Microsoft 패치 화요일이란 무엇입니까? 화요일 패치 일정

마이크로소프트 패치 화요일 은 마이크로 (Microsoft Patch Tuesday)소프트 가 (Microsoft)윈도우(Windows)오피스(Office) 를 포함한 자사 제품에 대한 업데이트를 출시 하는 날을 가리키는 비공식 용어이다 . 마이크로소프트(Microsoft) 가 2003년부터 시계처럼 지켜온 일정이다 . 다른 소프트웨어와 마찬가지로 Windows 는 자체 취약점 집합을 노출하고 Microsoft 는 매주 화요일(Tuesday) 에 해당 취약점에 대한 수정 사항을 배포합니다 .

Microsoft 패치 화요일이란 무엇입니까?

마이크로소프트 패치 화요일

새로운 보안 취약점 과 버그가 발견되면 Microsoft 개발 팀에서 이에 대한 수정 사항을 개발합니다. 이러한 업데이트는 매월 두 번째 화요일(Tuesday) (미국 시간) 에 중요한 업데이트로 릴리스됩니다 . 핫픽스, 제로데이 취약점 수정 , 익스플로잇 등과 같은 용어에 대해 들어보셨을 것입니다.

Microsoft 가 이러한 패치를 계속 누적하는 데는 이유가 있습니다. 이는 회사가 패치 배포 비용을 줄이는 데 도움이 되며 IT 관리자에게 업데이트가 있을 가능성이 높다는 아이디어를 제공합니다. 릴리스 정보를 보면 그에 따라 조치를 취할 수 있습니다. 취약점이 심각한 경우 릴리스(Release) 노트가 늦게 나올 수 있습니다. 업데이트가 화요일(Tuesday) 에 릴리스되기 때문에 IT 관리자 는 주말 전에 업그레이드로 인해 발생할 수 있는 문제를 복구하고 다시 보고할 수 있는 충분한 시간 을 제공합니다.(,)

다음은 내가 화요일 에 (Tuesday)Patch 에 대해 발견한 흥미로운 사실입니다 . 많은 회사에서 보안 업데이트를 Microsoft의 월별 주기에 맞춥니다. Windows Update 를 통해 업데이트를 받는 일부 제품을 발견했다면 Microsoft Update 와 연결되었기 때문 입니다.

화요일 패치 업데이트(Patch Tuesday Updates) 는 얼마나 중요 합니까?

극도로! 보안 수정이 이러한 업데이트를 지배하므로 랜섬웨어 또는 (Ransomware)원격 코드 실행 을 허용하는 버그에 의해 컴퓨터의 데이터가 손상되는 것을 원하지 않습니다 . 가능한 한 빨리 누적 업데이트를 설치해야 합니다. 보안(Security) 업데이트는 컴퓨터에 위협이 되기 때문에 업데이트를 일시 중지한(paused the updates) 경우에도 사용할 수 있습니다.

이러한 업데이트는 지원되는 Windows 버전 또는 (Windows)Windows 7 과 같은 오래된 버전에 대한 지원 구독을 구입한 경우 에만 출시됩니다 . 이전 버전의 Windows 또는 지원되지 않는 Windows 10 기능(Feature) 업데이트를 실행 하면 제로 데이 공격이 발생할 수 있습니다. Windows 10 부터 Microsoft 는 18개월보다 오래된 Windows 10 버전을 강제로 업데이트하도록 했습니다 .

화요일 패치 일정

마이크로소프트 패치 화요일

보통 매월 두 번째 화요일 (미국 시간)에 배송되지만 네 번째 (Tuesday)화요일(Tuesday) 에도 배송되는 것으로 알려져 있습니다. 즉, 시간대에 따라 수요일(Wednesday) 에도 볼 수 있습니다. 화요일(Tuesday) 패치 업데이트는 일반 소비자가 준비되는 대로 제공됩니다. Enterprise 는 이에 대한 알림을 받습니다. 그들은 자신의 일정에 따라 업데이트를 실행할 시기를 선택할 수 있습니다.

Microsoft 는 준비되는 대로 가정 사용자에게 보안 업데이트를 릴리스하는 반면 기업 고객 은 비즈니스(Business)Windows 업데이트(Windows Update) 라고 하는 월별 업데이트 주기를 유지 합니다.

때때로 취약점 보고서가 공개적으로 발표됩니다. 중요한 경우 Microsoft 는 보안 업데이트를 즉시 배포할 수 있습니다.

Microsoft 는 (Microsoft)패치 화요일 일정(Patch Tuesday Schedule) 을 나열하는 전용 웹 페이지를 가지고 있습니다 . 여기(here) 에서 사용할 수 있습니다 .

수요일을 이용하다

대부분의 경우 Microsoft 는 패치에 대한 릴리스 정보를 포함합니다. 수정된 사항에 대해 공격자에게 명확한 아이디어를 제공하여 수요일 ​​취약점 공격(Exploit Wednesday) 이 발생 합니다. 이 패치 화요일 업데이트(Patch Tuesday Updates) 가 공격자에 의해 테스트되는 비공식 용어입니다. 이것은 악용 개발자가 이전에 공개되지 않은 취약점을 즉시 이용할 수 있도록 도와줍니다. 따라서 화요일(Tuesday) 업데이트를 건너뛰면 역효과가 날 수 있습니다.

Microsoft의 Patch 화요일(Patch Tuesday) 이 변화하는 세상을 따라갈 수 있습니까?

공격 수요일(Exploit Wednesday) 과 같은 상황과 증가하는 공격 수는 한 가지 질문을 제기합니다. 계속해서 유지할 수 있습니까? 계속 진행할 수 있지만 업데이트 품질이 더 정확해야 합니다. 보안패치가 문제를 일으키면 양날의 검이 된다. IT 관리자는 업그레이드할 수 없으며 보안 위협에 노출되어 있습니다.

최근 패치 업데이트 중 하나인 2019년 10월(October 2019) , 정부 화물 추적 시스템에 문제가 발생했습니다. 그들은 문제를 해결하기 위해 업데이트를 제거해야 했습니다.

보고된 취약점에 대한 수정 사항을 가능한 한 빨리 배포해야 하지만 MicrosoftEnterprise 모두에서 이를 관리하는 데 문제가 됩니다 .

시간이 지나면서 Microsoft가 시간이 지남에 따라 어떻게 발전하는지, 그리고 화요일 패치와 관련하여 변경 사항을 알게 될 것입니다.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)



은혜 육

About the author

저는 Windows 11/10과 Apple의 최신 iOS 플랫폼에 대한 경험이 있는 iPhone 및 macOS 개발자입니다. 10년 이상의 경험을 통해 저는 두 플랫폼 모두에서 파일을 만들고 관리하는 방법을 깊이 이해하고 있습니다. 제 기술은 단순히 파일을 만드는 것 이상입니다. 또한 Apple 제품, 기능 및 사용 방법에 대한 강력한 지식도 있습니다.


Related posts