점검내용) 시스템에 관련한 공개된 취약점에 대한 최신 보안패치를 적용하였는지 점검
보안위협) HOT Fix 및 최신 보안패치 적용을 시키지 않을 경우, 이미 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능해짐
※ Hot Fix: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련)을 패치하기 위해 배 포되는 프로그램으로 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨
※ 업데이트(Update): 문제를 예방 또는 해결하거나 컴퓨터 작동 방식을 향상시키거나 컴퓨팅 경험을 향상시킬 수 있도록 추가되는 소프트웨어를 말함
※ https://technet.microsoft.com/ko-kr/security/advisory: 게시 또는 업데이트된 모든 보안 권고 내용을 설명한 웹페이지
※ https://www.microsoft.com/ko-kr/download/details.aspx?id=20: Windows 7 업그레이드 도구 다운로드 링크
※ https://support.microsoft.com/ko-kr/help/14223/windows-xp-end-of-support: Windows XP 지원 종료
판단기준) 양호 : HOT FIX 설치 및 자동 업데이트 설정이 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우
취약 : HOT FIX가 설치되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우
점검 및 조치사례)
Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인 및 패치 적용
Step 1) 인터넷에 연결되는 경우 Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인
appwiz.cpl
Step 2) 제어판> Windows Update> “업데이트 확인”, “설정 변경”, “업데이트 기록 보기“를 통하여 HOT FIX, 최신 보안 업데이트 등의 설치 여부 확인 및 설정 변경
Step 3) 업데이트 확인 후 미설치 된 HOT FIX, 최신 보안 업데이트 등의 설치
※Windows 업데이트를 통한 소프트웨어 업데이트가 2020년 1월 14일 종료. 기관의 경우 ESU(Extented Security Updates) 의 구매를 통해 2023년 까지 유료 업데이트 가능
※ 윔(Worm), 랜섬웨어(Ransomware) 등의 위협을 피하기 위해 네트워크를 물리적으로 단절한 후 서비스팩 설치 및 업데이트 진행을 권장함
웜(Worm): 컴퓨터 바이러스의 하나로 컴퓨터 바이러스와는 달리 다른 프로그램을 감염시키지 않고 자기 자신을 복제하면서 통신망 등을 통해 널리 퍼지는 부정 프로그램을 말함
랜섬웨어(Ransomeware): 악성코드(malware)의 일종으로, 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되며 이를 해제하기 위해서는 악성코드 제작자에게 대가로 금품을 제공해야 하는 악성 프로그 램을 말함
'주요정보통신기반시설 > PC_Windows' 카테고리의 다른 글
| [PC-08] 3. 패치관리 > 3.3. MS-Office, 한글, 어도비 아크로뱃 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용 (0) | 2025.03.10 |
|---|---|
| [PC-07] 3. 패치관리 > 3.2 최신 서비스팩 적용 (0) | 2025.03.10 |
| [PC-05] 2. 서비스 관리 > 2.3 Windows Messenger(MSN, .NET 메신서 등)와 같은 상용 메신저의 사용 금지 (0) | 2025.03.10 |
| [PC-04] 2.서비스 관리 > 2.2 불필요한 서비스 제거 (0) | 2025.03.07 |
| [PC-03] 2. 서비스 관리 > 2.1 공유폴더 제거 (0) | 2025.03.05 |