[윈도우/서비스 관리] 최신 서비스팩 적용 (W-31)
- 취약점 점검/윈도우
- 2021. 8. 11.
최신 서비스팩 적용
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 시스템을 최신 버전으로 유지하여 새로운 위협 및 진행 중인 위협으로부터
중요 정보와 시스템을 보호하기 위함
■ 보안 위협
- 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로
인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 최신 서비스팩이 설치되어 있으며 적용 절차 및 방법이 수립된 경우
- 취약 : 최신 서비스팩이 설치되지 않거나, 적용 절차 및 방법이 수립되지 않은 경우
■ 조치 방법
- 설치에 따른 영향도 확인 후 최신 서비스팩 설치(설치 후 시스템 재시작 필요)
■ 점검 및 조치 사례
● Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
Step 1) 시작> 실행> Winver
Step 2) 서비스팩 버전 확인 후 최신 버전이 아닌 경우 아래 사이트에서 최신 서비스팩 다운로드 후 설치 또는 자동업데이트 활용
※ 인터넷 웜(Worm)이 Windows의 취약점을 이용하여 공격하기 때문에 서비스팩 설치 시에는 네트워크와 분리된 상태에서 설치 할 것을 권장
[최신 서비스팩 정보(2020년 8월 기준)]
※ Windows Server 2008이하 버전의 경우 현재(2020년 8월 기준) 공식적인 서비스
제공이 중단되어 조직에서 2008 이하 버전의 시스템을 사용하는 것은 적절하지 않음
[제품별 수명주기 사이트(2020년 8월 기준)]
Microsoft Windows Server 제품별 지원
https://support.microsoft.com/ko-kr/lifecycle/search
제품 및 서비스 수명 주기 정보 검색
참고 수명 주기 내보내기 페이지에서 수명 주기 정보를 내보냅니다. Microsoft 수명 주기는 제품 수명 동안 일관되고 예측 가능한 지원 지침을 제공하여 고객이 IT 투자 및 환경을 관리하는 동시에
docs.microsoft.com
■ 스크립트
echo. W-31 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-31 "최신 서비스 적용" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings" /v MinorVersion >> [RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
systeminfo | find "OS " >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-31 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt