Microsoft 패치 화요일이란 무엇입니까? 화요일 패치 일정
마이크로소프트 패치 화요일 은 마이크로 (Microsoft Patch Tuesday)소프트 가 (Microsoft)윈도우(Windows) 와 오피스(Office) 를 포함한 자사 제품에 대한 업데이트를 출시 하는 날을 가리키는 비공식 용어이다 . 마이크로소프트(Microsoft) 가 2003년부터 시계처럼 지켜온 일정이다 . 다른 소프트웨어와 마찬가지로 Windows 는 자체 취약점 집합을 노출하고 Microsoft 는 매주 화요일(Tuesday) 에 해당 취약점에 대한 수정 사항을 배포합니다 .
마이크로소프트 패치 화요일
새로운 보안 취약점 과 버그가 발견되면 Microsoft 개발 팀에서 이에 대한 수정 사항을 개발합니다. 이러한 업데이트는 매월 두 번째 화요일(Tuesday) (미국 시간) 에 중요한 업데이트로 릴리스됩니다 . 핫픽스, 제로데이 취약점 수정 , 익스플로잇 등과 같은 용어에 대해 들어보셨을 것입니다.
Microsoft 가 이러한 패치를 계속 누적하는 데는 이유가 있습니다. 이는 회사가 패치 배포 비용을 줄이는 데 도움이 되며 IT 관리자에게 업데이트가 있을 가능성이 높다는 아이디어를 제공합니다. 릴리스 정보를 보면 그에 따라 조치를 취할 수 있습니다. 취약점이 심각한 경우 릴리스(Release) 노트가 늦게 나올 수 있습니다. 업데이트가 화요일(Tuesday) 에 릴리스되기 때문에 IT 관리자 는 주말 전에 업그레이드로 인해 발생할 수 있는 문제를 복구하고 다시 보고할 수 있는 충분한 시간 을 제공합니다.(,)
다음은 내가 화요일 에 (Tuesday)Patch 에 대해 발견한 흥미로운 사실입니다 . 많은 회사에서 보안 업데이트를 Microsoft의 월별 주기에 맞춥니다. Windows Update 를 통해 업데이트를 받는 일부 제품을 발견했다면 Microsoft Update 와 연결되었기 때문 입니다.
화요일 패치 업데이트(Patch Tuesday Updates) 는 얼마나 중요 합니까?
극도로! 보안 수정이 이러한 업데이트를 지배하므로 랜섬웨어 또는 (Ransomware)원격 코드 실행 을 허용하는 버그에 의해 컴퓨터의 데이터가 손상되는 것을 원하지 않습니다 . 가능한 한 빨리 누적 업데이트를 설치해야 합니다. 보안(Security) 업데이트는 컴퓨터에 위협이 되기 때문에 업데이트를 일시 중지한(paused the updates) 경우에도 사용할 수 있습니다.
이러한 업데이트는 지원되는 Windows 버전 또는 (Windows)Windows 7 과 같은 오래된 버전에 대한 지원 구독을 구입한 경우 에만 출시됩니다 . 이전 버전의 Windows 또는 지원되지 않는 Windows 10 기능(Feature) 업데이트를 실행 하면 제로 데이 공격이 발생할 수 있습니다. Windows 10 부터 Microsoft 는 18개월보다 오래된 Windows 10 버전을 강제로 업데이트하도록 했습니다 .
화요일 패치 일정
보통 매월 두 번째 화요일 (미국 시간)에 배송되지만 네 번째 (Tuesday)화요일(Tuesday) 에도 배송되는 것으로 알려져 있습니다. 즉, 시간대에 따라 수요일(Wednesday) 에도 볼 수 있습니다. 화요일(Tuesday) 패치 업데이트는 일반 소비자가 준비되는 대로 제공됩니다. Enterprise 는 이에 대한 알림을 받습니다. 그들은 자신의 일정에 따라 업데이트를 실행할 시기를 선택할 수 있습니다.
