는 KB5023706, KB5023698입니다.
마이크로소프트의 2023년 3월 패치 수요일의 일부로 오늘 발표된 윈도우 10 업데이트의 전체 목록은 다음과 같습니다.
Windows 10 버전 1507:2023년 3월 14일:KB5023713(OS 빌드 10240.19805)
Windows 10 버전 1607:2023년 3월 14일:KB5023697(OS 빌드 14393.5786)
Windows 10 버전 1703:EOS
Windows 10 버전 1709:EOS
Windows 10 버전 1803:EOS
Windows 10 버전 1809
Windows 10 버전 1903:EOS
Windows 10 버전 1909:EOS
Windows 10 버전 2004:EOS
Windows 10 버전 20H2, 21H2 및 22H2:2023년 3월 14일:KB5023696(OS 빌드 19042.2728, 19044.2728 및 19045.2728)
각각 보안 업데이트가 적용이 됩니다.
Appx State Repository에 영향을 미치는 문제를 수정했으며 사용자 프로필을 제거하면 일부 데이터가 남는 버그가 수정되었습니다. 해당 버그로 말미암아 시간이 지남에 따라 데이터베이스가 커지고 FSLogix와 같은 다중 사용자 환경에서 사용자 로그인 속도가 느려집니다.
Microsoft는 cbs.log에 영향을 미치는 문제를 수정 해당 문제는 cbs.log에 오류가 아닌 메시지를 기록
Microsoft는 Remove-Item cmdlet이 Microsoft OneDrive 폴더에 대해 작동하는 방식을 개선
Microsoft는 AppV에 영향을 미치는 문제를 수정
파일 이름이 올바른 대소문자(대문자 또는 소문자)를 가지지 못하게 했습니다.
Microsoft는 Microsoft Edge에 영향을 미치는 문제를 수정 해당 문제는 Microsoft Edge에 대한 충돌 정책을 제거 해당 Microsoft Intune 테넌트에서 MDMWinsOverGPFlag를 설정하고 Intune이 정책 충돌을 감지했을 때 발생
Microsoft는 Azure AD(Azure Active Directory)에 영향을 미치는 문제를 수정
프로비저닝 패키지를 사용할 때 대량 프로비저닝이 실패
Microsoft는 MSInfo.exe에 영향을 미치는 문제를 수정
WDAC(Windows Defender Application Control) 사용자 모드 정책의 적용 상태를 잘못 보고
Microsoft는 LSASS(Local Security Authority Subsystem Service)에 영향을 미치는 문제를 수정 LSASS가 응답하지 않을 수 있습니다. 이것은 도메인 가입 시스템에서 Sysprep을 실행하고 발생
업데이트를 설치하고 Windows 10 버전 20H2는 빌드 19042.2728, 21H2는 빌드 19044.2728, 22H2는 빌드 19045.2728 으로 변경이 됩니다.
[소프트웨어 팁] - Microsoft Edge(마이크로소프트 엣지) IE 모드 설정 방법
윈도우 11 22H2 운영 체제의 권장 버전 입니다.
업데이트는 반전을 선택할 때 색상 필터 설정을 회색 조로 변경하는 문제를 해결
IE 모드 사용자는 Microsoft는 때때로 상태 표시 줄의 텍스트가 보이지 않는 문제를 해결
Microsoft는 디스플레이에서 HDR(High Dynamic Range)을 설정하고 비디오 재생 중에 블루 스크린을 일으키는 문제를 수정
Microsoft는 터치 키보드와 PIN 입력 키보드를 사용하여 장치에 로그인하지 못하는 문제를 수정
업데이트는 폴더 찾아보기 선택기에 나타나는 폴더에 영향을 미치는 문제를 해결
Shift+Tab 또는 Shift+F6을 사용할 때 입력 포커스를 이동하지 못하는 파일 탐색기 문제가 수정
Bluetooth 키보드의 볼륨 높이기 및 낮추기 명령이 Windows 사용자 인터페이스에 표시
[소프트웨어 팁/보안 및 분석] - 암호화 키를 훔칠 수 있는 새로운 TPM 2.0 결함 발견
업데이트는 코드 사용 옵션을 사용하여 구독을 구매할 때 Xbox 구독에 영향을 미치는 문제를 해결하며 반복 청구가 해제
그리고 Windows SmartScreen 클라우드 기반 맬웨어 방지 서비스를 우회하고 Magniber 랜섬웨어 페이로드를 배포하는 데 사용하는 또 다른 제로데이 버그를 패치를 진행했으며 악의적인 목적을 가진 사람은 악용하기 위해 특별히 제작된 Authenticode 서명으로 서명된 악성 MSI 파일 사용을 하고 있었으며 서명이 유효하지 않지만, SmartScreen을 속이고 MotW(Mark-of-the-Web) 보안 경고가 팝업 되는 것을 방지하고 사용자에게 인터넷에서 파일을 열 때 주의하도록 경고 적극적으로 악용되는 CVE-2023-24880 제로데이는 Google TAG(Threat Analysis Group)에서 발견되어 2월 15일 Microsoft에 보고되었으며 2023년 1월 이후로 100,000회 이상의 악성 MSI 파일 다운로드를 관찰했으며 그 중 80% 이상이 유럽을 대상으로 공격했으며 보통 한국과 대만에 초점을 맞추는 Magniber의 패턴이 변경되었습니다.
