search
ko한국어
banner
홈페이지 / 소식 / 중요한 Windows Zero 문제를 해결하려면 지금 패치하세요.
소식
pageSearch
최근 뉴스

중요한 Windows Zero 문제를 해결하려면 지금 패치하세요.

Jun 21, 2023Jun 21, 2023

작성자: Greg Lambert, Computerworld 기고자 |

Greg Lambert는 매월 패치 화요일 주기에서 기존 애플리케이션과 환경에 대한 위험을 평가합니다.

Microsoft는 올해 첫 번째 패치 화요일을 통해 98개의 보안 취약점을 해결했으며 그 중 10개는 Windows의 중요 취약점으로 분류되었습니다. Windows 코드의 핵심 섹션에 있는 취약점 중 하나(CVE-2023-21674)는 즉각적인 주의가 필요한 제로데이입니다. 그리고 Adobe는 Microsoft Edge 브라우저에 대한 몇 가지 로우 프로파일 패치와 함께 중요한 업데이트를 반환했습니다.

이번 달 패치 배포에는 상당한 테스트 및 엔지니어링 노력이 필요하다는 점을 인식하여 Windows 및 Adobe 업데이트를 "지금 패치" 목록에 추가했습니다. Application Readiness 팀은 이번 1월 업데이트 주기의 각 업데이트와 관련된 위험을 설명하는 유용한 인포그래픽을 제공했습니다.

매달 Microsoft는 이 업데이트 주기에 포함된 운영 체제 및 플랫폼과 관련된 알려진 문제 목록을 포함합니다.

Windows 7, Windows 8.x 및 Windows Server 2008에는 여전히 해결되지 않은 몇 가지 알려진 문제가 있지만 빠르게 노화되는(그리고 그다지 안전하지 않은) 운영 체제와 마찬가지로 이제 다음 단계로 나아갈 때입니다.

Microsoft는 이번 달에 주요 개정판을 발표하지 않았습니다. 이전 패치에 대한 여러 업데이트가 있었지만 문서화 목적으로만 사용되었습니다. 여기에는 다른 조치가 필요하지 않습니다.

Microsoft는 이번 달 1월 패치 화요일 릴리스 주기와 관련된 완화 또는 해결 방법을 게시하지 않았습니다.

매달 Readiness 팀은 Microsoft의 최신 패치 화요일 업데이트를 분석하고 상세하고 실행 가능한 테스트 지침을 제공합니다. 이 지침은 대규모 응용 프로그램 포트폴리오를 평가하고 Microsoft 패치와 Windows 플랫폼 및 응용 프로그램 설치에 대한 잠재적 영향에 대한 자세한 분석을 기반으로 합니다.

이번 1월 패치 주기에 포함된 많은 변경 사항을 고려하여 테스트 시나리오를 고위험 그룹과 표준 위험 그룹으로 분류했습니다.

위험 : Microsoft의 이번 1월 업데이트는 Windows 내의 시스템 커널 및 인쇄 하위 시스템에 대한 상당한 수의 고위험 변경 사항을 제공합니다. 불행하게도 이러한 변경 사항에는 win32base.sys, sqlsrv32.dll 및 win32k.sys와 같은 중요한 시스템 파일이 포함되어 있어 이 패치 주기에 대한 테스트 프로필이 더욱 확대됩니다.

모든 고위험 변경 사항은 Microsoft Windows 인쇄 하위 시스템에 영향을 미치므로(게시된 기능 변경 사항은 확인되지 않았지만) 다음과 같은 인쇄 중심 테스트를 강력히 권장합니다.

이러한 모든 시나리오에는 이번 달 업데이트를 일반 배포하기 전에 중요한 응용 프로그램 수준 테스트가 필요합니다. 이러한 특정 테스트 요구 사항 외에도 다음 인쇄 기능에 대한 일반적인 테스트를 제안합니다.

보다 일반적으로 이 업데이트의 광범위한 특성을 고려하여 다음 Windows 기능 및 구성 요소를 테스트하는 것이 좋습니다.

이러한 변경 사항 및 후속 테스트 요구 사항 외에도 이번 1월 업데이트에는 더 어려운 테스트 시나리오 중 일부가 포함되었습니다.

이러한 더욱 어려운 테스트 시나리오에서는 업데이트된 애플리케이션 구성 요소나 시스템 수준 종속성을 찾기 위해 애플리케이션 포트폴리오를 검사하는 것이 좋습니다. 그러면 이 스캔을 통해 영향을 받는 응용 프로그램의 최종 목록이 제공되므로 테스트 및 후속 배포 노력이 줄어듭니다.

이 섹션에는 Windows 데스크톱 및 서버 플랫폼에 대한 서비스(및 대부분의 보안 업데이트)에 대한 중요한 변경 사항이 포함되어 있습니다. 이제 Windows 10 21H2가 주류 지원에서 제외됨에 따라 2023년에 주류 지원이 종료되는 다음과 같은 Microsoft 애플리케이션이 있습니다.

매달 업데이트 주기를 다음과 같은 기본 그룹을 사용하여 제품군(Microsoft에서 정의한 대로)으로 분류합니다.

이전의: 대학생때 꼭 갖고 싶었던 유용한 선물 7가지 다음: 패치 화요일 업데이트로 인해 Hyper 스핀업 중단
문의 보내기
보내다