Microsoft 는 준비되는 대로 가정 사용자에게 보안 업데이트를 릴리스하는 반면 기업 고객 은 비즈니스(Business) 용 Windows 업데이트(Windows Update) 라고 하는 월별 업데이트 주기를 유지 합니다.
때때로 취약점 보고서가 공개적으로 발표됩니다. 중요한 경우 Microsoft 는 보안 업데이트를 즉시 배포할 수 있습니다.
Microsoft 는 (Microsoft)패치 화요일 일정(Patch Tuesday Schedule) 을 나열하는 전용 웹 페이지를 가지고 있습니다 . 여기(here) 에서 사용할 수 있습니다 .
수요일을 이용하다
대부분의 경우 Microsoft 는 패치에 대한 릴리스 정보를 포함합니다. 수정된 사항에 대해 공격자에게 명확한 아이디어를 제공하여 수요일 취약점 공격(Exploit Wednesday) 이 발생 합니다. 이 패치 화요일 업데이트(Patch Tuesday Updates) 가 공격자에 의해 테스트되는 비공식 용어입니다. 이것은 악용 개발자가 이전에 공개되지 않은 취약점을 즉시 이용할 수 있도록 도와줍니다. 따라서 화요일(Tuesday) 업데이트를 건너뛰면 역효과가 날 수 있습니다.
Microsoft의 Patch 화요일(Patch Tuesday) 이 변화하는 세상을 따라갈 수 있습니까?
공격 수요일(Exploit Wednesday) 과 같은 상황과 증가하는 공격 수는 한 가지 질문을 제기합니다. 계속해서 유지할 수 있습니까? 계속 진행할 수 있지만 업데이트 품질이 더 정확해야 합니다. 보안패치가 문제를 일으키면 양날의 검이 된다. IT 관리자는 업그레이드할 수 없으며 보안 위협에 노출되어 있습니다.
최근 패치 업데이트 중 하나인 2019년 10월(October 2019) , 정부 화물 추적 시스템에 문제가 발생했습니다. 그들은 문제를 해결하기 위해 업데이트를 제거해야 했습니다.
보고된 취약점에 대한 수정 사항을 가능한 한 빨리 배포해야 하지만 Microsoft 와 Enterprise 모두에서 이를 관리하는 데 문제가 됩니다 .
시간이 지나면서 Microsoft가 시간이 지남에 따라 어떻게 발전하는지, 그리고 화요일 패치와 관련하여 변경 사항을 알게 될 것입니다.(Only time will tell how Microsoft evolves with time, and the changes we will see when it comes to Patch Tuesday.)
Related posts
Windows Update를 사용하여 다른 Microsoft 제품을 업데이트하는 방법
Fix Windows Update Microsoft의 online troubleshooter을 사용하는 오류
Microsoft Update Health Tools Windows 10에서 볼 수있는 것은 무엇입니까?
Microsoft Update Catalog : Download 및 Windows 10 업데이트 저장
Windows 10에서 Feature Updates의 Safeguards를 비활성화하는 방법
Windows 10은 동일한 Update를 제공하거나 설치합니다
WAU Manager을 사용하여 Windows 10 Update을 관리하거나 중지하는 방법
Fix Windows Update error 0x80070659
FIX : Windows 10 업데이트가 실패했습니다 Error 0X80242FFF
Fix Windows Update Error Code 80244010 방법
일부 보안 설정이 없거나 변경되었습니다
Windows 11/10을 강제하는 방법
Windows 10 Update Servicing Cadence 설명
윈도우 10 Fix Windows Update error 0x80240439
업데이트 후 Windows 10이 느리게됩니다
Windows Update Error 0X800B0101, Installer에서는 오류가 발생했습니다
Windows 10의 Windows Update Medic Service (WaaSMedicSVC.exe)
우리는 install 0x8024a11a 0x8024A112를 완성하기 위해 다시 시작하는 데 어려움을 겪고 있습니다
Windows Update Error Code 0x80070012을 수정하는 방법
Windows 11/10에서 Windows Update log을 읽는 방법과 찾는 방법