마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034122,KB5034123 보안 업데이트가 진행이 되었습니다.
총 49개 결함과 12개 원격 코드 실행 취약점에 대한 보안 업데이트 입니다.
두 가지 취약점만 심각한 것으로 분류되었으며 그 중 하나는 Windows Kerberos 보안 기능 우회이고 다른 하나는 Hyper-V RCE 입니다.
각 취약점 카테고리의 버그 수는 다음과 같습니다.
10 권한 상승 취약점
7가지 보안 기능 우회 취약점
12 가지 원격 코드 실행 취약점
정보 공개 취약점 11
서비스 거부 취약점 6
스푸핑 취약점 3
총 49개 결함 수에는 1월 5일 수정된 Microsoft Edge 결함 4개가 포함되지 않음
적극적으로 악용되거나 공개된 취약점이 없었지만, 일부 결함은 다른 결함보다 더 흥미로움
CVE-2024-20677 Microsoft 는 위협 행위자가 FBX 3D 모델 파일이 포함된 악의적으로 제작된 Office 문서를 생성하여 원격 코드 실행을 수행할 수 있는 취약점
FBX에는 원격 코드 실행으로 이어질 수 있는 보안 취약점이 존재
취약점을 완화하기 위해 윈도우 및 Mac용 Word, Excel, PowerPoint 및 Outlook에서 FBX 파일을 삽입하는 기능이 비활성화
기능이 활성화된 오피스 버전은 더 이상 이 기능에 액세스할 수 없음
여기에는 Office 2019, Office 2021, Mac 2021용 Office LTSC 및 Microsoft 365가 포함됩니다.
이전에 FBX 파일에서 삽입된 Office 문서의 3D 모델은 삽입 시 파일에 연결 옵션을 선택하지 않는 한 예상대로 계속 작동
인증되지 않은 공격자는 MITM(machine-in-the-middle) 공격이나 기타 로컬 네트워크 스푸핑 기술을 구축한 다음 악의적인 Kerberos 메시지를 클라이언트 피해자 시스템에 보내 자신을 Kerberos 인증 서버로 스푸핑 함으로써 이 취약점을 악용할 수 있음
윈도우 10 KB5034122의 새로운 기능
해당 업데이트에 도입된 세 가지 수정 사항은 다음과 같습니다.
업데이트는 ActiveX 스크롤 막대에 영향을 미치는 문제를 해결
IE 모드에서는 작동하지 않음
해당 업데이트는 60초 후에 장치가 종료되는 문제를 해결 이는 스마트카드를 사용하여 원격 시스템에서 인증할 때 발생
해당 업데이트는 스마트 카드 아이콘 표시에 영향을 미치는 문제를 해결
로그인할 때 아이콘이 나타나지 않습니다. 이는 스마트 카드에 여러 인증서가 있는 경우 발생
불행하게도 해당 업데이트에는 이전에 보고된 세 가지 문제가 여전히 으며 여기에는 장치 암호화 필요 설정에서 65000 오류를 잘못 표시하는 BitLocker의 보고 오류가 포함
Copilot으로 인해 아이콘이 여러 모니터 간에 전환될 수 있으며 Copilot은 현재 발생하지 않음
작업 표시줄이 화면 왼쪽이나 오른쪽에 수직으로 위치하는 경우 지원
윈도우 11 KB5034123 업데이트의 새로운 기능
해당 업데이트를 설치하고 KB5034123 Windows 11 23H2의 빌드 번호는 22631.3007이고 Windows 11 22H2의 빌드 번호는 22621.3007
해당 업데이트는 이전 KB5032288 또는 KB5033375 업데이트를 설치하고 연결 문제가 발생한 특정 Wi-Fi 어댑터에 영향을 미치는 알려진 문제를 수정
해당 기업 환경에서 일반적인 설정인 인증을 위해 802.1x를 사용하는 네트워크에서 발생할 가능성이 더 큼이 문제가 홈 네트워크에 영향을 미칠 가능성이 적다는 점은 주목할 가치가 있음
해당 업데이트는 60초 후에 장치가 종료되는 문제를 해결
스마트카드를 사용하여 원격 시스템에서 인증할 때 발생
해당 업데이트는 스마트카드 아이콘 표시에 영향을 미치는 문제를 해결
로그인할 때 아이콘이 나타나지 않습니다. 이는 스마트카드에 여러 인증서가 있는 경우 발생
동시에 Microsoft는 여러 디스플레이에서 Copilot을 사용할 때 아이콘이 잘못 표시되는 버그와 색상 교정 문제를 포함하여 패치의 여러 문제에 대해 사용자에게 경고
보안 업데이트
2024년 1월 Windows 11용 보안 업데이트(KB5034440)
2024년 1월 x64 기반 시스템용 Microsoft 서버 운영 체제 버전 22H2용 보안 업데이트(KB5034439)
