참고 이벤트 로그를 통해 문제 세부 정보를 검색하고 보고하기 위해 향상된 진단 추가되었습니다. 자세한 내용은 KB5016061: 취약하고 해지된 부팅 관리자 해결을 참조하세요.
적용 대상
이 보안 업데이트는 다음 Windows 버전에만 적용됩니다.
-
-
Windows Server 2012
-
Windows 8.1 and Windows Server 2012 R2
-
Windows 10, 버전 1507
-
Windows 10, 버전 1607 및 Windows Server 2016
-
Windows 10 버전 1809 및 Windows Server 2019
-
Windows 10, 버전 20H2
-
Windows 10 버전 21H1
-
Windows 10 버전 21H2
-
Windows 10 버전 22H2
-
Windows Server 2022
-
Windows 11 버전 21H2
-
Windows 11 버전 22H2
-
Azure Stack HCI, 버전 1809
-
Azure Stack Data Box, 버전 1809(ASDB)
-
요약
이 보안 업데이트는 "적용 대상" 섹션에 나열된 지원되는 Windows 버전의 보안 부팅 DBX를 개선합니다. 주요 변경 사항은 다음과 같습니다.
-
-
UEFI(통합 확장 펌웨어 인터페이스) 기반 펌웨어가 있는 Windows 디바이스는 보안 부팅을 사용 설정하여 실행할 수 있습니다. DBX(보안 부팅 금지 서명 데이터베이스)는 UEFI 모듈이 로드되지 않도록 합니다. 이 업데이트는 DBX에 모듈을 추가합니다.
보안 기능 바이패스 취약성은 보안 부팅에 있습니다. 취약점을 성공적으로 악용한 공격자는 보안 부팅을 우회하고 신뢰할 수 없는 소프트웨어를 로드할 수 있습니다.
이 보안 업데이트는 알려진 취약한 UEFI 모듈의 서명을 DBX에 추가하여 취약성을 해결합니다.
-
이 보안 취약성에 대한 자세한 내용은 다음 공지 사항을 참조하세요.
이 보안 취약성에 대한 자세한 내용은 다음 리소스를 참조하세요.
알려진 문제
Issue |
다음 단계 |
BitLocker 그룹 정책 네이티브 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성을 사용하도록 설정하고 정책에 따라 PCR7을 선택하면 업데이트가 설치되지 않을 수 있습니다. PCR7 바인딩 상태를 보려면 관리 권한이 있는 Microsoft 시스템 정보(Msinfo32.exe)도구를 실행합니다. |
이 문제를 해결하려면 이 업데이트를 배포하기 전에 다음 중 하나를 수행합니다.
|
이 업데이트를 설치하려고 하면 설치에 실패할 수 있으며 오류 0x800f0922 발생할 수 있습니다. 참고 이 문제는 보안 부팅 DBX(KB5012170)에 대한 이 보안 업데이트에만 영향을 미치며 최신 누적 보안 업데이트, 월별 롤업 또는 보안 전용 업데이트에는 영향을 주지 않습니다. |
이 문제를 resolve 위해 지원되는 Windows 운영 체제에 대해 2023년 3월 14일 또는 그 이후의 SSU 업데이트를 릴리스한 SSU(서비스 스택 업데이트)를 설치합니다.
이러한 SSU 업데이트 및 오류가 발생할 때 수행할 작업에 의해 추가된 새 오류 이벤트에 대한 자세한 내용은 KB5016061을 참조하세요. |
일부 디바이스는 Windows 11 이 업데이트를 설치하려고 시도한 후 첫 번째 또는 두 번째 다시 시작에 BitLocker Recovery를 입력할 수 있습니다. |
이 문제는 2022년 7월 12일 이후의 SSU(서비스 스택 업데이트) 및 최신 LCU(누적 업데이트)에서 해결됩니다. |
이 업데이트를 받는 방법
출시 채널 |
사용 가능 |
다음 단계 |
---|---|---|
Windows 업데이트 또는 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
비즈니스용 Windows 업데이트 |
예 |
없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그웹 사이트로 이동합니다. |
WSUS(Windows Server Update Services) |
예 |
이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다. 제품: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, 버전 1903 이상, Windows 11 Azure Stack HCI, Azure Data Box 분류: 보안 업데이트 |
사전 요건
최신 SSU(서비스 스택 업데이트)가 설치되어 있는지 확인합니다. 운영 체제의 최신 SSU에 대한 자세한 내용은 ADV990001 | 최신 서비스 스택 업데이트.
다시 시작 정보
이 업데이트를 적용할 때 디바이스를 다시 시작할 필요가 없습니다. Windows Defender Credential Guard(가상 보안 모드)를 사용하도록 설정한 경우 디바이스에서 다시 시작을 요청할 수 있습니다.
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트 KB4535680을 대체합니다.
파일 정보
이 보안 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성이 있는 파일을 설치합니다.
