[2018. 3. 2. 14:17]
반응형
728x170

 

스펙터(Spectre) 취약점에 대한 Windows 보안 업데이트입니다.

 

1709 버전만 따로 나왔고 나머지 이전 버전은 차후에 추가될 것이라고 합니다.

 

 

 

1) RS3, 버전 1709 (빌드 16299) : 스펙터 취약점 관련 업데이트

 

Cumulative Update for Windows 10 Version 1709 (KB4090007)

 

Windows 10 버전 1709 (KB4090007) 및 WS2016 v1709 버전에 대한 spectre Variant 2 인텔 마이크로코드 업데이트입니다.

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007

 


[x64]

http://download.windowsupdate.com/d/msdownload/update/software/updt/2018/02/windows10.0-kb4090007-x64_d21206e2b63fe78070021760559cc86076f2f21c.msu

 

[x86]

http://download.windowsupdate.com/d/msdownload/update/software/updt/2018/02/windows10.0-kb4090007-x86_3e6887953a4c53b8905526b96443789980e7d44e.msu

  

 

 

※ 보안패치 적용 여부 확인 프로그램 : InSpectre.exe

 

 

위의 그림에서 모두 YES로 뜨야 패치가 적용된 겁니다.

 

 

 

 

 

 



2) RS2, RS1, TH2, TH1 버전의 누적 업데이트 : 멜트다운 취약점 관련 업데이트

                                                             (스펙트 패치는 포함되지 않음)
 

--> 페이지 하단에서 받으세요



 

이 문서에서는 최근 공개된 프로세서 취약성 “스펙터(Spectre)” 및 “멜트다운(Meltdown)”이 Windows 고객에게 미치는 영향을 설명하고 가정, 회사 및 기업 전체에서 장치를 보호 상태로 유지하는 데 사용할 수 있는 리소스를 제공합니다.



요약

최근 하드웨어 프로세서에서 “스펙터” 및 “멜트다운”이라는 새로운 취약성이 확인되었습니다. 이러한 취약성은 원래는 컴퓨터 속도를 높이기 위해 제작된 일반 칩 아키텍처를 기반으로 하는 새롭게 발견된 취약성 클래스입니다. 해당 취약성의 기술 명칭은 “예측 실행 부채널 취약성”입니다. 이러한 취약성에 대한 자세한 내용은 Google Project Zero에서 확인할 수 있습니다.



영향을 받는 대상

이 취약성의 영향을 받는 칩은 Intel, AMD 및 ARM에서 제조한 칩입니다. 즉, Windows 운영 체제를 실행하는 모든 장치(데스크톱, 노트북, 클라우드 서버, 스마트폰)는 취약해질 가능성이 있습니다. Android, Chrome, iOS, MacOS 등의 다른 운영 체제를 실행하는 장치도 영향을 받습니다. 이러한 운영 체제를 실행하는 고객은 해당 공급업체에서 지침을 확인하는 것이 좋습니다.

게시 시점을 기준으로, 이러한 취약성이 고객을 공격하는 데 사용되었음을 나타내는 정보는 아직 입수되지 않은 상태입니다.



장치 보호를 위해 수행해야 하는 단계

이 취약성을 해결하려면 하드웨어와 소프트웨어를 모두 업데이트해야 합니다. 즉, 장치 제조업체의 해당 펌웨어 업데이트를 설치해야 하며 경우에 따라 바이러스 백신 소프트웨어 업데이트도 설치해야 합니다. 월별 보안 업데이트를 설치하여 장치를 최신 상태로 유지하는 것이 좋습니다.

사용 가능한 모든 보호 기능을 받으려면 다음 단계를 진행하여 소프트웨어 및 하드웨어용 최신 업데이트를 받으세요.

참고

시작하기 전에 AV(바이러스 백신) 소프트웨어가 최신 상태이며 호환되는지 확인합니다. 최신 호환성 정보는 사용 중인 바이러스 백신 소프트웨어 제조업체 웹 사이트를 확인하세요.

  1. 자동 업데이트를 설정하여 Windows 장치를 최신 상태로 유지합니다.
  2. Microsoft에서 제공하는 최신 Windows 운영 체제 보안 업데이트를 설치했는지 확인합니다. 자동 업데이트가 설정되어 있으면 업데이트가 자동으로 제공되기는 하지만 설치 여부는 직접 확인해야 합니다. 해당 지침은 Windows 업데이트: FAQ를 참조하세요.
  3. 장치 제조업체가 제공하는 하드웨어(펌웨어) 업데이트를 설치합니다. 모든 고객은 장치 제조업체에 업데이트 유무를 확인한 다음 사용 중인 장치별 하드웨어 업데이트를 다운로드하여 설치해야 합니다. 장치 제조업체 웹 사이트 목록은 이 문서의 뒷부분을 참조하세요.

