마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 각각 KB5033372,KB5033375 보안 업데이트가 진행이 되었으며 기능 업데이트도 추가되었습니다.
윈도우 10 KB5033372의 새로운 기능
업데이트를 통해 Microsoft는 작업 표시줄 오른쪽에 Windows용 Copilot 미리 보기를 추가
Windows용 Copilot은 클릭하면 질문을 하거나 운영 체제의 기본 기능을 제어할 수 있는 채팅 인터페이스가 열리는 Microsoft의 새로운 AI 도우미
Windows용 Copilot 외에도 Microsoft는 Windows 10에서 19가지 변경 사항을 적용했으며 그 중 주요 뉴스 및 관심분야 기능이 더 커지면 이렇게 하면 기능을 보다 효과적으로 사용하고 가장 관심 있는 콘텐츠를 더 큰 규모로 표시하는 데 도움
윈도우 Home 또는 윈도우 Pro 소비자 장치나 관리되지 않는 비즈니스 장치를 사용하는 경우 최신 환경이 준비되는 즉시 얻을 수 있으며 그렇게 하려면 설정->업데이트 및 보안->Windows 업데이트로 이동
최신 업데이트가 제공되는 즉시 받기 토글을 켜짐으로 설정
IT 부서에서 새 정책을 구성하지 않는 한 IT 부서에서 관리하는 장치에 대해서는 이 토글이 켜지지 않음
해당 업데이트는 앱 기본값에 영향을 미치는 새로운 기능을 추가
해당 업데이트는 로그인할 때 화면에 Windows 업데이트 옵트인 알림을 추가
IE 모드가 응답을 중지하는 문제를 해결 이는 여러 IE 모드 탭이 열려 있을 때 발생
커서에 영향을 미치는 문제를 해결 일부 화면 캡처 시나리오에서는 움직임이 지연
터치 키보드에 영향을 미치는 문제를 해결 OOBE(첫 실행 경험) 중에는 표시되지 않을 수 있음
다중 디스플레이와 Alt+Tab을 지원하여 Windows의 Copilot을 개선하고 있음 12월 패치부터 여러 디스플레이 또는 Windows의 Copilot을 표시하려는 위치에서 Windows의 Copilot을 열 수 있음
또 다른 새로운 기능은 Copilot에 대한 Alt+Tab 지원
Alt+Tab을 누르면 Windows의 Copilot에 대한 축소판 미리보기가 열려 있는 창의 다른 축소판 미리보기 사이에 나타냄 Tab 키를 사용하여 둘 사이를 전환할 수 있음
마찬가지로 Microsoft는 앞으로 몇 주 안에 Windows Spotlight를 기본 배경으로 활성화할 것이라고 밝히고 있으며 배경이 받은 편지함 Windows 이미지로 설정된 경우 이 문제가 발생할 수 있음
업데이트는 작업 표시줄에서 Windows(미리 보기)의 Copilot이 열리는 속도를 향상
작업 표시줄에 있는 Windows의 Copilot(미리 보기) 아이콘에 영향을 미치는 문제를 해결
Windows에서 Copilot이 열려 있으면 활성 상태로 표시되지 않음
IE 모드가 응답을 중지하는 문제를 해결
이는 빈 텍스트 상자에 포커스가 있고 캐럿(커서) 탐색이 켜져 있을 때 왼쪽 화살표 키를 누르면 발생
IE 모드가 응답을 중지하는 문제를 해결 이는 여러 IE 모드 탭이 열려 있을 때 발생
장치에서 사용하는 전력량을 줄임
알려진 문제와 관련하여 Microsoft는 COLRv1의 색상 글꼴 형식이 올바르게 렌더링 되지 않는 문제를 계속 조사하고 있음을 확인 또 다른 버그는 모니터 사이를 자동으로 이동하는 데스크탑 아이콘에 문제를 일으킴
윈도우 취약점 해결
윈도우 10 버전 22H2: 취약점 15개, 중요 3개, 중요 12개.
인터넷 연결 공유(ICS) 원격 코드 실행 취약점:CVE-2023-35630
Windows MSHTML 플랫폼 원격 코드 실행 취약점:CVE-2023-35628
인터넷 연결 공유(ICS) 원격 코드 실행 취약점:CVE-2023-35641
윈도우 11 버전 22H2 : 취약점 17개, 중요 3개, 중요 14개
윈도우 10 버전 22H2와 동일
윈도우 11 버전 23H2 : 취약점 18개, 중요 3개, 중요 15개
Windows 10 버전 22H2와 동일
Windows 서버 제품
Windows Server 2008 R2(확장 지원만 해당): 취약점 15개: 중요 3개, 중요 12개
인터넷 연결 공유(ICS) 원격 코드 실행 취약점:CVE-2023-35630
Windows MSHTML 플랫폼 원격 코드 실행 취약점:CVE-2023-35628
인터넷 연결 공유(ICS) 원격 코드 실행 취약점:CVE-2023-35641
Windows Server 2012 R2(확장 지원만 해당) : 취약점 61개: 중요 11개, 중요 50개
Windows Server 2016 : 취약점 17개: 중요 3개, 중요 14개
윈도우 서버 2008 R2와 동일
Windows Server 2019:19개 취약점: 중요 3개, 중요 16개
윈도우 서버 2008 R2와 동일
Windows Server 2022: 취약점 18개: 중요 3개, 중요 15개.
