[윈도우 보안] 패치 관리 - 최신 HOT FIX 적용

[윈도우 보안] 패치 관리 - 최신 HOT FIX 적용

■ 대상 OS

    - Windows NT, 2000, 2003, 2008

■ 취약점 개요

    - Hot Fix 는 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련된)을 패치하기 위해 배포되는 프로그램으로 각각의 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨.

    - 때론, Hot Fix 보다 취약성을 이용한 공격도구가 먼저 출현할 수 있으므로 Hot Fix는 발표 후 가능한 한 빨리 설치할 것을 권장함.

■ 보안대책

    - 양호 : 최신 Hot Fix 또는, PMS(Patch Management System) Agent 가 설치되어 있는 경우

    - 취약 : 최신 Hot Fix 또는, PMS(Patch Management System) Agent 가 설치되어 있지 않은 경우

■ 조치방법

    - 최신 Hot Fix 설치

■ 보안설정방법

    1. 아래의 패치 리스트를 조회하여, 서버에 필요한 패치를 선별하여 수동으로 설치함.

        - Windows 2008 : http://windows-update-checker.com/Lists/2008R2.htm

    2. Windows 자동 업데이트 기능을 이용한 설치

        - 수동 업데이트의 부담을 덜어주기 위하여 Microsoft에서는 자동으로 시스템에 필요한 Hot Fix 및 소프트웨어 업그레이드를 보여주고 다운로드 및 적용을 쉽게 하기 위한 사이트를 마련해 놓고 있음.

        - Internet Explorer 도구 메뉴 중 "Windows Update"를 선택하면 자동으로 Windows Update 사이트로 이동하게 됨.

    3. PMS(Patch Management System) Agent를 설치하여 자동으로 업데이트되도록 설정함

    ※ 주의 : 보안 패치 및 Hot Fix 경우 적용 후 시스템 재시작을 요하는 경우가 대부분이므로 관리자는 서비스에 지장이 없는 시간대에 적용할 것을 권장함.

        일부 Hot Fix 는 수행되고 있는 OS 프로그램이나 개발용 Application 프로그램에 영향을 줄 수 있으므로 패치 적용 전 Application 프로그램을 구분하고, 필요하다면 OS 벤더 또는, Application 엔지니어에게 확인 작업을 거친 후 패치를 수행하여야 함.

■ 조치 시 영향

    - 설치 후 시스템 재시작이 필요한 경우가 존재하며 설치에 따른 영향도 필요함.

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기