|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-55 |
|
취약점 개요 |
Hot
Fix는 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련된)을 패치하기 위해 배포되는 프로그램으로 각각의 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨.
때론,
Hot Fix보다 취약성을 이용한 공격도구가 먼저 출현할 수 있으므로
Hot Fix는 발표 후 가능한 한 빨리 설치할 것을 권장함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 최신 Hotfix 또는,
PMS(Patch Management System) Agent가 설치되어 있는 경우 |
||||
|
취약: 최신 Hotfix 또는,
PMS(Patch Management System) Agent가 설치되어 있지 않은 경우 |
|||||
|
조치방법 |
최신 Hotfix 설치 |
||||
|
보안설정방법 |
|||||
|
1. 아래의 패치 리스트를 조회하여, 서버에 필요한 패치를 선별하여 수동으로 설치함 http://www.microsoft.com/korea/technet/security/current.asp 2.
Windows 자동 업데이트 기능을
이용한 설치 수동 업데이트의 부담을 덜어주기
위하여 Microsoft에서는 자동으로 시스템에 필요한 Hot Fix
및 소프트웨어 업그레이드를 보여주고 다운로드 및 적용을 쉽게 하기 위한 사이트를 마련해 놓고 있음 Internet
Explorer 도구 메뉴 중 “Windows Update”를 선택하면 자동으로 Windows Update 사이트로
이동하게 되며, 다음의 URL을 직접 주소 입력 창에
입력 가능함 http://windowsupdate.microsoft.com/?IE 3.
PMS(Patch Management System) Agent를 설치하여 자동으로 업데이트되도록 설정함 ※ 주의: 보안 패치 및 Hot Fix 경우 적용 후 시스템 재시작을 요하는
경우가 대부분이므로 관리자는 서비스에 지장이 없는 시간대에 적용할 것을 권장함. 일부 Hot Fix는 수행되고 있는 OS 프로그램이나 개발용 Application 프로그램에 영향을 줄 수 있으므로 패치 적용 전
Application 프로그램을 구분하고, 필요하다면
OS 벤더 또는, Application 엔지니어에게 확인 작업을 거친 후 패치를 수행하여야
함 |
|||||
Comments
Post a Comment