윈도우 서버 2008 R2와 동일
Windows 보안 업데이트
윈도우 10 버전 22H2
설명: 둘 이상의 모니터에서 Copilot을 사용할 때 바탕 화면 아이콘이 모니터 간에 예기치 않게 이동할 수 있음 Microsoft에 따르면 사용자는 다른 정렬 문제를 경험할 수도 있음
해결 방법: 없음 Microsoft는 다중 모니터 장치에서 Copilot을 비활성화할 수 있음
설명: 작업 표시줄이 화면의 오른쪽이나 왼쪽에 수직으로 위치하는 경우 Windows의 Copilot이 지원되지 않음
해결 방법: 작업 표시줄을 화면 상단이나 하단에 수평으로 맞춤
(이전) 설명: MDM(모바일 장치 관리) 앱의 BitLocker CSP(구성 서비스 공급자) 노드에서 FixDrivesEncryptionType 또는 SystemDrivesEncryptionType 정책 설정을 사용하면 사용자 환경의 일부 장치에 대한 장치 암호화 필요 설정에서 65000 오류가 잘못 표시될 수 있음
해결 방법:Microsoft에 따른 보고 문제
Microsoft는 해결 방법으로 운영 체제 드라이브에 드라이브 암호화 유형 적용 또는 고정 드라이브에 드라이브 암호화 적용 정책을 구성하지 않도록 설정할 것을 제안
윈도우 11 버전 22H2 및 23H2
설명: 실제 미디어 또는 디스크 이미지에서 윈도우 11을 설치할 때 Microsoft 내레이터가 시작되지 않을 수 있음
해결 방법: Microsoft는 해결 방법을 연구 중
(이전) 설명:윈도우 장치에서 다중 모니터를 사용하는 사용자는 바탕 화면 아이콘이 예기치 않게 움직이는 것을 볼 수 있음 예를 들어 모니터 사이를 이동할 수 있음
해결 방법: Microsoft는 솔루션을 찾을 때까지 다중 모니터 장치에서 Windows Copilot을 비활성화했을 수 있음
(OLD) 설명:색상 글꼴 형식 COLRv1이 제대로 렌더링 되지 않음 3D와 같은 모습으로 이모티콘을 표시하는데 사용
해결 방법: 당시에는 없습니다. Microsoft는 솔루션을 개발 중
(이전) 설명 :MDM(모바일 장치 관리) 앱의 BitLocker CSP(구성 서비스 공급자) 노드에서 FixDrivesEncryptionType 또는 SystemDrivesEncryptionType 정책 설정을 사용하면 사용자 환경의 일부 장치에 대한 장치 암호화 필요 설정에서 65000 오류가 잘못 표시될 수 있음
해결 방법: 해당 부분은 Microsoft에 따른 보고 문제
Microsoft는 해결 방법으로 운영 체제 드라이브에 드라이브 암호화 유형 적용 또는 고정 드라이브에 드라이브 암호화 적용 정책을 구성하지 않도록 설정할 것을 제안
보안 권고 및 업데이트
ADV 990001:최신 서비스 스택 업데이트
마이크로소프트 오피스 업데이트
싫든 좋든간에 마이크로소프트 윈도우 및 마이크로소프트 오피스 를 사용을 하고 있으면 반드시 보안 업데이트는 필요합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
CJ 대한통운 택배 이메일 사칭 피싱 메일 cjinfo@cjexpress(.)co(.)kr(2023.10.19) (0) | 2023.12.22 |
---|---|
Firefox 121(파이어폭스 121)보안 업데이트 및 기능 업데이트 (0) | 2023.12.21 |
구글 크롬 2024년 1월부터 일부 사용자에 대해 제3자 추적 쿠키를 비활성화 (0) | 2023.12.20 |
모바일 부고 알림 부모님 별세를 악용한 스미싱 사이트-lms(.)appliveko(.)com (4) | 2023.12.15 |
Tutanota 메일 사칭 피싱 메일-ipfs(.)dweb(.)link(2023.12.7) (0) | 2023.12.14 |
맘스터치 해킹으로 인한 네이버 피싱 사이트 접속 중(2023.12.09) (0) | 2023.12.10 |
마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트-scriptedspam(.)azurewebsites(.)net(2023.12.04) (0) | 2023.12.08 |
구글 크롬 120.0.6099.63 보안 업데이트 및 비밀번호 공유, 자동 안전 확인 기능 업데이트 (0) | 2023.12.07 |