    참고

    고객은 Microsoft에서 제공하는 최신 Windows 운영 체제 보안 업데이트를 설치해야 사용 가능한 보호 기능을 활용할 수 있습니다. 바이러스 백신 소프트웨어 업데이트를 먼저 설치해야 합니다. 그런 다음 운영 체제 및 펌웨어 업데이트를 설치해야 합니다. 월별 보안 업데이트를 설치하여 장치를 최신 상태로 유지하는 것이 좋습니다.






OEM/서버 장치 제조업체 목록

아래 링크를 통해 장치 제조업체에서 펌웨어 업데이트를 확인하세요. 사용 가능한 모든 보호 기능을 활용하려면 운영 체제 및 하드웨어/펌웨어 업데이트를 모두 설치해야 합니다.

OEM 장치 제조업체

마이크로코드 제공 페이지 링크

Acer https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus https://www.asus.com/News/YQ3Cr4OYKdZTwnQK

Dell

https://www.dell.com/support/meltdown-spectre

Epson http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu

HP

https://support.hp.com/document/c05869091

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

LG

https://www.lg.com/us/support

NEC http://jpn.nec.com/security-info/av18-001.html

Panasonic

https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html

Samsung

http://www.samsung.com/uk/support/newsalert/102095

Surface

예측 실행 부채널 취약성 방지를 위한 Surface 지침

Toshiba

http://go.toshiba.com/intel-side-channel

Vaio

https://solutions.vaio.com/3316

 

서버 OEM 제조업체

마이크로코드 제공 페이지 링크

Dell

https://www.dell.com/support/meltdown-spectre

Fujitsu http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html

HPE

http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html

Huawei http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en

Lenovo

https://support.lenovo.com/us/en/solutions/len-18282

이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.







2018년 2월 업데이트

32비트(x86) 시스템용 Windows 운영 체제 업데이트


다음 보안 업데이트는 32비트(x86) Windows 운영 체제를 실행하는 장치용으로 추가 보호 기능을 제공합니다. 고객은 해당 업데이트를 제공되는 즉시 설치하는 것이 좋습니다. Microsoft는 지원되는 기타 Windows 버전용 보호 기능도 제공하기 위해 지속적으로 노력할 예정이지만, 현재는 업데이트 출시가 예정되어 있지 않습니다. 나중에 이 페이지에서 업데이트를 다시 확인해 주세요.

참고: Windows 10 월별 보안 업데이트는 매월 누적 제공되며 Windows 업데이트에서 자동으로 다운로드 및 설치됩니다. 이전 업데이트를 설치한 경우 새로 포함된 부분만 장치에 다운로드되고 설치됩니다. 자세한 내용을 확인하려면 기술 세부 정보를 제공하는 관련 기술 자료 문서와 아래의 FAQ를 참조하세요.

출시된 제품 업데이트

출시 여부

출시된 날짜

출시 채널

KB

Windows 10 - 버전 1709/Windows Server 2016(1709)/IoT Core - 품질 업데이트 출시됨 1월 31일 WU, 카탈로그 KB4058258
Windows Server 2016(1709) - Server 컨테이너 출시됨 2월 13일 Docker 허브 KB4074588
Windows 10 - 버전 1703/IoT Core - 품질 업데이트 출시됨 2월 13일 WU, WSUS, 카탈로그 KB4074592
Windows 10 - 버전 1607/Windows Server 2016/IoT Core - 품질 업데이트 출시됨 2월 13일 WU, WSUS, 카탈로그 KB4074590
Windows 10 HoloLens - OS 및 펌웨어 업데이트 출시됨 2월 13일 WU, 카탈로그 KB4074590
Windows Server 2016(1607) - 컨테이너 이미지 출시됨 2월 13일 Docker 허브 KB4074590
Windows 10 - 버전 1511/IoT Core - 품질 업데이트 출시됨 2월 13일 WU, WSUS, 카탈로그 KB4074591
Windows 10 - 버전 RTM - 품질 업데이트 출시됨 2월 13일 WU, WSUS, 카탈로그 KB4074596




2018년 1월 Windows 운영 체제 업데이트

Microsoft는 2018년 1월부터 다음의 x64 기반 Windows 운영 체제를 실행하는 장치용 완화 기능을 제공하기 위한 보안 업데이트를 출시하고 있습니다. 고객은 최신 Windows 운영 체제 보안 업데이트를 설치해야 사용 가능한 보호 기능을 활용할 수 있습니다. Microsoft는 지원되는 기타 Windows 버전용 보호 기능도 제공하기 위해 노력하고 있지만, 현재는 업데이트 출시가 예정되어 있지 않습니다. 나중에 이 페이지에서 업데이트를 다시 확인해 주세요. 자세한 내용을 확인하려면 기술 세부 정보를 제공하는 관련 기술 자료 문서와 아래의 FAQ를 참조하세요.

