Skip to main content

보안 공지 검색 도구에 대한 질문과 대답

보안 공지 검색 도구는 어떤 기능을 수행합니까?

보안 공지 검색 도구를 통해 Microsoft 제품에 적용되는 보안 업데이트를 빠르고 간편하게 찾아볼 수 있습니다. 가장 최근 업데이트는 2012년 3월이었습니다. Microsoft 보안 공지는 Microsoft 제품의 소프트웨어 취약점을 해결하기 위한 업데이트 정보와 지침을 제공합니다. 보안 공지에는 여러 고객 시스템에 영향을 미칠 수 있는 제품 취약점에 관한 내용이 나와 있습니다. 다음은 보안 공지에 포함된 사항입니다.

  • 영향을 받는 모든 제품에 대한 설명
  • 질문과 대답 목록
  • 대안과 완화 조치에 대한 정보
  • IT 담당자가 취약점 해결을 위해 알아야 할 기타 정보

보안 공지가 릴리스되면 영향을 받는 소프트웨어에 대한 관련 소프트웨어 업데이트가 제공됩니다. 월별 보안 공지 업데이트 릴리스 절차에 대해 자세히 알아보십시오.

 

2012년 3월에는 어떤 업데이트가 검색 도구에 적용됐습니까?

2012년 3월 검색 도구가 업데이트되었습니다. 제품, 구성 요소, 공지 번호, 공지 KB 번호, 패치 KB 번호, CVE 번호별로 공지를 필터링할 수 있습니다. 시작일과 종료일을 지정하여 특정 기간 내 공지를 검색할 수도 있습니다. 마지막으로 보안 공지를 Excel 파일로 다운로드하여 보다 상세한 내용을 파악할 수 있습니다.

  • 제품/구성 요소별 검색: 새 검색 도구에서 제품 내 구성 요소 업데이트와 제품 자체 업데이트를 함께 찾기 때문에 특정 제품을 검색하면 많은 공지 목록이 나타납니다.
  • 최신 업데이트로 대체되지 않은 업데이트 검색: 필요한 보안 업데이트만 간편하게 검색할 수 있어 최신 픽스를 얻는 데 유용합니다.
  • 방대한 정보: 검색 결과에 심각도, 공지 번호, 게시일 등 정보가 표시됩니다. CVE 번호, 패치 KB 번호, 재부팅 설명 등 추가 정보를 별도의 파일로 다운로드할 수 있습니다. 자세한 내용은 http://go.microsoft.com/fwlink/?LinkId=245778을 참조하십시오.
  • 기간별 검색: 시작일과 종료일을 선택하여 기간별 검색을 수행할 수 있습니다.
  • 번호별 검색: 공지 번호, CVE(Common Vulnerabilities and Exposures) 번호, 공지 KB 번호, 패치 KB 번호별로 검색할 수 있습니다.

 

보안 공지 검색 도구를 어떻게 사용합니까?

"Product/Component"(제품/구성 요소) 상자에서 업데이트 정보가 필요한 제품이나 구성 요소를 선택합니다. "All"(모두)을 선택하면 전체 Microsoft 제품에 대한 업데이트가 제공되며 특정 제품을 선택하면 해당 업데이트만 제공됩니다.

제품이나 구성 요소를 선택한 후 최신 업데이트만 검색할 수도 있습니다. 따라서 설치할 업데이트만 표시되도록 필터링할 수 있게 됩니다. 이 옵션(최신 업데이트만 검색)은 제품이나 구성 요소를 선택한 후에만 사용할 수 있습니다.

"Release Date Range"(릴리스 날짜 범위)에서 특정 기간 내 릴리스된 공지만 검색할 수 있습니다. 공지 번호, CVE 번호, 공지 KB 번호, 패치 KB 번호 등을 사용해서도 공지를 검색할 수 있습니다. 그림 2는 번호별 검색 텍스트 상자의 예입니다.

 

보안 공지 검색 도구에 대한 의견을 제출하려면 어떻게 해야 합니까?

