Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

보안업데이트

7월 윈도우 보안 업데이트 설치 후 '시작 메뉴 오류' 발생…해결 방법은?

윈도우 11의 보안 업데이트는 종종 운영 체제에 문제를 일으키는 경향이 있다. 이번 달의 보안 업데이트도 마찬가지다. 최근 배포된 KB5015814 버전을 설치한 사용자들은 사용자 경험의 핵심인 시작 메뉴와 관련한 문제를 호소했다.    베타뉴스(BetaNews)에 따르면, 애플리케이션을 여닫을 때 시작 메뉴가 중단되는 것으로 보인다. 앱을 찾고 실행하는 대표적인 수단이 시작 메뉴임을 감안하면, 이번 오류는 사용자의 워크플로우에 큰 영향을 미칠 수 있다. KB5015814와 관련한 문제는 시작 메뉴 오류 외에도 더 있다. 업데이트 자체를 설치할 수 없다고 보고한 사용자도 많았다. 가장 빈번히 발생하는 오류 코드는 0x8000ffff, 0x8007007e 및 0x80073701이다. 심지어 무한 부팅 루프 문제를 경험한 사용자도 있었다. 이 경우에는 일반적으로 수동 재설정 작업이 필요하다. 보안 업데이트 미설치에 따른 장기적인 손상이 발생하지 않는다는 전제하에서는 마이크로소프트가 공식 수정 버전을 출시하기 전까지 업데이트를 할 수 없는 것이 오히려 다행일 수 있다. 그러나 마이크로소프트가 아직 이런 오류를 인지하지 않았음에도 KB5015814를 설치해야 하는 이유는 분명히 있다. 다른 소규모 보안 업데이트와 마찬가지로 이번 업데이트 역시 윈도우 파워셸의 일반적인 문제를 해결하기 때문이다. 기기를 최신 상태로 유지하는 것은 좋은 정책이지만, 몇 달 간은 버그를 감수해야 한다.  윈도우 11은 기본적으로 자동 업데이트가 활성화되어 있다. KB5015814 업데이트가 백그라운드에서 다운로드될 수 있으므로 설치를 원하지 않는 사용자는 기기를 종료할 때 업데이트를 설치하지 않도록 주의해야 한다. 하지만 KB5015814가 이미 설치되었고 관련 오류를 경험하고 있다면, 다음과 같은 방법으로 KB5015814를 제거할 수 있다. 윈도우 11 KB5015814 업데이트 제거하기 윈도우 11에서는 업데이트를 삭제하고 이전 버전으로...

윈도우 업데이트 보안업데이트 2022.07.19

최신 브라우저 취약점 발견…"크롬 업데이트 지금 당장"

지난주 발견된 치명적인 취약점에 대비하기 위해 구글도 데스크톱 크롬 브라우저 버전을 96.0.4664.110으로 업데이트해 활발히 움직이는 해커들의 공격 차단에 나섰다. 다행히 픽스 자체는 쉽다. 크롬 브라우저가 치신 상태인지를 확인하고, 패치된 브라우저를 재시작하면 된다. 구글은 블로그를 통해 이번 브라우저 업데이트는 현존 보안 취약점에 대응하기 위한 것이라고 설명했다. 널리 악용되는 CVE-2021-4102 취약점을 의미한다.   크롬 업데이트는 보통 자동으로 이루어지는데 따라서 현재 크롬 버전이 이미 최신 버전으로 업데이트되었을 확률이 높다. 확실하게 알기 위해서는 크롬 오른쪽 상단 3점 메뉴를 클릭한 후, 도움말 > Chrome 정보에서 버전명이 96.0.4664.110인지 또는 업데이트할 최신 버전이 있는지를 확인하면 된다. 만일 이때 크롬 브라우저가 구버전이라면 바로 최신 업데이트를 다운로드할 것이다. 완료 후에는 업데이트가 거의 끝났고 브라우저를 재실행하라는 메시지를 볼 수 있다. 톰즈하드웨어에서는 크롬과 같은 오픈소스 기반인 비발디나 마이크로소프트 엣지에서 아직 자체 패치를 배포하지 않았다고 보도했다. 현재 발견된 취약점에 얼마나 많은 일반 사용자가 노출되어 있는지 피해 규모는 아직 확실하지 않다. 그러나 무료 브라우저 설치 및 다운로드가 어렵지 않으므로, 우선 크롬 브라우저를 다운로드해 기존 브라우저 데이터를 가져와 사용하는 것도 권장한다. 어떤 이유에서든 크롬 브라우저를 사용하고 싶지 않다면 윈도우 샌드박스를 제공하는 윈도우 10 프로, 윈도우 11 프로 역시 PC 내 PC 환경을 외부 위협에서 한 차례 더 보호하는 역할을 할 수 있다는 점을 기억하자. editor@itworld.co.kr 

