아빠의 IT 이야기

[PC 취약점 진단] HOT FIX 등 최신 보안패치 적용

 

 

PC-06 HOT FIX 등 최신 보안패치 적용


■ 점검영역 : 패치 관리

■ 항목 중요도 :

■ 점검내용

시스템에 관련한 공개된 취약점에 대한 최신 보안패치를 적용하였는지 점검

■ 점검목적

공개된 취약점을 통한 침해사고 발생을 방지하기 위함

■ 보안위협

HOT Fix 및 최신 보안패치 적용을 시키지 않을 경우, 이미 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능해짐

■ 참고

※ Hot Fix: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련)을 패치하기 위해 배포되는 프로그램으로 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨

※ 업데이트(Update): 문제를 예방 또는 해결하거나 컴퓨터 작동 방식을 향상시키거나 컴퓨팅 경험을 향상시킬 수 있도록 추가되는 소프트웨어를 말함

https://technet.microsoft.com/ko-kr/security/advisory: 게시 또는 업데이트된 모든 보안 권고 내용을 설명한 웹페이지

https://www.microsoft.com/ko-kr/download/details.aspx?id=20: Windows 7 업그레이드 도구 다운로드 링크

https://support.microsoft.com/ko-kr/help/14223/windows-xp-end-of-support: Windows XP 지원 종료

점검대상 및 판단기준(PC(windows) 취약점 진단)


■ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

양호
HOT FIX 설치 및 자동 업데이트 설정이 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우

취약
HOT FIX가 설치되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우

■ 조치방법

Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인 및 패치 적용

점검 및 조치 방법(윈도우, window)


■ Windows XP

2014년 4월 8일 부로 Windows XP 지원 종료
(Windows XP에서 Windows 10으로 업그레이드할 것을 권장하나 Windows 7 서비스팩이나 Windows 8.1 버전을 설치 후 업그레이드가 가능합니다)

※ https://www.microsoft.com/ko-kr/download/details.aspx?id=20
https://support.microsoft.com/ko-kr/help/14223/windows-xp-end-of-support

Step 1) 인터넷에 연결되는 경우 Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인

Step 2) 제어판> 프로그램 추가/제거> HOT FIX, 최신 보안 업데이트 등의 설치 여부 확인
(시작> 실행> “appwiz.cpl” 입력> 프로그램 추가/제거)
※ 미설치 또는, 업데이트 필요 시 프로그램 추가/제거 목록 내 해당 프로그램에 [설치] 버튼 활성화

■ Windows 7, Windows 8.1, Windows 10

Step 1) 인터넷에 연결되는 경우 Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인

Step 2) 제어판> Windows Update> “업데이트 확인”, “설정 변경”, “업데이트 기록 보기“를 통하여 HOT FIX, 최신 보안 업데이트 등의 설치 여부 확인 및 설정 변경

Step 3) 업데이트 확인 후 미설치 된 HOT FIX, 최신 보안 업데이트 등의 설치
※ Windows 업데이트를 통한 소프트웨어 업데이트가 2020년 1월 14일 종료. 기관의 경우 ESU(Extented Security Updates) 의 구매를 통해 2023년 까지 유료 업데이트 가능

※ 윔(Worm), 랜섬웨어(Ransomware) 등의 위협을 피하기 위해 네트워크를 물리적으로 단절한 후 서비스팩 설치 및 업데이트 진행을 권장함

웜(Worm): 컴퓨터 바이러스의 하나로 컴퓨터 바이러스와는 달리 다른 프로그램을 감염시키지 않고 자기 자신을 복제하면서 통신망 등을 통해 널리 퍼지는 부정 프로그램을 말함

랜섬웨어(Ransomeware): 악성코드(malware)의 일종으로, 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되며 이를 해제하기 위해서는 악성코드 제작자에게 대가로 금품을 제공해야 하는 악성 프로그램을 말함


조치 시 영향 : 일반적인 경우 영향 없음

저작자표시

'정보보안/PC' 관련 글

더 보기

[PC 취약점 진단] 바이러스 백신 프로그램 설치 및 주기적 업데이트

  • 2022.08.30
더 읽기

[PC 취약점 진단] 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정

  • 2022.08.30
더 읽기

[PC 취약점 진단] Windows Messenger(MSN, .NET 메신저 등)와 같은 상용메신저의 사용 금지

  • 2022.08.30
더 읽기

[PC 취약점 진단] 패스워드의 주기적 변경

  • 2022.08.26
더 읽기

댓글

Copyright © 아빠의 IT 이야기 All Rights Reserved

Designed by JB FACTORY

티스토리툴바