중요 이 문서는 KB5012170: 보안 부팅 DBX용 보안 업데이트로 대체됩니다.
적용 대상
이 보안 업데이트는 다음 Windows 버전에만 적용됩니다.
-
Windows Server 2012 x64비트
-
Windows Server 2012 R2 x64비트
-
Windows 8.1 x64비트
-
Windows Server 2016 x64-bit
-
Windows Server 2019 x64-bit
-
Windows 10, 버전 1607 x64비트
-
Windows 10 버전 1803 x64비트
-
Windows 10 버전 1809 x64비트
-
Windows 10 버전 1909 x64비트
요약
이 보안 업데이트는 "적용 대상" 섹션에 나열된 지원되는 Windows 버전의 보안 부팅 DBX를 개선합니다. 주요 변경 사항은 다음과 같습니다.
-
UEFI(통합 확장 펌웨어 인터페이스) 기반 펌웨어가 있는 Windows 디바이스는 보안 부팅을 사용 설정하여 실행할 수 있습니다. DBX(보안 부팅 금지 서명 데이터베이스)는 UEFI 모듈이 로드되지 않도록 합니다. 이 업데이트는 DBX에 모듈을 추가합니다.
보안 부팅에 보안 기능 우회 취약성이 있습니다. 취약점을 성공적으로 악용한 공격자는 보안 부팅을 우회하고 신뢰할 수 없는 소프트웨어를 로드할 수 있습니다.
이 보안 업데이트는 알려진 취약한 UEFI 모듈의 서명을 DBX에 추가하여 취약점을 해결합니다.
이 보안 취약성에 대해 자세히 알아보려면 CVE-2020-0689 | Microsoft 보안 부팅 보안 기능 우회 취약성을 참조하세요.
알려진 문제
|
Issue |
해결 과정 |
|
일부 OEM(Original Equipment Manufacturer) 펌웨어는 이 업데이트의 설치를 허용하지 않을 수 있습니다. |
이 문제를 해결하려면 펌웨어 OEM에 문의하세요. |
|
BitLocker 그룹 정책 기본 UEFI 펌웨어 구성을 위한 TPM 플랫폼 유효성 검사 프로필 구성을 사용하고 정책에 의해 PCR7이 선택된 경우, PCR7 바인딩이 불가능한 일부 디바이스에서 BitLocker 복구 키가 필요할 수 있습니다. PCR7 바인딩 상태를 보려면 관리 권한이 있는 Microsoft 시스템 정보(Msinfo32.exe)도구를 실행합니다. |
이 문제를 해결하려면 이 업데이트를 배포하기 전에 자격 증명 가드 구성을 기반으로 다음 중 하나를 수행합니다.
|
|
환경에서 BitLocker를 사용하도록 설정한 후 충돌하는 BitLocker 그룹 정책 설정이 구성된 경우 Bitlocker 복구를 입력할 수 있습니다. 아래 그룹 정책 설정으로 인해 Bitlocker 복구를 트리거할 수 있습니다.
|
이 업데이트가 이미 적용되었으며 장치가 다시 시작되지 않은 경우 다음 단계를 수행한 후 BitLocker를 일시 중단하고 다시 시작합니다.
|
|
이 업데이트는 서명되지 않은 비 Microsoft bootx64.efi boot manager 파일이 있는 장치에 설치되지 않을 수 있습니다. 이 업데이트는 Windows 업데이트 통해 제공되고 다시 제공될 수 있지만 설치되지 않을 수 있습니다. 이 업데이트를 수동으로 설치하려는 경우 “일부 업데이트가 설치되지 않았습니다”(KB4565680) 오류가 표시될 수 있습니다. %systemroot%\logs\cbs에 있는 CBS 로그 파일에서 다음 오류를 확인할 수도 있습니다. onecore\base\secureboot\servicing\advancedinstaller\securebootai.cpp(277): 오류 TRUST_E_NOSIGNATURE가 함수 Windows::WCP::SecureBoot::BasicInstaller::Install 식: ApplySecureBootUpdate( dwAvailableUpdates)에서 발생했습니다. |
해결을 위해 노력하고 있으며 3월 말에 Windows 10 버전 1909, Windows 10 버전 2004 및 Windows 10 버전 20H2에 솔루션을 사용할 수 있을 것으로 예상합니다. 지원되는 나머지 버전의 Windows는 4월 중순에 솔루션을 사용할 수 있을 것으로 예상됩니다. 해결 방법이 릴리스되기 전의 추가 지침은 장치 제조업체(OEM)에 문의하세요. |
이 업데이트를 받는 방법
방법 1: Windows 업데이트
이 업데이트는 Windows Update를 통해 제공됩니다. 이 업데이트는 자동으로 다운로드되고 설치됩니다.
방법 2: Microsoft 업데이트 카탈로그
이 업데이트에 대한 독립 실행형 패키지를 다운로드하려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다.
방법 3: Windows Server Update Service
이 업데이트는 WSUS(Windows Server Update Services)를 통해서도 제공됩니다.
사전 요건
최신 SSU(서비스 스택 업데이트)가 설치되어 있는지 확인합니다. 사용 중인 운영 체제의 최신 SSU에 대한 자세한 내용은 ADV990001 | 최신 서비스 스택 업데이트를 참조하세요.
