Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

참고 이벤트 로그를 통해 문제 세부 정보를 검색하고 보고하기 위해 향상된 진단 추가되었습니다. 자세한 내용은 KB5016061: 취약하고 해지된 부팅 관리자 해결을 참조하세요.

적용 대상

이 보안 업데이트는 다음 Windows 버전에만 적용됩니다.

    • Windows Server 2012

    • Windows 8.1 and Windows Server 2012 R2

    • Windows 10, 버전 1507

    • Windows 10, 버전 1607 및 Windows Server 2016

    • Windows 10 버전 1809 및 Windows Server 2019

    • Windows 10, 버전 20H2

    • Windows 10 버전 21H1

    • Windows 10 버전 21H2

    • Windows 10 버전 22H2

    • Windows Server 2022

    • Windows 11 버전 21H2

    • Windows 11 버전 22H2

    • Azure Stack HCI, 버전 1809

    • Azure Stack Data Box, 버전 1809(ASDB)

요약

이 보안 업데이트는 "적용 대상" 섹션에 나열된 지원되는 Windows 버전의 보안 부팅 DBX를 개선합니다. 주요 변경 사항은 다음과 같습니다. 

    • UEFI(통합 확장 펌웨어 인터페이스) 기반 펌웨어가 있는 Windows 디바이스는 보안 부팅을 사용 설정하여 실행할 수 있습니다. DBX(보안 부팅 금지 서명 데이터베이스)는 UEFI 모듈이 로드되지 않도록 합니다. 이 업데이트는 DBX에 모듈을 추가합니다.

      보안 기능 바이패스 취약성은 보안 부팅에 있습니다. 취약점을 성공적으로 악용한 공격자는 보안 부팅을 우회하고 신뢰할 수 없는 소프트웨어를 로드할 수 있습니다.

      이 보안 업데이트는 알려진 취약한 UEFI 모듈의 서명을 DBX에 추가하여 취약성을 해결합니다.

이 보안 취약성에 대한 자세한 내용은 다음 공지 사항을 참조하세요.

이 보안 취약성에 대한 자세한 내용은 다음 리소스를 참조하세요. 

알려진 문제

Issue

다음 단계

BitLocker 그룹 정책 네이티브 UEFI 펌웨어 구성에 대한 TPM 플랫폼 유효성 검사 프로필 구성을 사용하도록 설정하고 정책에 따라 PCR7을 선택하면 업데이트가 설치되지 않을 수 있습니다.

PCR7 바인딩 상태를 보려면 관리 권한이 있는 Microsoft 시스템 정보(Msinfo32.exe)도구를 실행합니다.

이 문제를 해결하려면 이 업데이트를 배포하기 전에 다음 중 하나를 수행합니다.

  • 자격 증명 Gard를 사용하도록 설정하지 않은 디바이스에서 관리자 명령 프롬프트에서 다음 명령을 실행하여 1회 다시 시작 주기 동안 BitLocker를 일시 중단합니다.

    Manage-bde –Protectors –Disable C: -RebootCount 1

    그런 다음 업데이트를 배포하고 디바이스를 다시 시작하여 BitLocker 보호를 다시 시작합니다.

  • Credential Guard를 사용하도록 설정된 디바이스에서 관리자 명령 프롬프트에서 다음 명령을 실행하여 2회 다시 시작 주기 동안 BitLocker를 일시 중단합니다.

    Manage-bde –Protectors –Disable C: -RebootCount 3

    그런 다음 업데이트를 배포하고 디바이스를 다시 시작하여 BitLocker 보호를 다시 시작합니다.

이 업데이트를 설치하려고 하면 설치에 실패할 수 있으며 오류 0x800f0922 발생할 수 있습니다.

참고 이 문제는 보안 부팅 DBX(KB5012170)에 대한 이 보안 업데이트에만 영향을 미치며 최신 누적 보안 업데이트, 월별 롤업 또는 보안 전용 업데이트에는 영향을 주지 않습니다.

