■ 개념
주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-31 최신 서비스팩 적용 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.
| 항목명 |
최신 서비스팩 적용
|
|
| 항목코드 | W-31 | |
| 위험도 | 상 | |
| 점검내용 |
최신 서비스팩 적용 여부 점검
|
|
| 점검목적 |
시스템을 최신 버전으로 유지하여 새로운 위협 및 진행 중인 위협으로부터 중요 정보와 시스템을 보호하기 위함
|
|
| 보안위협 |
보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음
※ 서비스팩: Windows의 안정성을 높이기 위해 응용프로그램, 서비스, 실행 파일 등 여러수정 파일들을 모아 놓은 업데이트 프로그램 |
|
|
판단기준
|
양호 |
최신 서비스팩이 설치되어 있으며 적용 절차 및 방법이 수립된 경우
|
| 취약 |
최신 서비스팩이 설치되지 않거나, 적용 절차 및 방법이 수립되지 않은 경우
|
|
| 조치방법 |
설치에 따른 영향도 확인 후 최신 서비스팩 설치(설치 후 시스템 재시작 필요)
|
|
■ 실습
해당 점검항목은 윈도우 서버의 시스템의 최신 서비스팩 설치 유무를 확인하여 양호/취약을 판단합니다. 해당 시스템 버전의 EOS 또는 EOL을 확인하여 양호/취약을 판단하기에 아래 표를 통해 현재 업데이트 지원을 해주는지 확인해야 합니다. 아래 내용들은 Windows에서 제공하는 내용을 참고해서 작성했지만, 진단원은 재확인하여 최종적으로 상세보고서를 작성하시기 바랍니다.
| 운영체제 종류 | 최신 서비스팩 |
서비스 제공 여부
|
| Windows NT | Service pack 6a | 중단 |
|
Windows Server 2000
|
Service pack 4 | 중단 |
|
Windows Server 2003
|
Service pack 2 | 중단 |
|
Windows Server 2008
|
2008 : Service pack 2 2008 R2 : Service pack 1 |
중단 |
|
Windows Server 2012
|
2012 : 없음 2012 R2 : 없음 |
EOS: 2023년 10월 10일
|
|
Windows Server 2016
|
2016 : 없음 |
EOS: 2027년 1월 12일
|
|
Windows Server 2019
|
2019 : 없음 |
EOS: 2029년 1월 11일
|
본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.
수고하셨습니다.
궁금한 사항은 댓글로 남겨주세요.
반응형
'주요정보통신기반시설 취약점 진단 > 윈도우서버' 카테고리의 다른 글
| 주요정보통신기반시설 윈도우 서버 W-33 백신 프로그램 업데이트 (1) | 2026.02.02 |
|---|---|
| 주요정보통신기반시설 윈도우 서버 W-32 최신 HOT FIX 적용 (0) | 2026.02.01 |
| 주요정보통신기반시설 윈도우 서버 W-30 RDS(Remote Data Services)제거 (0) | 2026.01.30 |
| 주요정보통신기반시설 윈도우 서버 W-29 DNS Zone Transfer 설정 (0) | 2026.01.29 |
| 주요정보통신기반시설 윈도우 서버 W-28 FTP 접근 제어 설정 (0) | 2026.01.28 |
댓글