윈도우 서버 W-31 최신 서비스팩 적용
항목중요도 : 상
1. 취약점 개요
▶ 점검내용 : 최신 서비스팩 적용 여부 점검
▶ 점검목적 : 시스템을 최신 버전으로 유지하여 새로운 위협 및 진행 중인 위협으로부터 중요 정보와 시스템을 보호하기 위함
▶ 보안위협
· 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음
▶ 참고
※ 서비스팩: Windows의 안정성을 높이기 위해 응용프로그램, 서비스, 실행 파일 등 여러 수정 파일들을 모아 놓은 업데이트 프로그램
2. 점검대상 및 판단 기준
▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
▶ 판단기준
· 양호 : 최신 서비스팩이 설치되어 있으며 적용 절차 및 방법이 수립된 경우
· 취약 : 최신 서비스팩이 설치되지 않거나, 적용 절차 및 방법이 수립되지 않은 경우
▶ 조치방법 : 설치에 따른 영향도 확인 후 최신 서비스팩 설치(설치 후 시스템 재시작 필요)
3. 윈도우서버 초기 설정값
※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.
확인방법
1) 시작> 실행> Winver
cmd 명령어로 확인해보겠습니다.
C:\Users\Administrator>systeminfo
호스트 이름: EC2AMAZ-MN5BRTO
OS 이름: Microsoft Windows Server 2022 Datacenter
OS 버전: 10.0.20348 N/A 빌드 20348
OS 제조업체: Microsoft Corporation
OS 구성: 독립 실행형 서버
OS 빌드 종류: Multiprocessor Free
등록된 소유자: EC2
등록된 조직: Amazon.com
제품 ID: 00454-60000-00001-AA649
원래 설치 날짜: 2024-06-24, 오후 9:32:32
시스템 부트 시간: 2024-08-04, 오후 8:53:32
시스템 제조업체: Xen
시스템 모델: HVM domU
시스템 종류: x64-based PC
프로세서: 프로세서 1개 설치됨
[01]: Intel64 Family 6 Model 79 Stepping 1 GenuineIntel ~2300Mhz
BIOS 버전: Xen 4.11.amazon, 2006-08-24
Windows 디렉터리: C:\Windows
시스템 디렉터리: C:\Windows\system32
부팅 장치: \Device\HarddiskVolume1
시스템 로캘: ko;한국어
입력 로캘: en-us;영어(미국)
표준 시간대: (UTC+09:00) 서울
총 실제 메모리: 1,024MB
사용 가능한 실제 메모리: 81MB
가상 메모리: 최대 크기: 2,421MB
가상 메모리: 사용 가능: 921MB
가상 메모리: 사용 중: 1,500MB
.........
OS 이름: Microsoft Windows Server 2022 Datacenter
OS 버전: 10.0.20348 N/A 빌드 20348
최신 서비스팩 정보입니다.
| 운영체제 종류 | 최신 서비스팩 | 서비스 제공 여부 |
| Windows NT | Service pack 6a | 중단 |
| Windows Server 2000 | Service pack 4 | 중단 |
| Windows Server 2003 | Service pack 2 | 중단 |
| Windows Server 2008 | 2008: Service pack 2 R2: Service pack 1 |
중단 |
| Windows Server 2012 | 2012: 없음 R2: 없음 |
제공 |
| Windows Server 2016 | 2016 : 없음 | 제공 |
| Windows Server 2019 | 2019 : 없음 | 제공 |
| Windows Server 2022 | 2022 : 없음 | 제공 |
※ Windows Server 2008이하 버전의 경우 현재(2020년 8월 기준) 공식적인 서비스 제공이 중단되어 조직에서 2008 이하 버전의 시스템을 사용하는 것은 적절하지 않음
4. 조치
조치는 2008 버전 이하를 사용할 경우 서비스 팩을 업데이트 해주면됩니다.
그 이상의 서버의 경우 서비스팩이 별도로 없기 때문에 별도 조치가 없습니다.
5. 결과
별도 조치가 없으며 현재버전은 양호입니다!
윈도우서버를 마스터하는 그날까지
화이팅!
'취약점 진단 > WINDOWS 취약점 진단' 카테고리의 다른 글
| 윈도우 서버 W-58 터미널 서비스 암호화 수준 설정 (0) | 2024.08.10 |
|---|---|
| 윈도우 서버 W-32 최신 HOT FIX 적용 (0) | 2024.08.07 |
| 윈도우 서버 W-30 RDS(Remote Data Services)제거 (0) | 2024.08.07 |
| 윈도우 서버 W-29 DNS Zone Transfer 설정 (0) | 2024.08.07 |
| 윈도우 서버 W-28 FTP 접근 제어 설정 (0) | 2024.08.04 |
