Microsoft, Windows 11, Windows 10, 서버에서 BlackLotus UEFI 보안 부팅 보안 결함 수정

Microsoft는 오늘 일찍 Windows 10 , Windows 11 및 Server 에 대한 2023년 5월 패치 화요일 업데이트를 발표했습니다 . 항상 그렇듯이 Patch Tuesday는 여러 보안 취약점을 수정합니다. Microsoft는 이들 중 매우 중요한 보안 버그에 대한 지침 문서를 발표했습니다. Redmond 거인은 Secure Boot, VBS, BitLocker, Defender와 같은 조치를 우회하는 것으로 알려진 BlackLotus UEFI 보안 결함을 패치했습니다 . Microsoft는 이미 BlackLotus UEFI 부트킷에 의해 손상된 시스템을 감지하는 방법에 대한 가이드를 게시했습니다 .

CVE-2023-24932로 추적된 Microsoft는 오늘 패치 화요일이 보안 업데이트의 초기 배포 단계를 표시한다고 말합니다.

2023년 5월 9일 – 초기 배포 단계

이 릴리스에서는 CVE-2023-24932를 완화하기 위해 2023년 5월 9일 Windows 업데이트에 다음이 포함됩니다.

• CVE-2023-24932에서 논의된 취약성을 해결하기 위해 2023년 5월 9일 이후에 릴리스된 Windows용 업데이트입니다.
• Windows 부팅 구성 요소에 대한 변경 사항.
• 수동으로 적용할 수 있는 두 개의 해지 파일(코드 무결성 정책 및 업데이트된 보안 부팅 허용 안 함 목록(DBX) ).

Microsoft는 또한 업데이트를 설치하고 시스템을 보호하기 위해 취해야 할 단계를 게시했습니다.

중요한 단계는 다음 단계로 이동하기 전에 다음 순서로 수행되고 완료되어야 합니다. 모든 단계가 순서대로 완료되지 않으면 부트 가능한 미디어가 시작되지 않습니다.

1. 2023년 5월 9일 업데이트를 지원되는 모든 버전에 설치한 다음 해지 적용 전에 기기를 다시 시작하세요.
2. 2023년 5월 9일 이후에 출시된 Windows 업데이트로 부팅 가능한 미디어를 업데이트하세요. 자체 미디어를 생성하지 않은 경우 Microsoft 또는 장치 제조업체(OEM)에서 업데이트된 공식 미디어를 받아야 합니다.
3. CVE-2023-24932의 취약성으로부터 보호하기 위해 APPLY 해지.

Microsoft의 지원 문서( KB5025885 ) 에서 문제에 대한 자세한 내용을 확인할 수 있습니다 .