Microsoft 2월 업데이트: 75개 취약점 수정, Windows 8 시대의 보안 부팅 키 업그레이드

Microsoft는 이번 달 패치 화요일 이벤트에서 Windows 11용 KB5034765 및 Windows 10용 KB5034763 누적 업데이트를 출시했습니다. 이 업데이트는 73개의 보안 취약점과 2개의 제로데이 취약점을 수정합니다.

IT Home은 Microsoft의 2월 누적 업데이트 로그를 기준으로 수정된 버그 수는 다음과 같습니다.

• 30가지 원격 코드 실행 취약점
• 16가지 권한 상승 취약점
• 10가지 부정행위 보안 질문
• 9 서비스 거부 취약점
• 5가지 공개 질문
• 보안 기능을 우회할 수 있는 3가지 보안 취약점

위 취약점을 수정한 것 외에도 Microsoft는 보안 부팅에 대한 중요한 발표도 발표하여 보안을 강화하기 위해 2023년에 새로운 키를 출시할 계획입니다.

"보안 부팅"은 Windows 8 장치에서 처음 출시된 PC 업계의 UEFI 보안 기능입니다. 그 목적은 컴퓨터가 시작되기 전에 루트킷 및 부트킷과 같은 맬웨어가 시스템을 변조하는 것을 방지하는 것입니다.

이러한 부트킷이 성공적으로 이식되면 맬웨어 방지 소프트웨어의 탐지를 피할 수 있습니다. Microsoft에서는 OEM에게 다음 세 가지 관리 인증서를 사전 설치하도록 요구합니다.

• 키 교환 키(KEK)
• 허용된 서명 데이터베이스(DB)
• 허용되지 않는 서명 데이터베이스(DBX)

위 3개 인증서는 모두 Windows 8 시대에 발급된 것이며, 유효기간이 15세가 되는 2026년에 만료됩니다.

CA 또는 키 관리 신뢰성 및 유효성은 각 구성 요소가 안전하고 신뢰할 수 있음을 보장합니다.

Microsoft는 기술 커뮤니티 블로그 게시물에서 변경 사항을 발표했습니다.

Microsoft는 에코시스템 파트너와 협력하여 대체 인증서를 출시하고 향후 보안 부팅을 위한 새로운 UEFI 인증 기관(CA) 트러스트 앵커를 구축하고 있습니다.

새로운 데이터베이스(DB) 및 키 교환 키(KEK) 인증서에 대한 신뢰도를 높이기 위한 보안 부팅 데이터베이스 업데이트의 단계적 출시를 계속 지켜봐 주시기 바랍니다. 2024년 2월 13일부터 보안 부팅이 활성화된 모든 장치에는 새 데이터베이스 업데이트를 사용할 수 있는 옵션이 제공됩니다.

사용자는 보안 부팅을 위해 이러한 인증서를 수동으로 업데이트할 수도 있습니다. 관련 작업은 여기에서 확인할 수 있습니다.

위 내용은 Microsoft 2월 업데이트: 75개 취약점 수정, Windows 8 시대의 보안 부팅 키 업그레이드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!