점검내용) 시스템에 최신 서비스팩이 적용되어 있는지 점검
보안위협) 최신 서비스팩이 적용되지 않았을 경우 비인가자의 시스템 취약점을 이용한 공격(익스플로잇)에 노출될 수 있음
※ 서비스 팩: 운영체제 응용프로그램의 기능 추가 및 버그나 보안 취약점을 해결한 패치 파일을 단일 묶음으로 배포하는 패키지
※ 익스플로잇: 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 프로그램
※ https://www.microsoft.com/ko-kr/software-download/windows10: Windows 10 업데이 트 다운로드 링크
판단기준) 양호 : 최신 서비스팩이 적용 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우
취약 : 최신 서비스팩이 적용 되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우
점검 및 조치사례)
Windows Update 사이트에 접속하여 최신 서비스팩 여부 확인 및 적용
■ Windows 10 서비스팩이 아닌 윈도우 업데이트를 통해 진행하며 HOT FIX 패치를 통해 업데이트
※ 수동업데이트 링크: https://www.microsoft.com/ko-kr/software-download/windows10
※ 윔(Worm), 랜섬웨어(Ransomware) 등의 위협을 피하기 위해 네트워크를 물리적으로 단절한 후 서비스팩 설치 및 업데이트 진행을 권장함
'주요정보통신기반시설 > PC_Windows' 카테고리의 다른 글
| [PC-09] 4. 보안 관리 > 4.1 바이러스 백신 프로그램 설치 및 주기적 업데이트 (0) | 2025.03.10 |
|---|---|
| [PC-08] 3. 패치관리 > 3.3. MS-Office, 한글, 어도비 아크로뱃 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용 (0) | 2025.03.10 |
| [PC-06] 3. 패치 관리 > 3.1 HOT FIX 등 최신 보안패치 적용 (0) | 2025.03.10 |
| [PC-05] 2. 서비스 관리 > 2.3 Windows Messenger(MSN, .NET 메신서 등)와 같은 상용 메신저의 사용 금지 (0) | 2025.03.10 |
| [PC-04] 2.서비스 관리 > 2.2 불필요한 서비스 제거 (0) | 2025.03.07 |