공지 검색에 대한 의견을 제출하려면 TechNet Security 웹 사이트 하단에서 Contact Us(문의처) 링크를 선택하고 Content(콘텐츠) 또는 Web Site Suggestions, Requests, Comments(웹 사이트 제안, 요청, 의견) 및 Feedback(사용자 의견)을차례로 클릭한 후 의견을 작성해 주십시오.

 

검색 결과의 의미는 무엇입니까?

검색 결과에는 선택한 제품과 서비스 팩에 대한 업데이트 또는 대안을 제시하는 보안 공지가 나열됩니다. 다음 2가지 예를 살펴보겠습니다.

  • Windows 7을 선택한 경우, Windows 7 시스템에 설치할 수 있는 업데이트 또는 대안을 제공하는 전체 보안 공지 목록이 표시됩니다.
  • 제품으로 Internet Explorer 9을 선택하고 "Show most recent updates only"(최신 업데이트만 표시) 상자를 선택한 경우, 최신 업데이트로 변경되지 않은 Internet Explorer 9 보안 공지만 표시됩니다.
  • 기간을 2012년 1월 1일부터 오늘까지 지정한 경우, 2012년 1월 1일 이후 게시된 보안 공지가 표시됩니다.

 

"Show most recent updates only"(최신 업데이트만 표시) 설정을 사용할 수 없는 이유는 무엇입니까?

제품이나 구성 요소를 선택해야 이 설정이 활성화됩니다. 공지를 제외한 업데이트만 대체됩니다.

 

업데이트와 공지는 어떤 차이가 있습니까?

공지는 새 업데이트의 발행을 알리는 소식입니다. 또한 하나 이상의 업데이트와 여기서 수정할 수 있는 취약점에 대해 설명합니다. 일반적으로 동일한 제품군에 포함된 여러 제품의 업데이트를 제공합니다. 예를 들어 일반적인 Windows 보안 공지에는 Windows 8, Windows 7, Windows Server 2008 R2, Windows Vista, Windows 2003, Windows 2000, Windows XP를 비롯한 기타 Windows 제품의 업데이트가 포함될 수 있습니다. 각 업데이트는 특정 제품과 관련이 있으므로 해당 제품에 대한 이전의 다른 공지에서 게시한 업데이트를 대체할 수 있습니다. 따라서 검색 도구에서 공지가 표시될 때 검색 결과가 해당 공지에서 발표된 업데이트를 기준으로 필터링된다는 점을 유의해야 합니다.

 

결과에 "공지 등급"이 표시되는 이유는 무엇입니까?

공지에는 여러 제품의 업데이트가 포함되는 경우가 많습니다. 제품에 따라 업데이트 심각도가 높을 수도, 낮을 수도 있습니다.

예를 들어 MS12-010에서 설명한 문제는 Internet Explorer 7 및 Windows XP 서비스 팩 3에서는 '심각'이지만, Windows Server 2003에서는 '보통'입니다. Internet Explorer 7이 이러한 문제점 악용을 방지하도록 구성된 운영 체제에서 설치되었기 때문입니다.

공지 심각도는 공지 내 모든 업데이트 중 가장 높은 심각도를 나타냅니다.

 

사용 중인 제품이 목록에 없는 이유는 무엇입니까?

목록에는 업데이트가 릴리스된 제품만 표시됩니다. 목록에 없는 경우 해당 제품의 업데이트가 없는 것입니다.

 

심각도 시스템이란 무엇입니까?

심각도 시스템은 소프트웨어 제품의 취약점에 대해 한 가지 등급을 정합니다. 등급은 다음과 같이 정의됩니다.

평가 등급정의
심각취약점 악용으로 사용자 개입없이 인터넷 웜이 유포될 수 있습니다.
중요취약점 악용으로 사용자 데이터의 기밀성, 무결성, 가용성 또는 프로세싱 리소스의 무결성, 가용성에 영향을 줍니다.
보통악용이 기본 구성, 감사 또는 악용의 어려움 등 요인으로 상당 수준 완화됩니다.
낮음취약점 악용이 매우 어렵거나 영향력이 미미합니다.

