윈도우 10,윈도우 11 KB5034763,KB5034765 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034763,KB5034765 보안 업데이트가 진행이 되었습니다.
Microsoft는 유럽 디지털 시장법(DMA)을 준수하기 위한 지속적인 변경 사항 출시를 포함하여 몇 가지 변경 사항이 포함된 Windows 10 21H2 및 Windows 10 22H2용 KB5034763 누적 업데이트를 출시했습니다.
어차피 해당 부분은 윈도우 자동 업데이트를 끄지 않는 이상은 해서 자동 업데이트를 하는 것을 매우 권장합니다.
Windows 10 KB5034763의 새로운 기능
이번 업데이트를 통해 Microsoft는 유럽의 DMA(디지털 시장법)를 준수하기 위해 다양한 변경 사항을 계속해서 출시
가장 중요한 변화는 Windows가 일부 URL을 Microsoft Edge(마이크로소프트 엣지)에서 열도록 강제하는 대신 운영 체제의 모든 링크에 대해 구성된 기본 브라우저를 존중하게 되었다는 점입니다.
2024년 3월 6일까지 EEA의 Windows 10 버전 22H2 PC에 점진적으로 적용되어 규정을 지킬 것이라고 함
업데이트에 도입된 기타 주요 수정 사항 및 변경 사항은 다음과 같습니다.
앞으로 몇 주 동안 잠금 화면에 더욱 풍부한 날씨 경험이 제공될 것임
여기에는 역동적인 대화형 날씨 업데이트가 포함
따라서 잠금 화면의 날씨 위로 마우스를 가져가면 더 많은 정보가 표시
날씨 카드를 탭 하거나 클릭하고 로그인하면 Microsoft Edge가 MSN 날씨의 전체 일기예보와 함께 열리게 되며 이미 설정->개인 설정->잠금 화면->잠금 화면 상태에서 날씨를 사용 중이라면 별도의 조치가 필요하지 않음
또한 잠금 화면 상태가 없음 으로 설정된 경우, 이 새로운 환경은 기본적으로 활성화

KB5034763

지금과 마찬가지로 어떤 개인 설정 옵션(Windows 추천, 사진 또는 슬라이드쇼)을 선택하든 관계없이 화면을 잠그면 잠금 화면 상태를 사용할 수 있음
업데이트는 explorer.exe 응답이 중지될 수 있습니다. 해당 부분은 컨트롤러 액세서리가 연결된 PC를 다시 시작하거나 종료할 때 발생하며 영향을 미치는 문제를 해결
해당 업데이트는 장치 메타데이터 다운로드에 영향을 미치는 문제를 해결
HTTPS를 통한 Windows 메타데이터 및 인터넷 서비스(WMIS) 다운로드가 더욱 안전
해당 업데이트는 인증 기관 스냅인에 영향을 미치는 문제를 해결
델타 CRL 옵션은 선택할 수 없습니다. 이렇게 하면 GUI를 사용하여 델타 CRL을 게시할 수 없음
해당 업데이트는 0xd0000034 오류를 보낼 수 있는 알려진 문제를 해결
Windows 업데이트에서 일부 적격 장치를 Windows 11로 업그레이드하려고 할 때 발생
Copilot으로 말미암아 아이콘이 여러 모니터 간에 전환되고 작업 표시줄이 화면 왼쪽이나 오른쪽에 세로로 있는 경우 Copilot이 지원되지 않음
그리고 KB5034203 미리 보기 업데이트 도 포함이 됩니다.
Windows 11 KB5034765 업데이트의 새로운 기능
Windows의 Copilot 아이콘이 작업 표시줄의 시스템 트레이 오른쪽에 나타나며 더는 표시하지 않아 일부 사용자를 짜증 나게 할 수 있다고 경고하며 바탕 화면 표시를 또한 Microsoft는 기본적으로 Windows 11 작업 표시줄의 가장 오른쪽 모서리에 으로 이동하여 다시 켤 수 있음
취약점 
Windows 10 버전 22H2: 취약점 38개, 중요 1개, 중요 37개.
