Azure Local 버전 23H2에 대한 2024년 8월 OS 보안 업데이트(KB 5041573)

적용 대상: Azure Local, 버전 23H2

이 문서에서는 2024년 8월 13일에 릴리스되고 OS 빌드 25398.1085에 적용되는 Azure Local 버전 23H2에 대한 OS 보안 업데이트를 설명합니다.

향상된 기능

이 보안 업데이트에는 품질 향상이 포함됩니다. 이 업데이트에는 다음과 같은 주요 문제 및 기능이 있습니다.

• Windows Server 2022에서 클러스터의 안정성. 컴퓨터가 필요하지 않을 때는 동일한 클러스터 종료에 있는 컴퓨터입니다. 이로 인해 대기 시간이 길어지고 네트워크 가용성 문제가 발생합니다.

• 부팅 로더. 경합 상태 때문에 컴퓨터가 시작하지 못할 수 있습니다. 이는 많은 운영 체제를 시작하도록 부팅 로더를 구성할 때 발생합니다.

• Autopilot. Autopilot을 사용하여 Surface Laptop SE 디바이스를 프로비전하지 못합니다.

• WDAC(Windows Defender 애플리케이션 제어). 시간이 지남에 따라 시스템 메모리가 소진될 수 있는 메모리 누수가 발생합니다. 이 문제는 디바이스를 프로비전할 때 발생합니다.

• 보호된 PPL(프로세스 표시등) 보호 무시해도 됩니다.

• Windows 커널 취약한 드라이버 차단 목록 파일(DriverSiPolicy.p7b). 이 업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격에 대한 위험에 처한 드라이버 목록에 추가됩니다.

• NetJoinLegacyAccountReuse. 이 업데이트는 이 레지스트리 키를 제거합니다. 자세한 내용은 KB 5020276 Net 조인: 도메인 가입 강화 변경 내용을 참조 하세요.

• BitLocker(알려진 문제). BitLocker 복구 화면은 디바이스를 시작할 때 표시됩니다. 이는 2024년 7월 9일 업데이트를 설치한 후에 발생합니다. 이 문제는 디바이스 암호화가 켜진 경우 발생할 가능성이 높습니다. 설정 > 개인 정보 보호 및 보안 > 디바이스 암호화로 이동합니다. 드라이브의 잠금을 해제하려면 Windows에서 Microsoft 계정에서 복구 키를 입력하도록 요청할 수 있습니다.

• 잠금 화면. 이 업데이트는 CVE-2024-38143을 해결합니다. 따라서 잠금 화면에서 내 Windows 사용자 계정 사용 확인란을 사용하여 Wi-Fi에 연결할 수 없습니다.

• SBAT(Secure Boot Advanced Targeting) 및 Linux EFI(Extensible Firmware Interface). 이 업데이트는 Windows를 실행하는 시스템에 SBAT를 적용하고 취약한 Linux EFI(shim 부팅 로더)의 실행을 중지합니다. 이 업데이트는 Windows 및 Linux를 이중 부팅하는 시스템에는 적용되지 않습니다. 업데이트가 적용된 후 이전 Linux ISO 이미지가 부팅되지 않을 수 있습니다. 이 경우 Linux 공급업체와 협력하여 업데이트된 ISO 이미지를 가져옵니다.

• DNS(Domain Name System) 이 업데이트는 CVE-2024-37968을 해결하기 위해 DNS 서버 보안을 강화합니다. 도메인의 구성이 최신이 아닌 경우 SERVFAIL 오류 또는 시간 초과가 발생할 수 있습니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2024년 8월 보안 업데이트를 참조하세요.

알려진 문제

Microsoft는 현재 이 업데이트와 관련된 문제를 인식하지 못합니다.

이 업데이트를 설치하려면

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 전반적인 정보는 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

Azure 로컬 인스턴스에 LCU를 설치하려면 Azure 로컬 인스턴스 업데이트를 참조 하세요.

파일 목록

이 업데이트에 제공된 파일 목록은 누적 업데이트 5041573 대한 파일 정보를 다운로드합니다.

다음 단계

• Azure Local 버전 23H2용 PowerShell 을 통해 업데이트를 설치합니다.
• Azure Portal에서 Azure Local 버전 23H2용 Azure Update Manager를 통해 업데이트를 설치합니다.