이 문제를 resolve 위해 지원되는 Windows 운영 체제에 대해 2023년 3월 14일 또는 그 이후의 SSU 업데이트를 릴리스한 SSU(서비스 스택 업데이트)를 설치합니다.

  • Windows 11, 버전 22H2 SSU(누적 업데이트 KB5023706에서 설치된 SSU)

  • Windows 11, 버전 21H2 SSU(누적 업데이트 KB5023698에서 설치된 SSU)

  • Windows Server 2022 SSU(누적 업데이트 KB5023705에서 설치된 SSU)

  • Windows 10, 버전 20H2, 21H2 및 22H2 SSU(누적 업데이트 KB5023696에서 설치된 SSU)

  • Windows 10, 버전 1809/Windows Server 2019(누적 업데이트 KB5023702에서 설치된 SSU)

  • Windows Server 2016 SSU KB5023788

  • Windows 10 SSU KB5023787

  • Windows Server 2012 R2 SSU KB5023790

  • Windows Server 2012 SSU KB5023791

이러한 SSU 업데이트 및 오류가 발생할 때 수행할 작업에 의해 추가된 새 오류 이벤트에 대한 자세한 내용은 KB5016061을 참조하세요.

일부 디바이스는 Windows 11 이 업데이트를 설치하려고 시도한 후 첫 번째 또는 두 번째 다시 시작에 BitLocker Recovery를 입력할 수 있습니다.

이 문제는 2022년 7월 12일 이후의 SSU(서비스 스택 업데이트) 및 최신 LCU(누적 업데이트)에서 해결됩니다.

이 업데이트를 받는 방법

출시 채널

사용 가능

다음 단계

Windows 업데이트 또는 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 구성된 정책에 따라 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그웹 사이트로 이동합니다.

WSUS(Windows Server Update Services)

이 업데이트는 제품 및 등급을 다음과 같이 구성할 경우 WSUS를 통해 자동으로 동기화됩니다.

제품: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, 버전 1903 이상, Windows 11 Azure Stack HCI, Azure Data Box

분류: 보안 업데이트

사전 요건

최신 SSU(서비스 스택 업데이트)가 설치되어 있는지 확인합니다. 운영 체제의 최신 SSU에 대한 자세한 내용은 ADV990001 | 최신 서비스 스택 업데이트.

다시 시작 정보 

이 업데이트를 적용할 때 디바이스를 다시 시작할 필요가 없습니다. Windows Defender Credential Guard(가상 보안 모드)를 사용하도록 설정한 경우 디바이스에서 다시 시작을 요청할 수 있습니다. 

업데이트 대체 정보 

이 업데이트는 이전에 릴리스된 업데이트 KB4535680을 대체합니다.

파일 정보

이 보안 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성이 있는 파일을 설치합니다. 