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약점:CVE-2024-21357
Windows 11 버전 22H2 : 취약점 41개, 중요 2개. 중요 38개, 보통 1개
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약점:CVE-2024-21357
Windows Hyper-V 서비스 거부 취약점:CVE-2024-20684
Windows 11 버전 23H2 : 취약점 41개, 중요 2개. 중요 38개, 보통 1개
Windows 11 버전 22H2와 동일
윈도우 보안 업데이트
윈도우 10 버전 22H2
업데이트 및 개선 사항:
응답을 중지할 수 있는 Explorer.exe 문제를 해결
Microsoft는 컨트롤러 액세서리가 연결된 PC를 다시 시작하거나 종료할 때 이런 일이 발생
HTTPS 지원을 활성화하여 Windows 메타데이터 및 인터넷 서비스(WMIS) 다운로드를 향상
인증 기관 스냅인에 영향을 미치는 버그를 수정
델타 CRL 옵션을 선택할 수 없음
오류 0xd0000034의 원인을 수정
해당 오류는 Windows 업데이트를 사용하여 적격 장치를 Windows 11 로 업데이트할 때 발생할 수 있음
윈도우 11 버전 22H2 및 23H2
업데이트 및 개선 사항:
해당 업데이트는 Natural Voice를 사용할 때 속도가 느려지는 내레이터 문제를 해결
응답을 중지할 수 있는 Explorer.exe 문제를 해결
Microsoft는 컨트롤러 액세서리가 연결된 PC를 다시 시작하거나 종료할 때 이런 일이 발생
HTTPS 지원을 활성화하여 Windows 메타데이터 및 인터넷 서비스(WMIS) 다운로드를 향상
보안 업데이트
취약점
이번 보안 업데이트 제로데이 취약점 2개를 수정 진행
Microsoft는 이 취약점을 공식적인 수정 사항 없이 공개적으로 공개되거나 적극적으로 악용되는 결함으로 분류
적극적으로 악용되는 두 가지 제로데이 취약점은 다음과 같음
CVE-2024-21351:Windows SmartScreen 보안 기능 우회 취약점
Microsoft는 공격자가 SmartScreen 보안 검사를 우회할 수 있도록 적극적으로 악용되는 Windows SmartScreen 취약점을 수정
Microsoft는 인증된 공격자는 사용자에게 악성 파일을 보내고 사용자가 파일을 열도록 유도해야 합니다고 설명
Microsoft는 해당 취약점을 성공적으로 악용한 공격자는 SmartScreen 사용자 경험을 우회할 수 있습니다.
해당 결함이 공격에서 어떻게 악용되었는지 어떤 위협 행위자에 의해 악용되었는지는 알려지지 않았음
CVE-2024-21412:인터넷 바로가기 파일 보안 기능 우회 취약점
Microsoft는 Windows의 MoTW(Mark of the Web) 경고를 우회할 수 있는 적극적으로 악용되는 인터넷 바로 가기 파일 결함을 수정
Microsoft는 인증되지 않은 공격자는 표시된 보안 검사를 우회하도록 설계된 특수 제작된 파일을 대상 사용자에게 보낼 수 있습니다.
그러나 공격자는 사용자가 공격자가 제어하는 콘텐츠를 보도록 강요할 수는 없음 대신 공격자는 파일 링크를 클릭하여 조치를 취하도록 사용자를 설득해야 합니다.
Peter Girnus(gothburz 해당 결함을 발견한 Trend Micro Zero Day Initiative의 보고서를 발표)는 오늘 APT 그룹 DarkCasino(Water Hydra)가 금융 거래자를 대상으로 한 캠페인에서 해당 결함을 어떻게 적극적으로 악용했는지에 대한 부 정보를 제공하지 않음
아무튼, 결론 시간이 걸리더라고 윈도우 업데이트 를 하는 것이 지난 워너크라이 랜섬웨어 같이 피해를 최소화할 수가 있습니다.