마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 윈도우 10 KB5036892,윈도우 11 KB5036893 보안 업데이트 가 진행이 되었습니다.
Windows 10 버전 22H2:취약점 68개, 중요 0개, 중요 68개.
Windows 11 버전 22H2:취약점 69개, 중요 0개, 중요 69개
Windows 11 버전 23H2:취약점 69개, 중요 0개, 중요 69개
Windows 서버 제품
Windows Server 2008 R2(확장 지원만 해당): 취약점 32개: 심각 0개, 중요 27개
Windows Server 2012 R2(확장 지원만 해당):취약점: 중요 및 중요
Windows Server 2016: 취약점 70개: 중요 0개, 중요 70개
Windows Server 2019: 취약점 80개: 중요 0개, 중요 80개
Windows Server 2022: 취약점 83개: 심각 0개, 중요 83개
해당 보안 취약점을 수정했습니다.
윈도우 10 KB5036892의 새로운 기능
바탕 화면 배경에 Windows Spotlight를 추가하여 배경 화면의 이미지를 다운로드하고 회전 가능
설정 방법
설정->개인화->배경->배경 개인화 선택하여 Windows 스포트라이트에서 활성화
Microsoft는 이제 윈도우 10 잠금 화면에 날씨, 스포츠, 교통, 금융 콘텐츠 등 더 많은 정보를 표시할 예정이며 해당 기능이 불편하신 분들은 설정->개인 설정->잠금 화면 으로 이동하여 비활성화하실 수 있음
해당 업데이트는 터치 키보드에 영향을 미치는 문제를 해결 가끔 열리지 않는 경우가 있습니다.
로그인하면 윈도우 11로 업그레이드하도록 초대하는 메시지가 표시될 수 있음
해당 메시지는 장치가 업그레이드 대상인 경우에만 나타납니다.
해당 갱신은 비즈니스용 Windows Hello에 영향을 미치며 이제 IT 관리자는 MDM(모바일 장치 관리)을 사용하여 사용자가 Entra 조인 컴퓨터에 로그인할 때 나타나는 프롬프터를 끌 수 있습니다. 이를 위해 DisablePostLogonProvisioning 정책 설정을 켤 수 있으며
사용자가 로그인하면 윈도우 10 및 윈도우 11 장치에 대한 프로비저닝이 꺼집니다.
윈도우 11 KB5036893 업데이트의 새로운 기능
해당 기능에는 Microsoft Copilot 개선, Clipchamp 및 사진의 AI 기능, 새로운 접근성 기능, 향상된 공유, 지능형 스냅 제안, 향상된 전송 및 업데이트된 위젯 경험이 포함
윈도우 11 KB5036893 업데이트에는 29가지 수정 사항 및 개선 사항도 포함되어 있으며 주요 내용은 아래와 같습니다.
해당 업데이트는 비즈니스용 Windows Hello에 영향을 미치며 이제 IT 관리자는 MDM(모바일 장치 관리)을 사용하여 사용자가 Entra 조인 컴퓨터에 로그인할 때 나타나는 프롬프트를 끌 수 있습니다. 이를 위해 DisablePostLogonProvisioning 정책 설정을 켤 수 있으며 사용자가 로그인하면 Windows 10 및 Windows 11 장치에 대한 프로비저닝이 꺼집니다.
해당 업데이트는 원격 데스크톱 세션 호스트를 개선하며 이제 로컬 컴퓨터에서 원격 컴퓨터로 단일 방향으로 작업하도록 클립보드 리디렉션 정책을 설정할 수 있습니다.
해당 업데이트는 유럽 경제 지역(European Economic Area)의 작업 표시줄 검색 상자에 검색 강조 표시를 추가
해당 기능은 점진적으로 출시될 예정이므로 모든 사용자가 사용하지 못할 수도 있습니다.
해당 업데이트는 특정 신경 처리 장치(NPU)에 영향을 미치는 문제를 해결
작업 관리자에는 표시되지 않습니다.
해당 업데이트는 메모장에 영향을 미치는 문제를 해결하며 인쇄 지원 앱을 사용할 때 특정 IPP(인터넷 인쇄 프로토콜) 프린터로 인쇄하지 못합니다.
