[window/윈도우 서버] 최신 서비스팩 적용
- 정보보안/Windows 서버
- 2022. 8. 14.
W-31 최신 서비스팩 적용
■ 점검영역 : 서비스 관리
■ 항목 중요도 : 상
■ 점검내용
최신 서비스팩 적용 여부 점검
■ 점검목적
시스템을 최신 버전으로 유지하여 새로운 위협 및 진행 중인 위협으로부터 중요 정보와 시스템을 보호하기 위함
■ 보안위협
보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음
■ 참고
※ 서비스팩: Windows의 안정성을 높이기 위해 응용프로그램, 서비스, 실행 파일 등 여러 수정 파일들을 모아 놓은 업데이트 프로그램
점검대상 및 판단기준(윈도우 서버, window)
■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
양호
최신 서비스팩이 설치되어 있으며 적용 절차 및 방법이 수립된 경우
취약
최신 서비스팩이 설치되지 않거나, 적용 절차 및 방법이 수립되지 않은 경우
■ 조치방법
설치에 따른 영향도 확인 후 최신 서비스팩 설치(설치 후 시스템 재시작 필요)
점검 및 조치 방법
■ Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
Step 1) 시작> 실행> Winver
Step 2) 서비스팩 버전 확인 후 최신 버전이 아닌 경우 아래 사이트에서 최신 서비스팩 다운로드 후 설치 또는 자동업데이트 활용
※ 인터넷 웜(Worm)이 Windows의 취약점을 이용하여 공격하기 때문에 서비스팩 설치 시에는 네트워크와 분리된 상태에서 설치 할 것을 권장
[최신 서비스팩 정보(2020년 8월 기준)]
운영체제 종류 | 최신 서비스팩 | 서비스 제공 여부 |
Windows NT | Service pack 6a | 중단 |
Windows Server 2000 | Service pack 4 | 중단 |
Windows Server 2003 | Service pack 2 | 중단 |
Windows Server 2008 | 2008: Service pack 2 R2: Service pack 1 |
중단 |
Windows Server 2012 | 2012: 없음 R2: 없음 |
제공 |
Windows Server 2016 | 2016 : 없음 | 제공 |
Windows Server 2019 | 2019 : 없음 | 제공 |
※ Windows Server 2008이하 버전의 경우 현재(2020년 8월 기준) 공식적인 서비스 제공이 중단되어 조직에서 2008 이하 버전의 시스템을 사용하는 것은 적절하지 않음
[제품별 수명주기 사이트(2020년 8월 기준)]
Microsoft Windows Server 제품별 지원
https://support.microsoft.com/ko-kr/lifecycle/search
■ 조치 시 영향 : 설치 후 시스템 재시작이 필요하며 설치에 따른 영향 정도를 확인하여야 함