Windows 10 버전 22H2 및 Windows 10 버전 21H2용 2024년 1월 보안 업데이트(KB5034441)
Internet Explorer Windows Server 2012 R2, Windows Server 2012, Windows Embedded Standard 7, Windows Server 2008 R2 및 Windows Server 2008용 2024년 1월 누적 보안 업데이트(KB5034120)
Windows Embedded Standard 7 및 Windows Server 2008 R2용 2024년 1월 보안 전용 품질 업데이트(KB5034167)
Windows Embedded Standard 7 및 Windows Server 2008 R2용 2024년 1월 보안 월별 품질 롤업( KB5034169)
Windows Server 2012 R2용 2024년 1월 보안 월별 품질 롤업(KB5034171)
Windows Server 2008용 2024년 1월 보안 월별 품질 롤업(KB5034173)
2024년 1월 Windows Server 2008용 보안 전용 품질 업데이트(KB5034176)
Windows Server 2012용 2024년 1월 보안 월별 품질 롤업(KB5034184)
Windows Server 2016 및 Windows 10 버전 1607용 2024년 1월 누적 업데이트(KB5034119)
2024년 1월 Windows 11용 동적 누적 업데이트(KB5034121)
Windows 10 버전 22H2 및 Windows 10 버전 21H2용 2024년 1월 동적 누적 업데이트(KB5034122)
2024년 1월 Windows 10 버전 1809용 누적 업데이트(KB5034127)
x64 기반 시스템용 Microsoft 서버 운영 체제 버전 21H2용 2024년 1월 누적 업데이트(KB5034129)
2024년 1월 Windows 10 버전 1507용 누적 업데이트(KB5034134)
x64 기반 시스템용 Windows Server 2012 R2용 2024년 1월 서비스 스택 업데이트(KB5034587)
2024년 1월 x64 기반 시스템용 Windows Server 2012용 서비스 스택 업데이트(KB5034588)
알려진 문제
윈도우 10 버전 22H2
설명 :MDM(모바일 장치 관리) 앱의 BitLocker CSP(구성 서비스 공급자) 노드에서 FixDrivesEncryptionType 또는 SystemDrivesEncryptionType 정책 설정을 사용하면 사용자 환경의 일부 장치에 대한 장치 암호화 필요 설정에 65000 오류가 잘못 표시될 수 있음
해결 방법: Microsoft Intune에서 운영 체제 드라이브에 드라이브 암호화 유형 적용 또는 고정 드라이브에 드라이브 암호화 적용 정책을 설정
(이전) 설명: 둘 이상의 모니터에서 Copilot을 사용하는 경우 모니터 간에 바탕 화면 아이콘이 예기치 않게 이동할 수 있음
Microsoft에 따르면 사용자는 다른 정렬 문제를 경험할 수도 있음
해결 방법: 없음. Microsoft는 다중 모니터 장치에서 Copilot을 비활성화할 수 있음
(이전) 설명: Windows의 Copilot은 작업 표시줄이 화면의 오른쪽 또는 왼쪽에 수직으로 위치하는 경우 지원되지 않음
해결 방법: 작업 표시줄을 화면 상단이나 하단에 수평으로 맞춤
(이전) 설명: MDM(모바일 장치 관리) 앱의 BitLocker CSP(구성 서비스 공급자) 노드에서 FixDrivesEncryptionType 또는 SystemDrivesEncryptionType 정책 설정을 사용하면 사용자 환경의 일부 장치에 대한 장치 암호화 필요 설정에서 65000 오류가 잘못 표시될 수 있음
해결 방법: Microsoft에 따른 보고 문제
Microsoft는 해결 방법으로 운영 체제 드라이브에 드라이브 암호화 유형 적용 또는 고정 드라이브에 드라이브 암호화 적용 정책을 구성하지 않도록 설정할 것을 제안
윈도우 11 버전 22H2 및 23H2
(이전) 설명: Windows 장치에서 다중 모니터를 사용하는 사용자는 바탕 화면 아이콘이 예기치 않게 움직이는 것을 볼 수 있음 예를 들어 모니터 사이를 이동할 수 있습니다.