출시된 제품 업데이트

출시 여부

출시된 날짜

출시 채널

KB

Windows 10 - 버전 1709/Windows Server 2016(1709)/IoT Core - 품질 업데이트

출시됨

1월 3일

WU, WSUS, 카탈로그, Azure 이미지 갤러리

KB4056892

Windows Server 2016(1709) - Server 컨테이너

출시됨

1월 5일

Docker 허브

KB4056892

Windows 10 - 버전 1703/IoT Core - 품질 업데이트

출시됨

1월 3일

WU, WSUS, 카탈로그

KB4056891

Windows 10 - 버전 1607/Windows Server 2016/IoT Core - 품질 업데이트

출시됨

1월 3일

WU, WSUS, 카탈로그

KB4056890

Windows Server 2016(1607) - 컨테이너 이미지

출시됨

1월 4일

Docker 허브

KB4056890

Windows 10 - 버전 1511/IoT Core - 품질 업데이트

출시됨

1월 3일

WU, WSUS, 카탈로그

KB4056888

Windows 10 - 버전 RTM - 품질 업데이트

출시됨

1월 3일

WU, WSUS, 카탈로그

KB4056893

Windows 10 Mobile(OS 빌드 15254.192) - ARM

출시됨

1월 5일

WU, 카탈로그

KB4073117

Windows 10 Mobile(OS 빌드 15063.850)

출시됨

1월 5일

WU, 카탈로그

KB4056891

Windows 10 Mobile(OS 빌드 14393.2007)

출시됨

1월 5일

WU, 카탈로그

KB4056890

Windows 10 HoloLens

출시됨

1월 5일

WU, 카탈로그

KB4056890

Windows 8.1/Windows Server 2012 R2 - 보안 전용 업데이트

출시됨

1월 3일

WSUS, 카탈로그

KB4056898

Windows Embedded 8.1 Industry Enterprise

출시됨

1월 3일

WSUS, 카탈로그

KB4056898

Windows Embedded 8.1 Industry Pro

출시됨

1월 3일

WSUS, 카탈로그

KB4056898

Windows Embedded 8.1 Pro

출시됨

1월 3일

WSUS, 카탈로그

KB4056898

Windows 8.1/Windows Server 2012 R2 월별 롤업

출시됨

1월 8일

WU, WSUS, 카탈로그

KB4056895

Windows Embedded 8.1 Industry Enterprise

출시됨

1월 8일

WU, WSUS, 카탈로그

KB4056895

Windows Embedded 8.1 Industry Pro

출시됨

1월 8일

WU, WSUS, 카탈로그

KB4056895

Windows Embedded 8.1 Pro

출시됨

1월 8일

WU, WSUS, 카탈로그

KB4056895

Windows Server 2012 보안 전용

출시 예정

 

WSUS, 카탈로그

 

Windows Server 2008 SP2

출시 예정

 

WU, WSUS, 카탈로그

 

Windows Server 2012 월별 롤업

출시 예정

 

WU, WSUS, 카탈로그

 

Windows Embedded 8 Standard

출시 예정

 

WU, WSUS, 카탈로그

 

 

Windows 7 SP1/Windows Server 2008 R2 SP1 - 보안 전용 업데이트

출시됨

1월 3일

WSUS, 카탈로그

KB4056897

Windows Embedded Standard 7

출시됨

1월 3일

WSUS, 카탈로그

KB4056897

Windows Embedded POSReady 7

출시됨

1월 3일

WSUS, 카탈로그

KB4056897

Windows Thin PC

출시됨

1월 3일

WSUS, 카탈로그

KB4056897

Windows 7 SP1/Windows Server 2008 R2 SP1 월별 롤업

출시됨

1월 4일

WU, WSUS, 카탈로그

KB4056894

Windows Embedded Standard 7

출시됨

1월 4일

WU, WSUS, 카탈로그

KB4056894

Windows Embedded POSReady 7

출시됨

1월 4일

WU, WSUS, 카탈로그

KB4056894

Windows Thin PC

출시됨

1월 4일

WU, WSUS, 카탈로그

KB4056894

 

Internet Explorer 11-Windows 7 SP1 및 Windows 8.1용 누적 업데이트

출시됨

1월 3일

WU, WSUS, 카탈로그

KB4056568




반응형
그리드형(광고전용)