KB5028311: Microsoft는 보안 부팅을 위한 중요한 Windows 10 동적 SafeOS 업데이트를 발표했습니다.

어제 Microsoft는 Windows 10(KB5028166) 및 Windows 11(KB5028185) 용 패치 화요일 업데이트를 발표했습니다 . 이 회사는 상태 대시보드 웹 사이트에서 BlackLotus UEFI 부트킷 보안 결함 에 대한 2단계 강화를 배포했다고 설명하는 동반 발표를 했습니다 . 사용자를 돕기 위해 Microsoft에서 지침 게시물도 게시했습니다.

이 강화는 WinRE(Windows 복구 환경)용 최신 SafeOS 동적 업데이트 패키지를 통해 제공되었으며 보안 부팅 DBX 해지 파일의 자동 배포를 더 쉽게 만듭니다. Microsoft의 Secure Boot Forbidden Signature Database 또는 Secure Boot DBX는 기본적으로 위험한 것으로 밝혀진 블랙리스트 UEFI 실행 파일에 대한 차단 목록입니다. (Microsoft는 또한 최신 패치 화요일을 통해 실제로 맬웨어인 여러 WHQL 서명 드라이버를 취소했습니다.)

새로운 KB5028311 업데이트에 대한 지원 문서는 다음 과 같이 말합니다 .

KB5028311 : Windows 10, 버전 20H2, 21H2 및 22H2용 동적 업데이트 설정: 2023년 7월 11일

요약

이 업데이트는 Windows 10, 버전 20H2, 21H2 및 22H2의 기능 업데이트에 설치 프로그램이 사용하는 설치 바이너리 또는 모든 파일을 개선합니다.

Windows 10 동적 업데이트에 대한 Techcommunity 블로그 게시물 에서 Microsoft는 동적 업데이트의 다양한 구성 요소 및 용도에 대해 자세히 설명했습니다. 이러한 패키지에는 Setup.exe 바이너리에 대한 수정 사항, Windows 복구 환경용 SafeOS 업데이트 등이 포함됩니다.

미디어 또는 Windows 업데이트 서비스 연결 환경에서 Windows 10 기능 업데이트가 시작되는 즉시 동적 업데이트가 호출되는 첫 번째 단계 중 하나입니다. Windows 10 설치 프로그램은 Microsoft에서 호스팅하는 인터넷 연결 URL에 도달하여 동적 업데이트 콘텐츠를 가져온 다음 해당 업데이트를 OS 설치 미디어에 적용합니다.

획득한 콘텐츠는 다음과 같습니다.

• 설치 업데이트 : 설치 바이너리 또는 설치에서 기능 업데이트에 사용하는 모든 파일을 수정합니다.
• 안전한 OS 업데이트 : Windows 복구 환경(WinRE)을 업데이트하는 데 사용되는 “안전한 OS”를 수정합니다.
• 서비스 스택 업데이트 : Windows 10 서비스 스택 문제를 해결하는 데 필요하므로 기능 업데이트를 완료하는 데 필요한 수정 사항입니다.
• 최신 누적 업데이트 : 최신 누적 품질 업데이트를 설치합니다.
• 드라이버 업데이트 : 제조업체가 Windows 업데이트에 이미 게시했으며 특히 동적 업데이트를 대상으로 하는 적용 가능한 드라이버의 최신 버전입니다.

이러한 업데이트 외에도 동적 업데이트는 업그레이드 프로세스 중에 언어 팩(LP) 및 FOD(Features on Demand) 콘텐츠를 보존합니다. 이는 LP 및 FOD에 대한 업데이트가 아니지만 사용자가 업데이트 완료와 함께 이러한 요소를 갖도록 다시 획득합니다.

이 동적 업데이트는 Windows 10 7월 패치 화요일 업데이트와 함께 자동으로 다운로드되었습니다 . Microsoft 업데이트 카탈로그 웹 사이트를 방문하여 수동으로 다운로드할 수도 있습니다 . Windows 11 버전 22H2 및 21H2도 여기에서 찾을 수 있는 KB5028312 및 KB5028314에 따라 동적 업데이트를 받았습니다.