본문 바로가기
취약점 진단/WINDOWS 취약점 진단

윈도우 서버 W-32 최신 HOT FIX 적용

by 게으른 피글렛 2024. 8. 7.
반응형

윈도우 서버 W-32 최신 HOT FIX 적용

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 최신 Hot Fix 적용 여부 점검

 점검목적 : 최신 Hot Fix를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함

 보안위협

 · 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음

 참고

※ Hot Fix보다 취약성을 이용한 공격도구가 먼저 출현할 수 있으므로 Hot Fix는 발표 후 가능한 한 빨리 설치할 것을 권장함
※ Hot Fix: 즉시 교정되어야만 하는 주요한 취약점(주로 보안과 관련된)을 패치하기 위해 배포되는 프로그램. 서비스팩이 발표된 이후 패치가 추가될 필요가 있을 때 별도로 발표됨

2. 점검대상 및 판단 기준

  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

  판단기준

 · 양호 : 최신 Hotfix가 있는지 주기적으로 모니터링하고 반영하거나, PMS (Patch Management System) Agent가 설치되어 자동패치배포가 적용된 경우

 · 취약 : 최신 Hotfix가 있는지 주기적으로 모니터 절차가 없거나, 최신 Hotfix를 반영하지 않은 경우, 또한 PMS(Patch Management System) Agent가 설치되어 있지 않거나, 설치되어 있으나 자동패치배포가 적용되지 않은 경우

  조치방법 : 최신 Hotfix 설치

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1)  제어판> windows update

에서 업데이트 기능을 이용하여 설치하라고 되어있는데... 버전마다 확인 방법이 다른 것 같습니다.

 

제어판 > 프로그램 > 프로그램 및 기능 > 업데이트 설치

 

 

 cmd 명령어로 확인해보겠습니다.

C:\Users\Administrator>wmic qfe list
Caption                                     CSName           Description      FixComments  HotFixID   InstallDate  InstalledBy          InstalledOn  Name  ServicePackInEffect  Status
http://support.microsoft.com/?kbid=5037930  EC2AMAZ-MN5BRTO  Update                        KB5037930               NT AUTHORITY\SYSTEM  5/15/2024
https://support.microsoft.com/help/5012170  EC2AMAZ-MN5BRTO  Security Update               KB5012170               NT AUTHORITY\SYSTEM  8/10/2022
https://support.microsoft.com/help/5039227  EC2AMAZ-MN5BRTO  Security Update               KB5039227               NT AUTHORITY\SYSTEM  6/13/2024
                                            EC2AMAZ-MN5BRTO  Security Update               KB5039343               NT AUTHORITY\SYSTEM  6/13/2024
https://support.microsoft.com/help/5034439  EC2AMAZ-MN5BRTO  Security Update               KB5034439               NT AUTHORITY\SYSTEM  1/10/2024

 

서버에 설치된 보안패치가 최신버전인지 여부를 확인해야합니다.

확인방법은 google에 HotFixID를 검색해보는 것입니다.

저는 최근 HotFixID는 KB5039343 입니다.

 

2024년 6월 20일 — KB5041054(OS 빌드 20348.2529) 대역 외 - Microsoft 지원

 

 

2024년 6월 20일 — KB5041054(OS 빌드 20348.2529) 대역 외 - Microsoft 지원

관련 주제 개선 기능 이 비보안 업데이트에는 품질 개선이 포함되어 있습니다. 이 KB를 설치하는 경우: 이 업데이트는 BCryptSignHash API에 영향을 주는 알려진 문제를 해결합니다. 이 문제로 인해 API

support.microsoft.com

 

최근 버전은 아니나 릴리즈가 6/20일 입니다. 최근에 업데이트 된 버전이므로 양호입니다.

4. 조치

조치는 윈도우서버에서 업데이트를 해주면됩니다.

5. 결과

별도 조치가 없으며 현재버전은 양호입니다!

 

윈도우서버를 마스터하는 그날까지

화이팅!

 

 
 
반응형

'취약점 진단 > WINDOWS 취약점 진단' 카테고리의 다른 글

윈도우 서버 W-59 IIS 웹 서비스 정보 숨김  (0) 2024.08.20
윈도우 서버 W-58 터미널 서비스 암호화 수준 설정  (0) 2024.08.10
윈도우 서버 W-31 최신 서비스팩 적용  (0) 2024.08.07
윈도우 서버 W-30 RDS(Remote Data Services)제거  (0) 2024.08.07
윈도우 서버 W-29 DNS Zone Transfer 설정  (0) 2024.08.07

관련글

티스토리툴바