[PC 취약점 진단] 최신 서비스팩 적용

 

 

PC-07 최신 서비스팩 적용

 

■ 점검영역 : 패치관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

시스템에 최신 서비스팩이 적용되어 있는지 점검

 

■ 점검목적

 

최신 서비스팩이 적용되어 있는지 점검하여 시스템 취약점을 이용한 공격(익스플로잇)에 대비가 되어 있는지 확인하기 위함

 

■ 보안위협

 

최신 서비스팩이 적용되지 않았을 경우 비인가자의 시스템 취약점을 이용한 공격(익스플로잇)에 노출될 수 있음

 

■ 참고

 

※ 서비스 팩: 운영체제 응용프로그램의 기능 추가 및 버그나 보안 취약점을 해결한 패치 파일을 단일 묶음으로 배포하는 패키지
※ 익스플로잇: 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 프로그램
※ https://www.microsoft.com/ko-kr/software-download/windows10: Windows 10 업데이트 다운로드 링크

 

 

점검대상 및 판단기준(PC(windows) 취약점 진단)

 

■ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

 

양호

최신 서비스팩이 적용 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우

 

취약

최신 서비스팩이 적용 되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우

 

■ 조치방법

 

Windows Update 사이트에 접속하여 최신 서비스팩 여부 확인 및 적용

 

 

점검 및 조치 방법(윈도우, window)

 

■ Windows XP

2014년 4월 8일 부로 Windows XP 지원 종료
(Windows XP에서 Windows 10으로 업그레이드할 것을 권장하나 Windows 7 서비스팩이나 Windows 8.1 버전을 설치 후 업그레이드가 가능합니다)
※ https://www.microsoft.com/ko-kr/download/details.aspx?id=20
※ https://support.microsoft.com/ko-kr/help/14223/windows-xp-end-of-support

 

 

■ Windows XP, Windows 7, Windows 8.1

Step 1) 현재 시스템에 설치되어 있는 서비스팩 확인
실행> "winver" 입력> Windows 정보 확인
2020년 10월 현재 최신 서비스팩 현황(Windows 7: SP1, 2020년 연장지원종료/2023년까지 기관 내 한정 유료업데이트 지원)

 

Step 2) 서비스팩 확인 후 최신 버전이 아닐 경우 다운로드하여 설치

 

■ Windows 10

서비스팩이 아닌 윈도우 업데이트를 통해 진행하며 HOT FIX 패치를 통해 업데이트
※ 수동업데이트 링크: https://www.microsoft.com/ko-kr/software-download/windows10
※ 윔(Worm), 랜섬웨어(Ransomware) 등의 위협을 피하기 위해 네트워크를 물리적으로 단절한 후 서비스팩 설치 및 업데이트 진행을 권장함

 

 

■ 조치 시 영향 : 일반적인 경우 영향 없음