Microsoft, BitLocker 보안 부팅 결함에 대한 KB5034440, KB5034441 Windows 업데이트 발행

Microsoft는 어제 1월 업데이트 KB5034122 및 각각. 이 업데이트는 Windows 내의 보안 문제를 해결하기 위한 것입니다.

별도의 기사에서 회사는 ID “CVE-2024-20666″으로 추적되고 있는 BitLocker Secure Boot 우회 취약점에 대한 또 다른 보안 수정 사항도 자세히 설명했습니다. 마이크로소프트는 보안 결함으로 인해 공격자가 패치가 적용되지 않은 PC에 물리적으로 접근할 수 있는 경우 BitLocker 암호화를 우회할 수 있다고 밝혔습니다.

이 문제는 WinRE(Windows 복구 환경) 업데이트인 KB5034441(Windows 10) 및 KB5034440(Windows 11)으로 해결되었습니다. Microsoft는 게시판에서 다음과 같이 설명합니다.

KB5034440: Windows 11 버전 21H2용 Windows 복구 환경 업데이트: 2024년 1월 9일

요약

이 업데이트는 공격자가 WinRE(Windows 복구 환경)를 사용하여 BitLocker 암호화를 우회할 수 있는 보안 취약성을 해결합니다.

…

KB5034441: Windows 10 버전 21H2 및 22H2용 Windows 복구 환경 업데이트: 2024년 1월 9일

요약

이 업데이트는 공격자가 WinRE(Windows 복구 환경)를 사용하여 BitLocker 암호화를 우회할 수 있는 보안 취약성을 해결합니다.

이 업데이트는 화요일 패치 와 함께 인터넷에 연결되어 있는 동안 자동으로 다운로드되므로 Microsoft 업데이트 카탈로그 웹사이트에서 수동으로 다운로드할 수 없습니다. 2>업데이트. 이 패치는 Windows 10 버전 22H2와 21H2 모두에 출시되고 있습니다.

이와 함께 Microsoft는 “0x80070643 – ERROR_INSTALL_FAILURE” 오류 메시지가 나타날 수 있는 복구 파티션의 공간 부족에 대해서도 경고했습니다. 그것은 쓴다:

일부 컴퓨터에는 이 업데이트를 완료할 만큼 큰 복구 파티션이 없을 수도 있습니다. 이로 인해 WinRE 업데이트가 실패할 수 있습니다. 이 경우 다음과 같은 오류 메시지가 표시됩니다.

Windows 복구 환경 서비스가 실패했습니다.
(CBS_E_INSUFFICIENT_DISK_SPACE)

알려진 문제 오류 코드 처리 루틴의 문제로 인해 디스크 공간이 부족할 때 예상된 오류 메시지 대신 다음 오류 메시지가 나타날 수 있습니다.

0x80070643 – ERROR_INSTALL_FAILURE

복구 파티션에 추가로 250MB의 저장 공간을 할당하여 이 문제를 해결할 수 있습니다. 자세한 방법은 이 전용 도움말에서 확인할 수 있습니다.