업데이트는 일부 무선 이어버드에 영향을 미치는 문제를 해결
Bluetooth(블루투스) 연결이 안정적이지 않습니다. 해당 문제는 2023년 4월 이후의 펌웨어가 있는 장치에서 발생
유럽 경제 지역(European Economic Area)의 작업 표시줄 검색 상자에 검색 강조 표시를 추가
웨어 공격에 적극적으로 악용되는 제로데이 취약점 2개를 수정
Microsoft는 처음에 제로데이를 적극적으로 악용한 것으로 표시하지 못했지만 Sophos와 Trend Micro는 공격에 어떻게 적극적으로 악용되었는지에 대한 정보를 공유
다음은 제로데이에 대한 요약
CVE-2024-26234:프록시 드라이버 스푸핑 취약점
Sophos는 해당 CVE가 유효한 Microsoft 하드웨어 게시자 인증서로 서명된 악성 드라이버에 할당되어 있다고 공유
드라이버는 이전에 Stairwell이 공개한 백도어를 배포하는 데 사용됨
CVE-2024-29988:SmartScreen 프롬프트 보안 기능 우회 취약점
CVE-2024-29988은 CVE-2024-21412 결함(CVE-2023-36025의 패치 우회)에 대한 패치 우회로 파일이 열릴 때 첨부 파일이 Microsoft Defender Smartscreen(마이크로소프트 디펜더 스마트스크린)프롬프트를 우회할 수 있도록 허용
스피어 피싱 공격에서 외환 거래 포럼과 주식 거래 텔레그램 채널을 표적으로 삼는 데 사용되었으며 이는 재정적 동기를 지닌 Water Hydra 해킹 그룹이 DarkMe 원격 액세스 트로이 목마 (RAT)
서버에서 파일이 다운로드되는 시기를 감지하기 어렵게 만드는 Varonis의 연구원들은 또한 두 개의 Microsoft SharePoint 제로데이도 공개
1: 앱에서 열기 방법
첫 번째 기술은 SharePoint의 앱에서 열기 기능을 활성화하는 코드를 사용하여 파일 감사 로그에 액세스 이벤트만 남기고 파일에 액세스하고 다운로드 해당 방법은 수동으로 실행하거나 PowerShell 스크립트를 통해 자동화하여 많은 파일을 빠르게 추출할 수 있음
2: SkyDriveSync 사용자 에이전트
두 번째 기술은 Microsoft SkyDriveSync용 사용자 에이전트를 사용하여 파일 또는 전체 사이트를 다운로드하는 동시에 이벤트에 다운로드 대신 파일 동기화로 잘못 레이블을 지정
Microsoft는 두 가지 결함에 CVE를 할당하지 않았으며 패치 백로그에 추가되었으며 수정 시기에 대한 일정은 없음
그리고 보안 업체 Bitdefender의 보안 연구원들은 LG 스마트 TV에 사용되는 운영 체제인 WebOS의 여러 버전에 영향을 미치는 4가지 취약점을 발견
해당 결함으로 인증 우회, 권한 상승, 명령 주입 등 영향을 받는 모델에 대한 다양한 수준의 무단 액세스 및 제어가 가능
결론:윈도우 업데이트를 통해서 취약점을 해결하면 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Intel CPU(인텔 CPU)Linux 시스템에 영향 미치는 새로운 Spectre v2 공격 (0) | 2024.04.16 |
|---|---|
| 교통민원24(이파인) 사칭 피싱 사이트-도로법위반 벌점 보고서(전송)내용확인(2024.3.9) (0) | 2024.04.15 |
| 북한 해킹 단체 Konni(코니) 에서 만든 악성코드-북한 내부정보시장통제 관련 내부 동향 및 물가.hwp.lnk(2024.4.4) (0) | 2024.04.12 |
| LG 스마트 TV 9만대 원격 공격 노출 및 취약점 해결 방법 (2) | 2024.04.11 |
| 교통민원24(이파인) 사칭 피싱 사이트-도로법위반 보고서(전송) 내용 확인(2024.4.7) (0) | 2024.04.10 |
| 북한 해킹 단체 Reaper(리퍼)에서 만든 악성코드-제20대_대통령선거_선거권자_개표참관인_공개_모집(최종).hwp(2022.8.15) (0) | 2024.04.09 |
| 0x80073cf2 오류 뒤에 있는 Windows Sysprep 문제 해결 방법 (0) | 2024.04.09 |
| 구글 크롬 Device Bound Session Credentials 보안 기능 발표 (0) | 2024.04.08 |
