마이크로소프트 BitLocker 수정 사항으로 윈도우 10 WinRE를 업데이트 스크립트 공개

마이크로소프트 에서 BitLocker 암호화 우회를 허용하는 취약점인 CVE-2024-20666을 수정하기 위해 WinRE(Windows 복구 환경) 파티션 업데이트를 자동화하는 PowerShell 스크립트를 발표 했습니다.
해당 보안 문제는 이번 달 패치 화요일 동안 이번 주초 발표된 KB5034441 보안 갱신에서 해결
PowerShell 스크립트는 윈도우 10 시스템에서 KB5034441 설치 실패를 일으키는 알려진 문제를 해결
이로 말미암아 장치는 암호화된 데이터에 대한 액세스를 허용하는 BitLocker 암호화 우회 결함에 취약점
보안 업데이트를 배포하려고 할 때 사용자는 업데이트를 설치하는 데 문제가 있었지만, 나중에 다시 시도하겠습니다. 해당 메시지가 계속 표시되고 웹을 검색하거나 지원 서비스에 문의하려는 경우 다음과 같이 0x80070643 오류가 표시된다고 보고 도움이 될 수 있습니다: (0x80070643)
마이크로소프트가 설명했듯이 이는 WinRE 파티션이 충분히 크지 않을 때 CBS_E_INSUFFICIENT_DISK_SPACE 오류를 표시하는 대신 Windows 업데이트에서 일반 0x80070643 - ERROR_INSTALL_FAILURE 오류 메시지를 잘못 표시하기 때문에 발생
KB5034441 보안 업데이트를 설치할 때 배포된 WinRE 이미지 파일(winre.wim)이 복구 파티션에 비해 너무 크기 때문에 발생
해당 문제를 해결하기 위해 마이크로소프트는 사용자에게 KB5034441을 설치할 수 있는 충분한 공간을 확보할 수 있도록 더 큰 WinRE 파티션을 만들 것을 권고
샘플 파워셸 스크립트는 지원되는 윈도우 10과 윈도우 11 장치에서 WinRE 이미지 업데이트를 자동화하기 위해 마이크로소프트 제품 팀에 의해 개발
시스템에서 스크립트를 실행하면 WinRE 이미지가 필요합니다.

PatchWinREScript_2004plus.ps1

윈도우 10 같은 경우에는 윈도우 카탈로그에서 kb5034232 가 필요합니다.
BitLocker 암호화 우회 패치 자동화
WinRE 파티션 업데이트(크기를 먼저 조정할 필요 없이) 및 CVE-2024-20666 BitLocker 취약점 패치를 자동화하는 데 도움이 되는 전용 PowerShell 스크립트도 제공
영향을 받는 장치의 PowerShell에서 관리자 자격 증명을 사용하여 스크립트를 실행
두 가지 스크립트를 사용할 수 있습니다. 사용해야 하는 스크립트는 실행 중인 Windows 버전에 따라 다름
그럼 마이크로소프트에서 제공하는 PowerShell을 자신이 운영하는 윈도우 버전을 선택해서 실행해줍니다.
PatchWinREScript_2004plus.ps1(윈도우 10 버전 2004 이상,MD5:a15a7b62051e08bb9c8b1047c2b3fed9)

PatchWinREScript_2004plus.ps1

0.01MB

 

PatchWinREScript_General.ps1 (윈도우 버전 1909 및 이전 버전용이지만 모든 버전의 윈도우 10 및 Windows 11에서 실행, MD5: 209617086eb2553141b750d87635b235)

PatchWinREScript_General.ps1

0.01MB

 

나는 이것을 하는 방법을 도저히 모르겠다. 싶으면 그냥 마이크로소프트에서 해결된 파일을 배포하기 전까지 포맷 같은 것을 사용하지 않을 것을 추천하면 만약 자신이 굳이 시도를 한다고 하면 백업은 필수이며 그냥 기다리는 것을 추천합니다.