마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다. 해당 업데이트는 한국 시각으로 2023년7월12에 있었던 보안 업데이트 이며 마이크로소프트 제품에 대해서도 보안 업데이트 등이 진행되었습니다.
Windows 10 버전 1507:KB5028186(OS 빌드 10240.20048)
Windows 10 버전 1607:KB5028169(OS 빌드 14393.6085)
Windows 10 버전 1703:EOS
Windows 10 버전 1709:EOS
Windows 10 버전 1803:EOS
Windows 10 버전 1809:KB5028168(OS 빌드 17763.4645)
Windows 10 버전 1903:EOS
Windows 10 버전 1909:EOS
Windows 10 버전 2004,21H1:EOS
Windows 10 버전 20H2,21H1,21H2,22H2:KB5028166(OS 빌드 19044.3208 및 19045.3208)
2023년 7월 패치 화요일 업데이트에는 많은 버그 수정 및 개선 사항이 있음
Microsoft Defender에 많은 새로운 기능과 개선 사항을 추가
Microsoft 클라우드 전체에서 인증할 수 있음 해당 기능은 필요한 경우 조건부 액세스 검사도 충족
여러 중국어 간체 글꼴과 Microsoft Pinyin IME(입력기)를 개선
GB18030-2022를 지원 표준 한자 목록(GB18030-2022 구현 수준 2)의 문자는 Microsoft Yahei(보통, 옅으면 및 굵게),Dengxian(옵션 글꼴:보통,옅음 및 굵게) 및 Simsun에서 사용할 수 있음
Simsun Ext-B 글꼴(GB18030-2022 구현 수준 3)은 이제 Unicode CJK Unified Ideographs Extensions E 및 F를 지원
버그 수정 사항은 다음과 같습니다.
업데이트는 예약된 월간 작업에 영향을 미치는 문제를 해결
일광 절약 시간이 발생할 때 다음 발생이 발생하면 제시간에 실행되지 않을 수 있음
해당 업데이트는 정책 경로 아래의 모든 레지스트리 설정에 영향을 미치는 문제를 해결 삭제될 수 있으며 그룹 정책 처리 중에 로컬 임시 사용자 정책 파일의 이름을 바꾸지 않았으면 발생
업데이트는 Desktop Window Manager(DWM)에 영향을 주며 신뢰성을 향상
해당 업데이트는 .msi 파일에 영향을 미치는 문제를 해결 마이너 업데이트가 설치되지 않았음 해당 부분은 EnterpriseDesktopAppManagement CSP(구성 서비스 공급자)를 사용하여 .msi 파일을 배포할 때 발생
윈도우 11은 보안 취약점을 수정
새로운 Moment 3 기능을 활성화하고 30개 이상의 개선 사항을 적용하기 위한 필수 Windows 11 22H2 KB5028185 누적 업데이트
윈도우 11 KB5028185의 새로운 기능
테스트하고 나서 활성화하여 윈도우 11 KB5028185 업데이트는 5월 이후 Moment 3 업데이트를 모든 Windows 11 사용자에게 다양한 새로운 기능을 제공하는 큰 릴리스
해당 기능에는 다음과 같은 다양한 기능이 포함
애플리케이션의 알림 토스트에서 2FA 코드를 복사하는 기능
키보드의 메뉴 키를 누르면 표시되는 파일 탐색기의 키 바로 가기에 액세스
라이브 커널 메모리 덤프를 파일 탐색기에서 사용할 수 있으므로 실행 중인 프로세스를 더 쉽게 디버깅할 수 있음
콘텐츠 적응형 밝기 제어 (CABC)는 이제 노트북 및 2-in-1 장치에서 사용할 수 있음
해당 업데이트는 새로운 USB4 허브 및 장치 설정 페이지를 소개
새로운 설정->개인 정보 보호 및 보안->존재 감지 설정에서 센서 데이터를 볼 수 있음
기본 인쇄 화면 버튼(PRT SCR/Print Screen)은 이제 기본적으로 캡처 도구를 열 수 있음
시스템 트레이 시간 표시에 초를 표시할 수 있음
해당 업데이트는 게임에 대한 보고율이 높은 마우스를 사용할 때 컴퓨터 성능을 향상
VPN에 연결되면 새로운 VPN 상태 아이콘이 표시
Moment 3 기능 외에도 Microsoft는 버그를 수정하고 성능을 향상시키기 위해 30개 이상의 변경 및 개선 작업을 수행
업데이트는 Microsoft Outlook 연락처와 파일 탐색기의 로컬 파일 공유를 개선
이제 파일을 자신에게 빠르게 이메일로 보낼 수 있습니다. 또한, Outlook에서 연락처를 로드하는 것이 좋음 해당 기능은 Microsoft OneDrive 폴더에 저장된 파일에는 사용할 수 없음 OneDrive에는 자체 공유 기능이 있음
해당 업데이트는 인앱 음성 액세스 명령 도움말 페이지를 재설계
모든 명령에는 변형에 대한 설명과 예가 있음 검색 표시줄을 사용하면 명령을 빠르게 찾을 수 있음
해당 업데이트는 설정 내 검색 성능을 향상시킴
해당 업데이트는 게임을 할 때 컴퓨터에 영향을 줄 수 있는 문제를 해결
TDR(Timeout Detection and Recovery) 오류가 발생할 수 있음
해결되지 않은 Windows 11 22H2의 오랜 문제 중 한 가지->프로비저닝 패키지가 예상대로 작동하지 않음
취약점 정보는 다음과 같습니다.