자세한 내용은 Microsoft 보안 대응 센터 보안 공지 심각도 시스템을 참조하십시오.

 

최신 서비스 팩을 사용하고 있지 않습니다. 검색 페이지에서 해당 제품과 서비스 팩의 업데이트를 모두 적용하면 보안 픽스가 최신으로 업데이트됩니까?

반드시 그렇진 않습니다. Microsoft 제품 지원 기간 정책에 적용되지 않는 제품이나 서비스 팩을 실행하는 경우, 검색 도구 결과에 제공된 모든 업데이트를 적용해도 해당 시스템은 안전하지 않을 수 있습니다. Microsoft는 일반적으로 각각 현재 및 차기 버전의 제품과 현재 및 차기 서비스 팩의 업데이트를 개발합니다. 지원되지 않는 제품이나 서비스 팩을 사용하는 경우 취약점에 영향을 받더라도 업데이트를 사용하지 못할 수 있습니다. Microsoft 제품 지원 기간 정책에 대해 자세히 알아보십시오.

보안 픽스가 서비스 팩에 포함되어 업데이트로 제공되지 않는 경우도 있습니다. 예를 들어, Microsoft는 수정 절차가 매우 복잡해서 서비스 팩에만 적용될 수 있는 회귀 수준의 테스트가 필요한 경우 이러한 조치를 취할 수 있습니다. 또한 일부 보안 업데이트는 특정 버전의 제품 파일에 종속되어 있기 때문에 최신 서비스 팩을 통해서만 설치할 수 있습니다.

최신 보안 픽스 모음을 적용하려면 최신 서비스 팩을 설치하고 제품과 서비스 팩에 해당하는 업데이트를 적용해야 합니다.

 

아직 릴리스되지 않은 서비스 팩에 대해 권장 업데이트가 있는 것 같습니다. 이러한 수정 사항이 서비스 팩에 포함되지 않은 이유는 무엇입니까? 그러면 서비스 팩 설치 후 해당 업데이트도 설치해야 합니까?

서비스 팩을 개발할 때는 마감일을 지정하며 그 이후로는 어떠한 추가 변경 사항도 반영하지 않습니다. 이를 통해 충분한 시간을 들여 서비스 팩을 테스트한 뒤 대중에게 릴리스할 수 있게 됩니다.

마감일 이후 릴리스된 보안 업데이트는 서비스 팩에 포함되지 않으므로 서비스 팩을 적용한 뒤에 시스템에 설치해야 합니다. 서비스 팩 설치 전 해당 업데이트를 적용한 경우, 서비스 팩 설치 후 다시 설치하지 않아도 됩니다. 서비스 팩 설치 시 해당 파일을 덮어쓰지 않습니다.

 

보안 업데이트나 서비스 팩을 설치해야 합니까?

둘 다 설치해야 합니다.

보안 업데이트는 특정 보안 취약점을 해결하기 위해 릴리스됩니다. 이러한 취약점은 특정 설치와 관련이 없는 경우가 많습니다. 매 보안 공지를 자세히 살펴보고 업데이트가 현재 상황에 적용되는지 확인해야 합니다.

반면 서비스 팩은 보안 및 비보안 문제에 대한 픽스를 포함한 예정된 릴리스입니다. 서비스 팩을 시스템에 설치해야 제품에 제공되는 최신 버전의 픽스가 적용됩니다. 서비스 팩과 업데이트 선택에 대한 자세한 내용은 보안 문서 " Why Service Packs Are Better Than Patches"(서비스 팩이 패치보다 나은 이유)에서 확인할 수 있습니다.

 

최신 서비스 팩을 실행하고 모든 업데이트를 설치했습니다. 그러면 시스템이 안전합니까?

아닙니다. 업데이트 적용은 안전한 시스템을 위한 중요 단계이지만 이 자체만으로는 충분하지 않습니다. 모든 업데이트가 적용된 시스템의 경우에도 목적에 따라 제대로 구성되지 않은 경우 안전하지 않을 수 있습니다.

 

Microsoft는 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?