W-38: 주기적 보안 패치 및 벤더 권고사항 적용

분류: Windows

중요도: 상

개요

최신 보안 패치 적용 여부 점검

최신 보안 패치를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함

최신 보안 패치가 즉시 적용되지 않으면 알려진 취약성으로 인한 시스템 공격 위험이 존재함

보안 패치보다 취약성을 이용한 공격 도구가 먼저 출현할 수 있으므로 보안 패치는 발표 후 가능한 한 빨리 설치할 것을 권장함

Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022

✅ 양호: 패치 절차를 수립하여 주기적으로 패치를 확인 및 설치하는 경우

❌ 취약: 패치 절차가 수립되어 있지 않거나 주기적으로 패치를 설치하지 않는 경우

주기적인 보안 패치 확인 및 설치 적용

설치 후 시스템 재시작이 필요한 경우가 존재하며 설치에 따른 영향도 검사가 필요함

[수동 HOT FIX 적용]

패치 리스트를 조회하여, 서버에 필요한 패치를 선별하여 수동으로 설치함.
- https://technet.microsoft.com/ko-kr/security/
- https://msrc.microsoft.com/update-guide

[자동 HOT FIX 적용]