Windows 10, 레드스톤3(RS3) 버전 1709의 누적 업데이트 파일(KB4090007) : 인텔 마이크로 코드 3월 업데이트

 

스펙터(Spectre) 취약점에 대한 Windows 보안 업데이트입니다.

 

1709 버전만 따로 나왔고 나머지 이전 버전은 차후에 추가될 것이라고 합니다.

 

 

 

1) RS3, 버전 1709 (빌드 16299) : 스펙터 취약점 관련 업데이트

 

Cumulative Update for Windows 10 Version 1709 (KB4090007)

 

Windows 10 버전 1709 (KB4090007) 및 WS2016 v1709 버전에 대한 spectre Variant 2 인텔 마이크로코드 업데이트입니다.

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007

 

[x64]

http://download.windowsupdate.com/d/msdownload/update/software/updt/2018/02/windows10.0-kb4090007-x64_d21206e2b63fe78070021760559cc86076f2f21c.msu

 

[x86]

http://download.windowsupdate.com/d/msdownload/update/software/updt/2018/02/windows10.0-kb4090007-x86_3e6887953a4c53b8905526b96443789980e7d44e.msu

  

 

 

※ 보안패치 적용 여부 확인 프로그램 : InSpectre.exe

 

 

위의 그림에서 모두 YES로 뜨야 패치가 적용된 겁니다.

 

 

 

 

 

 

2) RS2, RS1, TH2, TH1 버전의 누적 업데이트 : 멜트다운 취약점 관련 업데이트

                                                             (스펙트 패치는 포함되지 않음)
 

--> 페이지 하단에서 받으세요

 

이 문서에서는 최근 공개된 프로세서 취약성 “스펙터(Spectre)” 및 “멜트다운(Meltdown)”이 Windows 고객에게 미치는 영향을 설명하고 가정, 회사 및 기업 전체에서 장치를 보호 상태로 유지하는 데 사용할 수 있는 리소스를 제공합니다.

요약

최근 하드웨어 프로세서에서 “스펙터” 및 “멜트다운”이라는 새로운 취약성이 확인되었습니다. 이러한 취약성은 원래는 컴퓨터 속도를 높이기 위해 제작된 일반 칩 아키텍처를 기반으로 하는 새롭게 발견된 취약성 클래스입니다. 해당 취약성의 기술 명칭은 “예측 실행 부채널 취약성”입니다. 이러한 취약성에 대한 자세한 내용은 Google Project Zero에서 확인할 수 있습니다.

영향을 받는 대상

이 취약성의 영향을 받는 칩은 Intel, AMD 및 ARM에서 제조한 칩입니다. 즉, Windows 운영 체제를 실행하는 모든 장치(데스크톱, 노트북, 클라우드 서버, 스마트폰)는 취약해질 가능성이 있습니다. Android, Chrome, iOS, MacOS 등의 다른 운영 체제를 실행하는 장치도 영향을 받습니다. 이러한 운영 체제를 실행하는 고객은 해당 공급업체에서 지침을 확인하는 것이 좋습니다.

게시 시점을 기준으로, 이러한 취약성이 고객을 공격하는 데 사용되었음을 나타내는 정보는 아직 입수되지 않은 상태입니다.

장치 보호를 위해 수행해야 하는 단계

이 취약성을 해결하려면 하드웨어와 소프트웨어를 모두 업데이트해야 합니다. 즉, 장치 제조업체의 해당 펌웨어 업데이트를 설치해야 하며 경우에 따라 바이러스 백신 소프트웨어 업데이트도 설치해야 합니다. 월별 보안 업데이트를 설치하여 장치를 최신 상태로 유지하는 것이 좋습니다.

사용 가능한 모든 보호 기능을 받으려면 다음 단계를 진행하여 소프트웨어 및 하드웨어용 최신 업데이트를 받으세요.

참고

시작하기 전에 AV(바이러스 백신) 소프트웨어가 최신 상태이며 호환되는지 확인합니다. 최신 호환성 정보는 사용 중인 바이러스 백신 소프트웨어 제조업체 웹 사이트를 확인하세요.

1. 자동 업데이트를 설정하여 Windows 장치를 최신 상태로 유지합니다.
2. Microsoft에서 제공하는 최신 Windows 운영 체제 보안 업데이트를 설치했는지 확인합니다. 자동 업데이트가 설정되어 있으면 업데이트가 자동으로 제공되기는 하지만 설치 여부는 직접 확인해야 합니다. 해당 지침은 Windows 업데이트: FAQ를 참조하세요.
3. 장치 제조업체가 제공하는 하드웨어(펌웨어) 업데이트를 설치합니다. 모든 고객은 장치 제조업체에 업데이트 유무를 확인한 다음 사용 중인 장치별 하드웨어 업데이트를 다운로드하여 설치해야 합니다. 장치 제조업체 웹 사이트 목록은 이 문서의 뒷부분을 참조하세요.