Azure Stack HCI, 버전 1809

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 13일

18:12

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 13일

18:12

13,778

TpmTasks.dll

10.0.17784.2602

2022년 7월 20일

21:53

114,688

Azure Stack Data Box, 버전 1809

파일 이름

파일 버전

날짜

시간

파일 버전

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 6월 13일

21:46

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

1,750

6,002

TpmTasks.dll

10.0.17763.10933

2022년 7월 20일

2,113

84,992

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 13일

18:07

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 13일

18:07

13,778

TpmTasks.dll

10.0.17763.10933

2022년 7월 20일

2,132

110,592

Windows 11 버전 22H2

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 6월 16일

19:56

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

1,818

13,778

TpmTasks.dll

10.0.19041.1880

2022년 7월 11일

21:05

296,960

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 6월 6일

18:24

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

18:16

4,370

TpmTasks.dll

10.0.19041.1880

2022년 7월 11일

20:43

324,096

Windows 11 버전 21H2

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 4월 23일

1,814

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

06:18

13,778

TpmTasks.dll

10.0.22000.850

2022년 7월 11일

20:34

323,584

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 4월 23일

1,814

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

1,804

4,370

TpmTasks.dll

10.0.22000.850

2022년 7월 11일

20:50

313,856

Windows Server 2022

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 4월 23일

1,814

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

06:18

13,778

TpmTasks.dll

10.0.22000.850

2022년 7월 11일

20:34

323,584

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 4월 23일

1,814

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

1,804

4,370

TpmTasks.dll

10.0.22000.850

2022년 7월 11일

20:50

313,856

Windows 10 버전 22H2

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

12월 30일-12월 21일

18:29

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

7월 21일

0:24

6,002

TpmTasks.dll

10.0.14393.5285

7월 21일

0:25

59,904

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

30-9월 21일

13:17

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

7월 21일

1:38

13,778

TpmTasks.dll

10.0.14393.5285

7월 21일

1:42

72,192

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 6월 6일

18:24

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

18:16

4,370

TpmTasks.dll

10.0.19041.1880

2022년 7월 11일

20:43

324,096

Windows 10, 버전 20H2, 21H1 및 21H2

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

18:16

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

18:16

6,002

TpmTasks.dll

10.0.19041.1880

2022년 7월 11일

20:38

242,688

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 6월 16일

19:56

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

1,818

13,778

TpmTasks.dll

10.0.19041.1880

2022년 7월 11일

21:05

296,960

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 6월 6일

18:24

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

18:16

4,370

TpmTasks.dll

10.0.19041.1880

2022년 7월 11일

20:43

324,096

Windows 10 버전 1809 및 Windows Server 2019

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 6월 27일

17:57

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

17:47

6,002

TpmTasks.dll

10.0.17763.3280

2022년 7월 11일

2,136

84,992

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 5월 24일

12:34

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

1,750

13,778

TpmTasks.dll

10.0.17763.3280

2022년 7월 11일

21:40

110,592

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 5월 24일

12:33

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

1,749

4,370

TpmTasks.dll

10.0.17763.3280

2022년 7월 11일

2,130

115,712

Windows 10, 버전 1607 및 Windows Server 2016

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2021년 12월 30일

18:29

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 12일

20:44

6,002

TpmTasks.dll

10.0.14393.5281

2022년 7월 12일

20:44

59,904

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2021년 9월 30일

13:17

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 14일

2:15

13,778

TpmTasks.dll

10.0.14393.5281

2022년 7월 14일

2:17

72,192

Windows 10, 버전 1507

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

18:41

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2022년 5월 2일

1,652

46,080

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

18:41

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2022년 5월 2일

16:56

56,320

Windows 8.1 및 Windows Server 2012 R2

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2021년 10월 28일

12:35

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

18:51

6,002

TpmTasks.dll

6.3.9600.20512

2022년 7월 11일

20:50

152,576

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 1월 1일

0:00

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 12일

1,236

13,778

TpmTasks.dll

6.3.9600.20512

2022년 7월 12일

14:57

181,760

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2021년 10월 14일

18:42

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 6월 7일

12:03

7,085

TpmTasks.dll

6.3.9600.20512

2022년 7월 11일

20:38

137,216

Windows Server 2012

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

1,814

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

1,814

6,002

TpmTasks.dll

6.2.9200.23709

2022년 4월 21일

1,226

81,408

파일 이름

파일 버전

날짜

시간

파일 크기

dbupdate.bin

버전이 업데이트되지 않은 경우

2022년 6월 17일

1,801

3

dbxupdate.bin

버전이 업데이트되지 않은 경우

2022년 7월 11일

18:07

13,778

TpmTasks.dll

6.2.9200.23709

2022년 4월 21일

12:45

99,328

참조

Microsoft 소프트웨어 업데이트를 설명하기 위해 사용된 표준 용어에 대해 알아보세요.

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×