해결 방법: Microsoft는 솔루션을 찾을 때까지 다중 모니터 장치에서 Windows Copilot을 비활성화했을 수 있음
(OLD) 설명: 색상 글꼴 형식 COLRv1이 제대로 렌더링되지 않음
3D와 같은 모습으로 이모티콘을 표시하는 데 사용
해결 방법: 당시에는 없음 Microsoft는 솔루션을 개발 중입니다.
(이전) 설명: MDM(모바일 장치 관리) 앱의 BitLocker CSP(구성 서비스 공급자) 노드에서 FixDrivesEncryptionType 또는 SystemDrivesEncryptionType 정책 설정을 사용하면 사용자 환경의 일부 장치에 대한 장치 암호화 필요 설정에서 65000 오류가 잘못 표시될 수 있음
해결 방법: Microsoft에 따른 보고 문제
Microsoft는 해결 방법으로 운영 체제 드라이브에 드라이브 암호화 유형 적용 또는 고정 드라이브에 드라이브 암호화 적용 정책을 구성하지 않도록 설정할 것을 제안
결론
Windows 10 버전 22H2: 취약점 34개, 중요 2개, 중요 32개.
Windows Kerberos 보안 기능 우회 취약점:CVE-2024-20674
Windows Hyper-V 원격 코드 실행 취약점:CVE-2024-20700
Windows 11 버전 22H2 : 취약점 35개, 중요 2개, 중요 33개
Windows 10 버전 22H2와 동일
Windows 11 버전 23H2 : 취약점 35개, 중요 2개, 중요 33개
Windows 10 버전 22H2와 동일
Windows 서버 제품
Windows Server 2008 R2(확장 지원만 해당): 취약점 19개: 중요 1개, 중요 18개
Windows Kerberos 보안 기능 우회 취약점:CVE-2024-20674
Windows Server 2012 R2(확장 지원만 해당) : 취약점: 중요 및 중요
정보 없음
Windows Server 2016 : 취약점 26개: 중요 1개, 중요 25개
윈도우 서버 2008 R2와 동일
Windows Server 2019 : 33개 취약점: 중요 2개, 중요 31개
Windows Server 2008 R2와 동일
Windows Hyper-V 원격 코드 실행 취약점:CVE-2024-20700
Windows Server 2022: 취약점 36개: 중요 2개, 중요 34개.
윈도우 서버 2019와 동일
모든 Windows 클라이언트 및 서버 버전은 적어도 1개의 중요한 문제의 영향을 받고, 대부분은 2개의 중요한 문제의 영향을 받음
문제가 있는 Windows 클라이언트는 다음과 같습니다: Windows 10 버전 1809, Windows 10 버전 21H2 및 22H2, Windows 11 버전 21H2, 22H2 및 23H2
Windows Server 클라이언트: Windows Server 2008 및 2008 R2, Windows Server 2019
귀찮더라고 시간을 내어서 윈도우 보안 업데이트를 하는 것을 추천합니다.