KB5012170: 이번 누적 업데이트를 자세히 살펴보세요

이미 알고 계시겠지만 Microsoft는 불과 며칠 전에 월간 패치 화요일 업데이트를 출시했으며 여기에서 전체 내용을 확인할 수 있습니다.

Windows 11, Windows 10, Windows 7, Windows 8.1을 포함한 모든 운영 체제는 이번 달에 패치됩니다.

그러나 이번 달 가장 중요한 릴리스 중 하나는 Secure Boot DBX 및 해당 KB5012170 업데이트와 관련된 매우 중요한 수정 사항입니다.

Microsoft는 마침내 중요한 보안 부팅 GRUB 취약점을 수정했습니다.

아직 깨닫지 못한 경우 보안 부팅 금지 서명 데이터베이스 또는 DBX는 실제로 불량으로 판명된 UEFI 실행 파일을 블랙리스트에 추가하는 차단 목록입니다.

위에 언급된 KB5012170 업데이트는 알려진 취약한 UEFI 모듈에 대한 서명을 DBX에 추가합니다. 즉, 이 업데이트 후에는 더 이상 실행할 수 없습니다.

이번 서명은 BootHole이라고도 알려진 GRUB(GRand Unified Boot Loader) 취약점과 관련이 있습니다.

앞서 언급하고 Microsoft에서 확인한 대로 이 보안 업데이트는 섹션에 나열된 지원 Windows 버전에 대한 Secure Boot DBX를 개선합니다.

Redmond 기술 대기업은 이러한 주요 변경 사항에 다음이 포함된다고 언급했습니다.

• UEFI(Unified Extensible Firmware Interface) 기반 펌웨어가 있는 Windows 장치는 보안 부팅이 활성화된 상태에서 실행할 수 있습니다. 보안 부팅 DBX(Disable Signature Database)는 UEFI 모듈이 로드되는 것을 방지합니다. 이 업데이트는 DBX에 모듈을 추가합니다.

Secure Boot에는 보안 기능 우회 취약점이 있다는 점도 알아야 합니다. 결과적으로 이 취약점 악용에 성공한 공격자는 보안 부팅을 우회하고 신뢰할 수 없는 소프트웨어를 로드할 수 있습니다.

그런데도 KB5012170은 알려진 취약한 UEFI 모듈의 서명을 DBX에 추가하여 취약점을 성공적으로 해결했습니다.

이 업데이트는 어떤 Windows 버전에 적용되나요?

기술 회사에서는 이 업데이트로 문제가 해결될 모든 버전을 공식 릴리스 노트에 포함했습니다.

더 이상 고민하지 않고 KB5012170이 다음 문제를 해결한다고 가정하겠습니다.

• Windows Server 2012
• Windows 8.1 및 Windows Server 2012 R2
• Windows 10 버전 1507
• Windows 10 버전 1607 및 Windows Server 2016
• Windows 10 버전 1809 및 Windows Server 2019
• windows 10, 버전 20H2
• windows 10, 버전 21
• 1
• windows 10, 버전 21H2
• Windows Server 2022
• windows 11, 버전 21 H2(원본 버전)
• azure Stack HCI , Version 1809

Azure Stack Data Frame, Version 1809 (ASDB)

물론 이 누적 업데이트는 Windows 업데이트를 통해 화요일 패치 패키지의 일부로 다운로드할 수 있지만 독립 실행형 업데이트도 받을 수 있습니다. Microsoft 업데이트 카탈로그 웹 사이트에서.

KB5012170 설치에 실패하면 어떻게 해야 하나요?
1. 1. Win+ I을 눌러
   설정
   2. 에 액세스하세요. 시스템
   카테고리를 선택하고 문제 해결을 클릭하세요.
   3. 기타 문제 해결 도구
   버튼을 누르세요.
   4. Windows 업데이트 옆에 있는 Run
   버튼을 누르세요.

🎜🎜

위 내용은 KB5012170: 이번 누적 업데이트를 자세히 살펴보세요의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!