   참고

   고객은 Microsoft에서 제공하는 최신 Windows 운영 체제 보안 업데이트를 설치해야 사용 가능한 보호 기능을 활용할 수 있습니다. 바이러스 백신 소프트웨어 업데이트를 먼저 설치해야 합니다. 그런 다음 운영 체제 및 펌웨어 업데이트를 설치해야 합니다. 월별 보안 업데이트를 설치하여 장치를 최신 상태로 유지하는 것이 좋습니다.

OEM/서버 장치 제조업체 목록

아래 링크를 통해 장치 제조업체에서 펌웨어 업데이트를 확인하세요. 사용 가능한 모든 보호 기능을 활용하려면 운영 체제 및 하드웨어/펌웨어 업데이트를 모두 설치해야 합니다.

OEM 장치 제조업체	마이크로코드 제공 페이지 링크
Acer	https://us.answers.acer.com/app/answers/detail/a_id/53104
Asus	https://www.asus.com/News/YQ3Cr4OYKdZTwnQK
Dell	https://www.dell.com/support/meltdown-spectre
Epson	http://www.epsondirect.co.jp/support/information/2018/secure201801b.asp
Fujitsu	https://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html
HP	https://support.hp.com/document/c05869091
Lenovo	https://support.lenovo.com/us/en/solutions/len-18282
LG	https://www.lg.com/us/support
NEC	http://jpn.nec.com/security-info/av18-001.html
Panasonic	https://pc-dl.panasonic.co.jp/itn/vuln/g18-001.html
Samsung	http://www.samsung.com/uk/support/newsalert/102095
Surface	예측 실행 부채널 취약성 방지를 위한 Surface 지침
Toshiba	http://go.toshiba.com/intel-side-channel
Vaio	https://solutions.vaio.com/3316

 

서버 OEM 제조업체	마이크로코드 제공 페이지 링크
Dell	https://www.dell.com/support/meltdown-spectre
Fujitsu	http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html
HPE	http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html
Huawei	http://www.huawei.com/au/psirt/security-notices/huawei-sn-20180104-01-intel-en
Lenovo	https://support.lenovo.com/us/en/solutions/len-18282

이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.

2018년 2월 업데이트

32비트(x86) 시스템용 Windows 운영 체제 업데이트

다음 보안 업데이트는 32비트(x86) Windows 운영 체제를 실행하는 장치용으로 추가 보호 기능을 제공합니다. 고객은 해당 업데이트를 제공되는 즉시 설치하는 것이 좋습니다. Microsoft는 지원되는 기타 Windows 버전용 보호 기능도 제공하기 위해 지속적으로 노력할 예정이지만, 현재는 업데이트 출시가 예정되어 있지 않습니다. 나중에 이 페이지에서 업데이트를 다시 확인해 주세요.

참고: Windows 10 월별 보안 업데이트는 매월 누적 제공되며 Windows 업데이트에서 자동으로 다운로드 및 설치됩니다. 이전 업데이트를 설치한 경우 새로 포함된 부분만 장치에 다운로드되고 설치됩니다. 자세한 내용을 확인하려면 기술 세부 정보를 제공하는 관련 기술 자료 문서와 아래의 FAQ를 참조하세요.

출시된 제품 업데이트	출시 여부	출시된 날짜	출시 채널	KB
Windows 10 - 버전 1709/Windows Server 2016(1709)/IoT Core - 품질 업데이트	출시됨	1월 31일	WU, 카탈로그	KB4058258
Windows Server 2016(1709) - Server 컨테이너	출시됨	2월 13일	Docker 허브	KB4074588
Windows 10 - 버전 1703/IoT Core - 품질 업데이트	출시됨	2월 13일	WU, WSUS, 카탈로그	KB4074592
Windows 10 - 버전 1607/Windows Server 2016/IoT Core - 품질 업데이트	출시됨	2월 13일	WU, WSUS, 카탈로그	KB4074590
Windows 10 HoloLens - OS 및 펌웨어 업데이트	출시됨	2월 13일	WU, 카탈로그	KB4074590
Windows Server 2016(1607) - 컨테이너 이미지	출시됨	2월 13일	Docker 허브	KB4074590
Windows 10 - 버전 1511/IoT Core - 품질 업데이트	출시됨	2월 13일	WU, WSUS, 카탈로그	KB4074591
Windows 10 - 버전 RTM - 품질 업데이트	출시됨	2월 13일	WU, WSUS, 카탈로그	KB4074596

2018년 1월 Windows 운영 체제 업데이트

Microsoft는 2018년 1월부터 다음의 x64 기반 Windows 운영 체제를 실행하는 장치용 완화 기능을 제공하기 위한 보안 업데이트를 출시하고 있습니다. 고객은 최신 Windows 운영 체제 보안 업데이트를 설치해야 사용 가능한 보호 기능을 활용할 수 있습니다. Microsoft는 지원되는 기타 Windows 버전용 보호 기능도 제공하기 위해 노력하고 있지만, 현재는 업데이트 출시가 예정되어 있지 않습니다. 나중에 이 페이지에서 업데이트를 다시 확인해 주세요. 자세한 내용을 확인하려면 기술 세부 정보를 제공하는 관련 기술 자료 문서와 아래의 FAQ를 참조하세요.

