[window/윈도우 서버] 최신 HOT FIX 적용

 

 

W-32 최신 HOT FIX 적용

 

■ 점검영역 : 패치 관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

최신 Hot Fix 적용 여부 점검

 

■ 점검목적

 

최신 Hot Fix를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함

 

■ 보안위협

 

최신 Hot Fix가 즉시 적용되지 않은 경우 알려진 취약성으로 인한 시스템 공격 가능성 존재

 

■ 참고

 

※ Hot Fix보다 취약성을 이용한 공격도구가 먼저 출현할 수 있으므로 Hot Fix는 발표 후 가능한 한 빨리 설치할 것을 권장함

※ Hot Fix

즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련된)을 패치하기 위해 배포되는 프로그램. 

서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨

 

 

점검대상 및 판단기준(윈도우 서버, window)

 

■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

 

양호

최신 Hotfix가 있는지 주기적으로 모니터링하고 반영하거나, PMS (Patch Management System) Agent가 설치되어 자동패치배포가 적용된 경우

 

취약

최신 Hotfix가 있는지 주기적으로 모니터 절차가 없거나, 최신 Hotfix를 반영하지 않은 경우, 또 PMS(Patch Management System) Agent가 설치되어 있지 않거나, 설치되어 있으나 자동패치배포가 적용되지 않은 경우

 

■ 조치방법

 

최신 Hotfix 설치

 

 

점검 및 조치 방법

 

■ Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

< 수동 HOT FIX 적용 >
Step 1) 아래의 사이트에서 패치 리스트를 조회하여, 서버에 필요한 패치를 선별하여 수동으로 설치함
https://technet.microsoft.com/ko-kr/security/

 

< 자동 HOT FIX 적용 >
Step 1) Windows 자동 업데이트 기능을 이용한 설치

제어판> windows update

< PMS(Patch Management System) >
Step 1) Agent를 설치하여 자동으로 업데이트 되도록 설정함
※ 주의: 보안 패치 및 Hot Fix 경우 적용 후 시스템 재시작을 요하는 경우가 대부분이므로 관리자는 서비스에 지장이 없는 시간대에 적용할 것을 권장함. 

 

일부 Hot Fix는 수행 되고 있는 OS 프로그램이나 개발용 Application 프로그램에 영향을 줄 수 있으므로 패치 적용 전 Application 프로그램을 구분하고, 필요하다면 OS 벤더 또는, Application 엔지니어에게 확인 작업을 거친 후 패치를 수행하여야 함.

 

 

■ 조치 시 영향 : 설치 후 시스템 재시작이 필요한 경우가 존재하며 설치에 따른 영향도 필요함