다시 시작 정보
이 업데이트를 적용한 후에 컴퓨터를 다시 시작할 필요가 없습니다. Windows Defender Credential Guard(가상 보안 모드)가 활성화된 경우 장치가 두 번 다시 시작됩니다.
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
파일 정보
Windows 10 버전 1909
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
Windows10.0-KB4535680-x64.msu |
66C7276B01FC94651BF0D63C969D42A8D229233D |
F842005F83043E8C322E1CA5A01C5AAC7DC8EB0C316B3918750CEEC5A611DC9F |
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 보유한 파일을 설치합니다.
|
파일 이름 |
파일 크기 |
날짜 |
시간 |
|
Dbupdate.bin |
46 |
2019년 9월 23일 |
23:13 |
|
Dbxupdate.bin |
1,368 |
2019년 9월 23일 |
23:13 |
|
Dbupdate.bin |
46 |
2019년 9월 23일 |
23:13 |
|
Dbxupdate.bin |
2,840 |
2019년 9월 23일 |
23:13 |
|
Tpmtasks.dll |
3,339 |
2019년 9월 23일 |
23:13 |
|
Tpmtasks.dll |
2,892 |
2019년 9월 23일 |
23:13 |
Windows 10 버전 1809 및 Windows Server 2019
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
Windows10.0-KB4535680-x64.msu |
4A6F51365ED7F4C9AD34986AA2F61005AF267E24 |
E0E06F57EAFAF0A565B7F03B71FC9D9001F35A1D74950ACA33F5FA5417088372 |
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 보유한 파일을 설치합니다.
|
파일 이름 |
파일 크기 |
날짜 |
시간 |
|
Dbupdate.bin |
46 |
2019년 9월 25일 |
1,401 |
|
Dbxupdate.bin |
1,368 |
2019년 9월 25일 |
1,401 |
|
Dbupdate.bin |
46 |
2019년 9월 25일 |
1,401 |
|
Dbxupdate.bin |
2,840 |
2019년 9월 25일 |
1,401 |
|
Tpmtasks.dll |
1,998 |
2019년 9월 25일 |
1,401 |
|
Tpmtasks.dll |
1,568 |
2019년 9월 25일 |
1,401 |
Windows 10, 버전 1803
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
Windows10.0-KB4535680-x64.msu |
24C59946A58755DD26DA81F248895D224066D5F7 |
0411EEE0DB7441921F2182F2FFE68BD23E2DC42AE18A1EF9A26700EBA77FA551 |
이 소프트웨어 업데이트의 영어(미국) 버전을 설치하면 다음 표에 나와 있는 특성이 있는 파일이 설치됩니다.
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
|
Dbupdate.bin |
해당 없음 |
3 |
2017년 10월 30일 |
01:01 |
|
Dbxupdate.bin |
해당 없음 |
7,361 |
2019년 9월 10일 |
21:01 |
|
Tpmtasks.dll |
10.0.17134.1060 |
51,712 |
2019년 9월 10일 |
03:55 |
Windows 10, 버전 1607 및 Windows Server 2016
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
Windows10.0-KB4535680-x64.msu |
980ED67D1AAEEB5BB8A6B79E68438BD402865443 |
93CE5768F2A232C0458098AFCC229A52C819F29DEAA1C769A7D2F85F5BF059B4 |
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 보유한 파일을 설치합니다.
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
|
Dbupdate.bin |
해당 없음 |
2 |
2019년 9월 3일 |
22:05 |
|
Dbxupdate.bin |
해당 없음 |
7,361 |
2019년 9월 12일 |
01:01 |
|
Tpmtasks.dll |
10.0.14393.3001 |
44,032 |
16-S9-2019 |
05:04 |
Windows 8.1 및 Windows Server 2012 R2
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
Windows8.1-KB4535680-x64.msu |
1CD22F094D7465F7C88B958F0DFA9C7CB3304A44 |
EF6C57183BDE7B63C63527F1CE80F5AFE9C1C511CF90C75A78749113838B9990 |
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 보유한 파일을 설치합니다.
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
|
Dbupdate.bin |
해당 없음 |
2 |
2019년 9월 25일 |
21:04 |
|
Dbxupdate.bin |
해당 없음 |
7,361 |
2019년 9월 25일 |
21:04 |
|
Tpmtasks.dll |
6.3.9600.19501 |
176,128 |
2019년 9월 25일 |
06:30 |
Windows Server 2012
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
Windows8-RT-KB4535680-x64.msu |
B33D60C3A01588048F7EFEA16C275F282C811F56 |
78AECFDC033EE4C16C49EE9A0B60D56991AFD621610453284D4E8BAC917C9111 |
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 보유한 파일을 설치합니다.
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
|
Dbupdate.bin |
해당 없음 |
2 |
2019년 6월 20일 |
00:06 |
|
Dbxupdate.bin |
해당 없음 |
7,361 |
2019년 9월 10일 |
00:07 |
|
Tpmtasks.dll |
6.2.9200.22884 |
95,232 |
2019년 9월 25일 |
04:30 |
참조 문서
Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보세요.