Windows 10 버전 21H2: 취약점 82개, 중요 6개, 중요 76개.
Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점: CVE-2023-35366
Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점: CVE-2023-35365
Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점:CVE-2023-35367
Microsoft 메시지 큐 원격 코드 실행 취약점:CVE-2023-32057
Windows Layer-2 브리지 네트워크 드라이버 원격 코드 실행 취약점:CVE-2023-35315
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약점:CVE-2023-35297
Windows 10 버전 22H2:취약점 82개, 중요 6개, 중요 76개.
Windows 10 버전 21H2와 동일
Windows 11 버전 21H2:취약점 85개, 중요 6개, 중요 79개
Windows 10 버전 21H2와 동일
Windows 11 버전 22H2 : 취약점 84개, 중요 6개, 중요 78개
Windows 10 버전 21H2와 동일
윈도우 서버 제품
Windows Server 2008 R2(확장 지원만 해당): 55개 취약점: 5개 중요 및 50개 중요
Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점: CVE-2023-35366
Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점: CVE-2023-35367
Microsoft 메시지 큐 원격 코드 실행 취약점: CVE-2023-32057
Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점: CVE-2023-35365
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약점:CVE-2023-35297
Windows Server 2012 R2 : 71개의 취약점: 6개의 중요 및 65개의 중요
Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점:CVE-2023-35366
Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점:CVE-2023-35367
Microsoft 메시지 큐 원격 코드 실행 취약점:CVE-2023-32057
Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점:CVE-2023-35365
Windows 원격 데스크톱 보안 기능 우회 취약점:CVE-2023-35352
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약점:CVE-2023-35297
Windows Server 2016 : 87개의 취약점: 6개 중요 및 81개 중요.
Windows Server 2012 R2와 동일
Windows Server 2019 : 취약점 96개: 중요 7개, 중요 90개.
Windows Server 2012 R2와 동일
Windows Layer-2 브리지 네트워크 드라이버 원격 코드 실행 취약점: CVE-2023-35315
Windows Server 2022:100개의 취약점: 중요 7개 및 중요 93개.
Windows Server 2019와 동일
알려진 문제
Windows 10 버전 21H2 및 22H2
사용자 지정 설치는 새 Microsoft Edge(마이크로소프트 에지)브라우저를 받지 못할 수 있지만, 이전 버전은 제거될 수 있음
윈도우 11 버전 21H2
업데이트 또는 향후 업데이트를 설치하고 타사 사용자 인터페이스 사용자 지정이 포함된 일부 윈도우 장치가 시작되지 않을 수 있음
Microsoft는 이 업데이트를 설치하거나 업데이트가 있는 경우 업데이트하기 전에 타사 UI 사용자 지정 응용 프로그램을 제거할 것을 권장
윈도우 11 버전 22H2
사용자 지정 오프라인 미디어 또는 사용자 지정 ISO 이미지에서 만든 Windows 설치 장치에서 Microsoft Edge (마이크로소프트 엣지)레거시가 제거되고 Microsoft Edge(Chromium)로 대체되지 않을 수 있음
프로비저닝 패키지가 예상대로 작동하지 않을 수 있음. 윈도우 가 부분적으로만 구성될 수 있으며 Out Of Box Experience가 완료되지 않거나 예기치 않게 다시 시작될 수 있습니다.
윈도우 11 버전 22H2로 업그레이드하기 전에 Windows 장치를 프로비저닝하면 문제가 해결
결론
2023년 7월 릴리스는 총 130개의 CVE와 2개의 권고로 구성
모든 버전의 윈도우 와 Microsoft Office(마이크로소프트 오피스), Windows Remote Desktop, Microsoft Power Apps, Windows SmartScreen 및 기타 회사 제품이 포함
윈도우 클라이언트 버전에는 알려진 문제가 있음
윈도우 10 버전 1809,윈도우 10 버전 21H2,윈도우 10 22H2,윈도우 11 버전 21H2,윈도우 11 22H2
윈도우 서버 버전에는 알려진 문제가 있음->Windows Server 2008, Windows Server 2008 R2, Windows Server 2019 및 2022.
Microsoft는 Azure AD를 Microsoft Entra ID로 이름을 변경
그냥 시간 들어서 업데이트 하는 것이 안전하게 컴퓨터를 사용하는 방법입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 모질라 파이어폭스 특정 웹 사이트에서 위험한 추가 기능을 차단 기능 활성화 방법 (0) | 2023.07.17 |
|---|---|
| 나토(NATO) 및 우크라이나 지원 그룹을 공격 하는 악성코드-Overview_of_UWCs_UkraineInNATO_campaign.docx(2023.07.08) (0) | 2023.07.15 |
| 파이어폭스 115.0.2 보안 문제 및 여러 충돌을 수정 (0) | 2023.07.14 |
| 마이크로소프트 오피스 패치 되지 않은 취약점 나토 정상회의 공격에 악용 (0) | 2023.07.14 |
| Tutanota 이메일 피싱 메일-ipfs(.)io(2023.7.04) (0) | 2023.07.13 |
| 나토(NATO) 및 우크라이나 지원 그룹을 공격 하는 악성코드-Letter_NATO_Summit_Vilnius_2023_ENG.docx(2023.7.11) (0) | 2023.07.12 |
| 엑셀로 위장 하고 있는 악성코드-May-290520223.xlsx(2023.7.4) (0) | 2023.07.12 |
| 계정 변경 이메일 로 유포 되는 피싱 메일-System Notification(2023.7.3) (0) | 2023.07.11 |
