[윈도우/패치 관리] 최신 HOT FIX 적용 (W-32)
- 취약점 점검/윈도우
- 2021. 8. 16.
최신 HOT FIX 적용
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 최신 Hot Fix를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함
■ 보안 위협
- 최신 Hot Fix가 즉시 적용되지 않은 경우 알려진 취약성으로 인한 시스템 공격 가능성 존재
점검 및 조치 방법
■ 판단 기준
- 양호 : 최신 Hotfix가 있는지 주기적으로 모니터링하고 반영하거나, PMS (Patch Management System) Agent가 설치되어 자동패치배포가 적용된 경우
- 취약 : 최신 Hotfix가 있는지 주기적으로 모니터 절차가 없거나, 최신 Hotfix를 반 영하지 않은 경우, 또한 PMS(Patch Management System) Agent가 설치되 어 있지 않거나, 설치되어 있으나 자동패치배포가 적용되지 않은 경우
■ 조치 방법
- 최신 Hotfix 설치
■ 점검 및 조치 사례
● Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
< 수동 HOT FIX 적용 >
Step 1) 아래의 사이트에서 패치 리스트를 조회하여, 서버에 필요한 패치를 선별하여 수동으로 설치함
https://technet.microsoft.com/ko-kr/security/
< 자동 HOT FIX 적용 >
Step 1) Windows 자동 업데이트 기능을 이용한 설치
제어판> windows update
< PMS(Patch Management System) >
Step 1) Agent를 설치하여 자동으로 업데이트 되도록 설정함
※ 주의: 보안 패치 및 Hot Fix 경우 적용 후 시스템 재시작을 요하는 경우가 대부분이므로 관리자는 서비스에 지장이 없는 시간대에 적용할 것을 권장함. 일부 Hot Fix는 수행 되고 있는 OS 프로그램이나 개발용 Application 프로그램에 영향을 줄 수 있으므로 패치 적용 전 Application 프로그램을 구분하고, 필요하다면 OS 벤더 또는, Application 엔지니어에게 확인 작업을 거친 후 패치를 수행하여야 함.
■ 스크립트
echo. W-32 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-32 "최신 HOT FIX 적용" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
wmic QFE Get HotFixID,InstalledOn >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" >> [RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-32 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
■ 용어 설명 / 팁
※ Hot Fix보다 취약성을 이용한 공격도구가 먼저 출현할 수 있으므로 Hot Fix는 발표 후 가능한 한 빨리 설치할 것을 권장함
※ Hot Fix: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련된)을 패치하기 위해 배포되는 프로그램. 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