요약
이 업데이트는 실행 중인 PC의 WinRE(Windows 복구 환경)에 안전 OS 동적 업데이트(KB5034232)를 자동으로 적용하여 공격자가 WinRE를 사용하여 BitLocker 암호화를 우회할 수 있는 보안 취약성을 해결합니다. 자세한 내용은 CVE-2024-20666을 참조하세요.
참고 실행 중인 PC에 WinRE 복구 파티션이 없는 경우 이 업데이트가 필요하지 않습니다. WinRE가 활성화되었는지 확인하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행하면 됩니다. reagentc /info
WinRE가 활성화된 경우 출력에 활성화된 값과 함께 Windows RE 상태가 표시됩니다.
중요 이 업데이트를 성공적으로 설치하려면 복구 파티션에 250MB의 여유 공간이 필요합니다. 복구 파티션에 사용 가능한 공간이 충분하지 않으면 이 업데이트가 실패합니다. 이와 같은 경우, 다음과 오류 메시지가 나타납니다. 0x80070643 - ERROR_INSTALL_FAILURE 이 오류를 방지하거나 이 오류로부터 복구하려면 지침에 따라 파티션 크기를 수동으로 조정하여 WinRE 업데이트를 설치한 다음 이 업데이트를 설치해 보시기 바랍니다. 또는 샘플 스크립트를 사용하여 WinRE 복구 파티션의 크기를 늘리려면 Windows RE 파티션 확장을 참조하세요. |
이 업데이트를 받는 방법
이 업데이트는 다음 릴리스 채널을 통해 사용할 수 있습니다.
출시 채널 |
사용 가능 |
Windows 업데이트 |
예 |
Microsoft 업데이트 카탈로그 |
아니요 |
WSUS(Windows Server Update Services) 및 Microsoft 엔드포인트 구성 관리자 |
아니요 |
사전 요건
이 업데이트를 성공적으로 적용하려면 PC 복구 파티션에 250MB의 여유 공간이 있어야 합니다.
다시 시작 정보
이 업데이트를 적용한 후에 장치를 다시 시작할 필요가 없습니다.
이 업데이트 설치 확인
이 업데이트가 설치되었는지 확인하려면 DISM /Get-Packages를 사용하여 WinRE에 안전한 OS 동적 업데이트 패키지가 있는지 확인합니다. 자세한 내용은 WinRE 이미지 버전 확인을 참조 하세요.
제거 정보
이 업데이트는 Windows 이미지에 적용되면 제거할 수 없습니다.
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
참조
Microsoft 소프트웨어 업데이트를 설명하기 위해 사용된 표준 용어에 대해 알아보세요.