출시된 제품 업데이트	출시 여부	출시된 날짜	출시 채널	KB
Windows 10 - 버전 1709/Windows Server 2016(1709)/IoT Core - 품질 업데이트	출시됨	1월 3일	WU, WSUS, 카탈로그, Azure 이미지 갤러리	KB4056892
Windows Server 2016(1709) - Server 컨테이너	출시됨	1월 5일	Docker 허브	KB4056892
Windows 10 - 버전 1703/IoT Core - 품질 업데이트	출시됨	1월 3일	WU, WSUS, 카탈로그	KB4056891
Windows 10 - 버전 1607/Windows Server 2016/IoT Core - 품질 업데이트	출시됨	1월 3일	WU, WSUS, 카탈로그	KB4056890
Windows Server 2016(1607) - 컨테이너 이미지	출시됨	1월 4일	Docker 허브	KB4056890
Windows 10 - 버전 1511/IoT Core - 품질 업데이트	출시됨	1월 3일	WU, WSUS, 카탈로그	KB4056888
Windows 10 - 버전 RTM - 품질 업데이트	출시됨	1월 3일	WU, WSUS, 카탈로그	KB4056893
Windows 10 Mobile(OS 빌드 15254.192) - ARM	출시됨	1월 5일	WU, 카탈로그	KB4073117
Windows 10 Mobile(OS 빌드 15063.850)	출시됨	1월 5일	WU, 카탈로그	KB4056891
Windows 10 Mobile(OS 빌드 14393.2007)	출시됨	1월 5일	WU, 카탈로그	KB4056890
Windows 10 HoloLens	출시됨	1월 5일	WU, 카탈로그	KB4056890
Windows 8.1/Windows Server 2012 R2 - 보안 전용 업데이트	출시됨	1월 3일	WSUS, 카탈로그	KB4056898
Windows Embedded 8.1 Industry Enterprise	출시됨	1월 3일	WSUS, 카탈로그	KB4056898
Windows Embedded 8.1 Industry Pro	출시됨	1월 3일	WSUS, 카탈로그	KB4056898
Windows Embedded 8.1 Pro	출시됨	1월 3일	WSUS, 카탈로그	KB4056898
Windows 8.1/Windows Server 2012 R2 월별 롤업	출시됨	1월 8일	WU, WSUS, 카탈로그	KB4056895
Windows Embedded 8.1 Industry Enterprise	출시됨	1월 8일	WU, WSUS, 카탈로그	KB4056895
Windows Embedded 8.1 Industry Pro	출시됨	1월 8일	WU, WSUS, 카탈로그	KB4056895
Windows Embedded 8.1 Pro	출시됨	1월 8일	WU, WSUS, 카탈로그	KB4056895
Windows Server 2012 보안 전용	출시 예정		WSUS, 카탈로그
Windows Server 2008 SP2	출시 예정		WU, WSUS, 카탈로그
Windows Server 2012 월별 롤업	출시 예정		WU, WSUS, 카탈로그
Windows Embedded 8 Standard	출시 예정		WU, WSUS, 카탈로그
Windows 7 SP1/Windows Server 2008 R2 SP1 - 보안 전용 업데이트	출시됨	1월 3일	WSUS, 카탈로그	KB4056897
Windows Embedded Standard 7	출시됨	1월 3일	WSUS, 카탈로그	KB4056897
Windows Embedded POSReady 7	출시됨	1월 3일	WSUS, 카탈로그	KB4056897
Windows Thin PC	출시됨	1월 3일	WSUS, 카탈로그	KB4056897
Windows 7 SP1/Windows Server 2008 R2 SP1 월별 롤업	출시됨	1월 4일	WU, WSUS, 카탈로그	KB4056894
Windows Embedded Standard 7	출시됨	1월 4일	WU, WSUS, 카탈로그	KB4056894
Windows Embedded POSReady 7	출시됨	1월 4일	WU, WSUS, 카탈로그	KB4056894
Windows Thin PC	출시됨	1월 4일	WU, WSUS, 카탈로그	KB4056894
Internet Explorer 11-Windows 7 SP1 및 Windows 8.1용 누적 업데이트	출시됨	1월 3일	WU, WSUS, 카탈로그	KB4056568