Microsoft, Windows 11, Windows 10, 서버에서 BlackLotus UEFI 보안 부팅 보안 결함 수정
Microsoft는 오늘 일찍 Windows 10 , Windows 11 및 Server 에 대한 2023년 5월 패치 화요일 업데이트를 발표했습니다 . 항상 그렇듯이 Patch Tuesday는 여러 보안 취약점을 수정합니다. Microsoft는 이들 중 매우 중요한 보안 버그에 대한 지침 문서를 발표했습니다. Redmond 거인은 Secure Boot, VBS, BitLocker, Defender와 같은 조치를 우회하는 것으로 알려진 BlackLotus UEFI 보안 결함을 패치했습니다 . Microsoft는 이미 BlackLotus UEFI 부트킷에 의해 손상된 시스템을 감지하는 방법에 대한 가이드를 게시했습니다 .
CVE-2023-24932로 추적된 Microsoft는 오늘 패치 화요일이 보안 업데이트의 초기 배포 단계를 표시한다고 말합니다.
2023년 5월 9일 – 초기 배포 단계
이 릴리스에서는 CVE-2023-24932를 완화하기 위해 2023년 5월 9일 Windows 업데이트에 다음이 포함됩니다.
- CVE-2023-24932에서 논의된 취약성을 해결하기 위해 2023년 5월 9일 이후에 릴리스된 Windows용 업데이트입니다.
- Windows 부팅 구성 요소에 대한 변경 사항.
- 수동으로 적용할 수 있는 두 개의 해지 파일(코드 무결성 정책 및 업데이트된 보안 부팅 허용 안 함 목록(DBX) ).
Microsoft는 또한 업데이트를 설치하고 시스템을 보호하기 위해 취해야 할 단계를 게시했습니다.
중요한 단계는 다음 단계로 이동하기 전에 다음 순서로 수행되고 완료되어야 합니다. 모든 단계가 순서대로 완료되지 않으면 부트 가능한 미디어가 시작되지 않습니다.
- 2023년 5월 9일 업데이트를 지원되는 모든 버전에 설치한 다음 해지 적용 전에 기기를 다시 시작하세요.
- 2023년 5월 9일 이후에 출시된 Windows 업데이트로 부팅 가능한 미디어를 업데이트하세요. 자체 미디어를 생성하지 않은 경우 Microsoft 또는 장치 제조업체(OEM)에서 업데이트된 공식 미디어를 받아야 합니다.
- CVE-2023-24932의 취약성으로부터 보호하기 위해 APPLY 해지.
Microsoft의 지원 문서( KB5025885 ) 에서 문제에 대한 자세한 내용을 확인할 수 있습니다 .
답글 남기기