HOT FIX 등 최신 보안패치 적용 PC-06 (상)
점검내용)
시스템에 관련한 공개된 취약점에 대한 최신 보안패치가 필요하다.
보안위협)
공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능하다.
* HOT FIX: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련)을 패치하기 위해 배포되는 프로그램으로 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표된다.
조치방법)
제어판 → Windows Update → “업데이트 확인”, “설정 변경”, “업데이트 기록 보기“를 통하여 HOT FIX, 최신 보안 업데이트 등의 설치 여부 확인 및 설정 변경
| Update KB4343669 7/10/2018 Security Update KB4485449 3/18/2019 Security Update KB4497398 7/26/2019 Security Update KB4509094 7/26/2019 Security Update KB4512576 9/19/2019 Security Update KB4521861 10/15/2019 Security Update KB4523203 11/19/2019 Security Update KB4540724 3/24/2020 Security Update KB4562251 6/15/2020 Security Update KB4565552 7/20/2020 |
참고)
https://www.catalog.update.microsoft.com/Search.aspx?q=security%20update%20windows%2010
Microsoft Update 카탈로그
www.catalog.update.microsoft.com
최신 서비스팩 적용 PC-07 (상)
점검내용)
시스템에 최신 서비스팩이 적용되어 있는지 확인한다.
보안위협)
최신 서비스팩이 적용되지 않았을 경우 비인가자의 시스템 취약점을 이용한 공격(익스플로잇)에 노출될 수 있다.
* 서비스팩: 운영체제 응용프로그램의 기능 추가 및 버그나 보안 취약점을 해결한 패치파일을 단일 묶음으로 배포하는 패키지
조치방법)
최신 서비스팩으로 업데이트한다.
| OS Name: Microsoft Windows 10 Pro OS Version: 10.0.19042 N/A Build 19042 |
참고)
https://en.wikipedia.org/wiki/Windows_10_version_history
Windows 10 version history - Wikipedia
Windows 10 is a series of operating systems developed by Microsoft. Microsoft described Windows 10 as an "operating system as a service" that would receive ongoing updates to its features and functionality, augmented with the ability for enterprise environ
en.wikipedia.org
출처
2021년도 [KISA] 주요 정보통신 기반시설_기술적_취약점_분석_평가_방법_상세 가이드. pdf
'취약점 분석 > PC(Windows)' 카테고리의 다른 글
| [PC_Windows] "보안관리" 취약점 점검 (436) | 2022.04.12 |
|---|---|
| [PC_Windows] "서비스관리" 취약점 점검 (440) | 2022.04.11 |
| [PC_Windows] "계정관리" 취약점 점검 (주요통신기반시설 기술적 취약점 분석 가이드) (426) | 2022.04.11 |