Azure Stack HCI, 버전 1809
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 13일 |
18:12 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 13일 |
18:12 |
13,778 |
TpmTasks.dll |
10.0.17784.2602 |
2022년 7월 20일 |
21:53 |
114,688 |
Azure Stack Data Box, 버전 1809
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 버전 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 6월 13일 |
21:46 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
1,750 |
6,002 |
TpmTasks.dll |
10.0.17763.10933 |
2022년 7월 20일 |
2,113 |
84,992 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 13일 |
18:07 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 13일 |
18:07 |
13,778 |
TpmTasks.dll |
10.0.17763.10933 |
2022년 7월 20일 |
2,132 |
110,592 |
Windows 11 버전 22H2
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 6월 16일 |
19:56 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
1,818 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
2022년 7월 11일 |
21:05 |
296,960 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 6월 6일 |
18:24 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
2022년 7월 11일 |
20:43 |
324,096 |
Windows 11 버전 21H2
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 4월 23일 |
1,814 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
06:18 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
2022년 7월 11일 |
20:34 |
323,584 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 4월 23일 |
1,814 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
1,804 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
2022년 7월 11일 |
20:50 |
313,856 |
Windows Server 2022
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 4월 23일 |
1,814 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
06:18 |
13,778 |
TpmTasks.dll |
10.0.22000.850 |
2022년 7월 11일 |
20:34 |
323,584 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 4월 23일 |
1,814 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
1,804 |
4,370 |
TpmTasks.dll |
10.0.22000.850 |
2022년 7월 11일 |
20:50 |
313,856 |
Windows 10 버전 22H2
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
12월 30일-12월 21일 |
18:29 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
7월 21일 |
0:24 |
6,002 |
TpmTasks.dll |
10.0.14393.5285 |
7월 21일 |
0:25 |
59,904 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
30-9월 21일 |
13:17 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
7월 21일 |
1:38 |
13,778 |
TpmTasks.dll |
10.0.14393.5285 |
7월 21일 |
1:42 |
72,192 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 6월 6일 |
18:24 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
2022년 7월 11일 |
20:43 |
324,096 |
Windows 10, 버전 20H2, 21H1 및 21H2
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
18:16 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
18:16 |
6,002 |
TpmTasks.dll |
10.0.19041.1880 |
2022년 7월 11일 |
20:38 |
242,688 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 6월 16일 |
19:56 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
1,818 |
13,778 |
TpmTasks.dll |
10.0.19041.1880 |
2022년 7월 11일 |
21:05 |
296,960 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 6월 6일 |
18:24 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
18:16 |
4,370 |
TpmTasks.dll |
10.0.19041.1880 |
2022년 7월 11일 |
20:43 |
324,096 |
Windows 10 버전 1809 및 Windows Server 2019
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 6월 27일 |
17:57 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
17:47 |
6,002 |
TpmTasks.dll |
10.0.17763.3280 |
2022년 7월 11일 |
2,136 |
84,992 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 5월 24일 |
12:34 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
1,750 |
13,778 |
TpmTasks.dll |
10.0.17763.3280 |
2022년 7월 11일 |
21:40 |
110,592 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 5월 24일 |
12:33 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
1,749 |
4,370 |
TpmTasks.dll |
10.0.17763.3280 |
2022년 7월 11일 |
2,130 |
115,712 |
Windows 10, 버전 1607 및 Windows Server 2016
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2021년 12월 30일 |
18:29 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 12일 |
20:44 |
6,002 |
TpmTasks.dll |
10.0.14393.5281 |
2022년 7월 12일 |
20:44 |
59,904 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2021년 9월 30일 |
13:17 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 14일 |
2:15 |
13,778 |
TpmTasks.dll |
10.0.14393.5281 |
2022년 7월 14일 |
2:17 |
72,192 |
Windows 10, 버전 1507
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
18:41 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
18:41 |
6,002 |
TpmTasks.dll |
10.0.10240.19297 |
2022년 5월 2일 |
1,652 |
46,080 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
18:41 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
18:41 |
13,778 |
TpmTasks.dll |
10.0.10240.19297 |
2022년 5월 2일 |
16:56 |
56,320 |
Windows 8.1 및 Windows Server 2012 R2
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2021년 10월 28일 |
12:35 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
18:51 |
6,002 |
TpmTasks.dll |
6.3.9600.20512 |
2022년 7월 11일 |
20:50 |
152,576 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 1월 1일 |
0:00 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 12일 |
1,236 |
13,778 |
TpmTasks.dll |
6.3.9600.20512 |
2022년 7월 12일 |
14:57 |
181,760 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2021년 10월 14일 |
18:42 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 6월 7일 |
12:03 |
7,085 |
TpmTasks.dll |
6.3.9600.20512 |
2022년 7월 11일 |
20:38 |
137,216 |
Windows Server 2012
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
1,814 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
1,814 |
6,002 |
TpmTasks.dll |
6.2.9200.23709 |
2022년 4월 21일 |
1,226 |
81,408 |
파일 이름 |
파일 버전 |
날짜 |
시간 |
파일 크기 |
dbupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 6월 17일 |
1,801 |
3 |
dbxupdate.bin |
버전이 업데이트되지 않은 경우 |
2022년 7월 11일 |
18:07 |
13,778 |
TpmTasks.dll |
6.2.9200.23709 |
2022년 4월 21일 |
12:45 |
99,328 |
참조
Microsoft 소프트웨어 업데이트를 설명하기 위해 사용된 표준 용어에 대해 알아보세요.