Azure Local 버전 23H2에 대한 2024년 7월 OS 보안 업데이트(KB 5040438)

적용 대상: Azure Local, 버전 23H2

이 문서에서는 2024년 7월 16일에 릴리스되고 OS 빌드 25398.1009에 적용되는 Azure Local 버전 23H2에 대한 OS 보안 업데이트를 설명합니다.

향상된 기능

이 보안 업데이트에는 품질 향상이 포함됩니다. 이 업데이트에는 다음과 같은 주요 문제 및 기능이 있습니다.

• BitLocker. 이 업데이트는 기본 보안 부팅 유효성 검사 프로필에 대해 PCR 4를 PCR 7 및 11에 추가합니다. 자세한 내용은 CVE-2024-38058을 참조 하세요.

• 앱 및 기능이 없습니다. Windows 11로 업그레이드한 후 일부 앱과 기능이 없습니다.

• BCryptSignHash API 알려진 문제입니다. 이 문제로 인해 API는 .를 반환합니다 STATUS_INVALID_PARAMETER. 이는 호출자가 RSA 서명에 NULL 패딩 입력 매개 변수를 사용할 때 발생합니다. 이 문제는 Azure Synapse 전용 SQL 풀과 같이 CMK(고객 관리형 키)를 사용할 때 발생할 가능성이 높습니다.

• 입력 메서드 편집기(IME). 후보 목록이 잘못된 위치에 표시되거나 표시되지 않습니다.

• WPF(Windows Presentation Foundation). 잘못된 형식의 HID(휴먼 인터페이스 디바이스) 설명자로 인해 WPF의 응답이 중지됩니다.

• 필기 패널 및 터치 키보드. 태블릿 펜을 사용할 때 표시되지 않습니다.

• HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation(REG_DWORD). 새 레지스트리 키입니다. 값을 0이 아닌 숫자로 1 설정하면 표시 모드 변경 애니메이션이 꺼집니다. 값이 0 있거나 키가 없으면 애니메이션이 켜집니다.

• 원격 데스크톱 MultiPoint Server. 경합 상태로 인해 서비스가 응답하지 않습니다.

• WINDOWS LAPS(로컬 관리자 암호 솔루션). PAA(사후 인증 작업)는 유예 기간이 끝날 때 발생하지 않습니다. 대신 다시 시작할 때 발생합니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 및 2024년 7월 보안 업데이트를 참조하세요.

알려진 문제

BitLocker 복구 키 문제

7월 보안 업데이트를 적용하면 보안 부팅 및 BitLocker 보호로 사용하도록 설정된 디바이스가 BitLocker 복구 모드로 전환될 수 있습니다. 이 오류는 한두 번 다시 부팅한 후에 발생할 수 있습니다.

이 업데이트를 설치하려면

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 전반적인 정보는 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

Azure 로컬 인스턴스에 LCU를 설치하려면 Azure 로컬 인스턴스 업데이트를 참조 하세요.

파일 목록

이 업데이트에 제공된 파일 목록은 누적 업데이트 5040438 대한 파일 정보를 다운로드합니다.

다음 단계

• Azure Local 버전 23H2용 PowerShell 을 통해 업데이트를 설치합니다.
• Azure Portal에서 Azure Local 버전 23H2용 Azure Update Manager를 통해 업데이트를 설치합니다.