본문 바로가기
취약점 진단/PC 취약점 진단

[PC] PC-07 최신 서비스팩 적용

by 게으른 피글렛 2024. 9. 17.
반응형

PC-07 최신 서비스팩 적용

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 시스템에 최신 서비스팩이 적용되어 있는지 점검

 점검목적 : 최신 서비스팩이 적용되어 있는지 점검하여 시스템 취약점을 이용한 공격(익스플로잇)에 대비가 되어 있는지 확인하기 위함

 보안위협

 · 최신 서비스팩이 적용되지 않았을 경우 비인가자의 시스템 취약점을 이용한 공격(익스플로잇)에 노출될 수 있음

 참고

※ 서비스 팩: 운영체제 응용프로그램의 기능 추가 및 버그나 보안 취약점을 해결한 패치 파일을 단일 묶음으로 배포하는 패키지
※ 익스플로잇: 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 프로그램
※ https://www.microsoft.com/ko-kr/software-download/windows10: Windows 10 업데이트 다운로드 링크

 

2. 점검대상 및 판단 기준

  대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

  판단기준

 · 양호 : 최신 서비스팩이 적용 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우

 · 취약 : 최신 서비스팩이 적용 되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우

  조치방법 : Windows Update 사이트에 접속하여 최신 서비스팩 여부 확인 및 적용

 

3. PC 초기 설정값

※ 테스트한 PC의 버전은 Windows 11 입니다.

이 항목의 경우 서비스팩에 대한 내용입니다. 서비스팩은 윈도우7 등에서 사용되었었고 현재 저의 PC는 윈도우11로 해당이없습니다.

 

가이드북에는

서비스팩이 아닌 윈도우 업데이트를 통해 진행하며 HOT FIX 패치를 통해 업데이트

하도록 되어있습니다.

 

※ 수동업데이트 링크: https://www.microsoft.com/ko-kr/software-download/windows10
※ 윔(Worm), 랜섬웨어(Ransomware) 등의 위협을 피하기 위해 네트워크를 물리적으로 단절한 후 서비스팩 설치 및 업데이트 진행을 권장함

 

PC-06항목과 중복되는 내용입니다.

 

대신 EOS에 대해 알아보겠습니다.

  • Windows XP : 2014년 4월 8일
  • Windows 7 : 2020년 1월 14일
  • Windows 8.1 : 2023년 1월 10일
  • Windows 10 : 2025년 10월 14일
  • Windows 11 : 미정

저는 윈도우 11을 사용하고 있으므로 EOS와는 상관이 없습니다만

윈도우10 미만을 사용하고 계시다면 교체를 해주셔야 합니다.

 

4. 조치

조치는 없습니다.

 

 

5. 결과

보안패치가 종료된 버전의 윈도우PC를사용하고 계시다면 교체해주시면 됩니다.

 

PC를 마스터하는 그날까지

화이팅!

반응형