Windows SmartScreen 보안 기능 우회의 변종으로 CVE-2023-24880은 CVE-2022-44698 잘못된 서명이 있는 독립 실행형 JavaScript 파일을 통해 악성코드 대상을 감염시키는 제로데이로도 악용
Windows 10 버전 21H2 및 22H2: 취약점 52개, 심각 7개, 중요 44개, 보통 1개
CERT/CC:CVE-2023-1017 TPM2.0 모듈 라이브러리 권한 상승 취약성:CVE-2023-1017
CERT/CC:CVE-2023-1018 TPM2.0 모듈 라이브러리 권한 상승 취약성:CVE-2023-1018
원격 프로시저 호출 런타임 원격 코드 실행 취약점:CVE-2023-21708
Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-23404
Windows Hyper-V 서비스 거부 취약점:CVE-2023-23411
ICMP(Internet Control Message Protocol) 원격 코드 실행 취약점:CVE-2023-23415
Windows Cryptographic Services 원격 코드 실행 취약점:CVE-2023-23416
Windows 11 및 Windows 11 버전 22H2:취약점 54개, 중요 8개, 중요 45개, 보통 1개
HTTP 프로토콜 스택 원격 코드 실행 취약점:CVE-2023-23392
CERT/CC: CVE-2023-1017 TPM2.0 모듈 라이브러리 권한 상승 취약성:CVE-2023-1017
CERT/CC: CVE-2023-1018 TPM2.0 모듈 라이브러리 권한 상승 취약성:CVE-2023-1018
원격 프로시저 호출 런타임 원격 코드 실행 취약점:CVE-2023-21708
Windows 지점간 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-23404
Windows Hyper-V 서비스 거부 취약점:CVE-2023-23411
ICMP(Internet Control Message Protocol) 원격 코드 실행 취약점:CVE-2023-23415
Windows Cryptographic Services 원격 코드 실행 취약점:CVE-2023-23416
알려진 문제
Windows 10 버전 21H2 및 22H2
(이전) 사용자 지정 설치는 새 Microsoft Edge 웹 브라우저를 수신하지 못할 수 있지만, 이전 버전은 제거될 수 있음
윈도우 11 버전 22H2
해당 업데이트 또는 향후 업데이트를 설치하고 타사 사용자 인터페이스 사용자 지정이 있는 일부 Windows 장치가 시작되지 않을 수 있음
Microsoft는 이 업데이트를 설치하거나 업데이트가 있는 경우 업데이트하기 전에 타사 UI 사용자 지정 응용 프로그램을 제거할 것을 권장
(이전) 2023년 2월 14일 이후에 릴리스된 업데이트는 일부 WSUS 서버에서 Windows 11 버전 22H2로 제공되지 않을 수 있음
(이전) 프로비저닝 패키지가 예상대로 작동하지 않을 수 있음 Windows가 부분적으로만 구성되어 있을 수 있으며 "Out Of Box Experience가 완료되지 않거나 예기치 않게 다시 시작될 수 있음
Windows 11 버전 22H2로 업그레이드 하기 전에 Windows 장치를 프로비저닝하면 문제가 해결 도미
(기존) 대용량 파일(수 기가바이트)을 복사하는 데 예상보다 시간이 오래 걸릴 수 있음
명령을 사용합니다. 수정될 때까지 다음 명령어 사용하여서 임시 대응하시면 됩니다.
robocopy \\someserver\someshare c:\somefolder somefile.img /J or xcopy \\someserver\someshare c:\somefolder /J until fixed
일단 기본적으로 안전하게 컴퓨터를 사용하려면 조금 시간을 내어서 윈도우 보안 업데이트를 하시는 것을 추천 드립니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
SVB 붕괴를 악용한 가상화폐 보상 피싱 사이트-cash4svb(2023.03.16) (0) | 2023.03.18 |
---|---|
구글 Project Zero 삼성 엑시노스 칩셋(Exynos chipsets) 제로데이 취약점 18개 발견 (0) | 2023.03.18 |
북한 김수키(Kimsuky)워드 악성코드-협의 이혼 의사 확인 신청서.doc (0) | 2023.03.17 |
Firefox 111(파이어폭스 111) 보안 및 새로운 기능 업데이트 (0) | 2023.03.17 |
HTM 첨부 파일을 이용한 전자자금이체(EFT) 위장 하고 있는 피싱 파일-EFT Payment(2023.02.16) (0) | 2023.03.14 |
비트워든(Bitwarden) iframe을 사용하여 암호 유출 위험 예방 방법 (2) | 2023.03.10 |
비트코인 해킹 협박 메일(혹스 메일)대처 및 분석-in2 getdrip com(2023.03.03) (0) | 2023.03.10 |
네이버 고객센터 사칭 피싱 메일 분석-nover o-r kr(2023.03.08) (0) | 2023.03.09 |