브라우저 크롬 보안업데이트 2021.12.15

IDG 블로그 | 윈도우·크롬·애플, ‘빅 3’ 보안 업데이트 톺아보기

이번 주 ‘빅 3’라고 불릴 만한 주요 업데이트가 있었다. 운영체제(윈도우), 브라우저(구글 크롬), 휴대폰(애플)이다. 모두 제로데이 취약점을 해결하는 것이 주요 내용이었다.   크롬 브라우저와 아이폰은 가능한 빨리 업데이트하는 것이 좋지만, 윈도우 업데이트는 언제나 유보하는 것을 추천한다. 업데이트로 인한 부작용이 있는지 먼저 살펴봐야 하기 때문이다.  이제 3가지 업데이트를 하나씩 살펴보자. 우선 애플 기기를 먼저 업데이트하는 것이 좋다. 이번 주 애플의 iOS 14.8 업데이트에는 페가수스 스파이웨어 패치가 포함돼 있다. 페가수스 스파이웨어는 휴대폰 카메라나 마이크, 문자 메시지, 전화, 이메일 등에 접근해 정보를 탈취하는 소프트웨어로, 아이폰이 주된 공격 대상이다. 늘 그렇듯이 애플 업데이트는 와이파이가 연결된 상태에서 휴대폰을 충전 상태로 두면 밤사이 실행된다. 업데이트가 제대로 되었는지 확인하고 싶다면, ‘설정’ 애플리케이션의 ‘일반’ 탭으로 들어가 ‘소프트웨어 업데이트’ 탭을 클릭하자. 업데이트 후에는 일부 앱에서 비밀번호를 다시 요구할 수 있으니 아이클라우드 키체인에 주요 비밀번호를 미리 저장해두는 것을 추천한다. 이번 업데이트 버전은 iOS에서는 14.8, iPad OS는 14.8, 맥OS 카탈리나는 보안 업데이트(Security Update) 2021-005이며 빅 서는 11.6이다. 크롬 브라우저 업데이트에서는 현재 보안을 위협하는 취약점 2가지에 대한 패치가 이뤄졌다. 윈도우와 맥, 리눅스 운영체제에서는 93.0.4577.82 버전 크롬 브라우저가 최신 버전이다. 크롬 OS를 사용하는 일부 기기에서는 계정에 로그인할 때 검은 화면이 뜨는 오류가 발생했다는 사례도 있다. 마지막으로 윈도우다. 도메인 혹은 기업 사용자 중에서 그룹 정책(Group Policy)으로 프린터를 제어할 때 발생하는 문제가 해결됐을 거라고 기대하는 사용자가 있다면, ‘마이크로소프트식’ 뉴 노멀에 온 것을 환영한다. 프린터 관리 방법은 ...

보안업데이트 보안 iOS 2021.09.17

MS, 엣지 94버전부터 ‘8주 주기 업데이트’ 지원

마이크로소프트가 기업의 엣지 브라우저 업데이트 주기를 임의로 늦출 수 있는 ‘확장된 안정’(Extened Stable) 옵션을 본격 지원한다.   올해 초, 마이크로소프트는 엣지의 릴리즈 주기를 다른 브라우저처럼 4주로 단축한다고 발표했다. 엣지는 구글 크롬과 마찬가지로 크로미움 기술을 사용하는데, 그 전까지 크롬과 엣지의 업데이트 주기는 6~8주였다. 4주 릴리즈 주기는 크롬 94, 엣지 94에 우선 적용될 예정이다. 구글은 올해 9월, 크롬 94를 선보일 계획이다. 10월 19일에는 크롬 95를 출시할 것으로 예상된다. 마이크로소프트는 9월 23일에 엣지 94를, 10월 21일에는 엣지 95를 출시할 예정이다. 마이크로소프트는 크롬 업그레이드 이틀 후에 같은 버전의 엣지를 출시해왔다. 크롬 94, 엣지 94는 확장된 안정 옵션을 제공한다. 브라우저 업데이트 주기는 기본적으로 4주지만, 확장된 안정 옵션으로 업데이트 주기를 8주로 변경할 수 있다. 확장된 안정 옵션은 모든 짝수 버전에서 제공된다. 엣지와 크롬의 버전 96, 98, 그 이상에 모두 적용될 것으로 보인다. 이는 빠른 업데이트 주기에 불만을 가진 기업의 IT 관리자에게 선물과도 같다. 엣지는 기본적으로 4주마다 자동 업데이트된다. 따라서 8주 옵션으로 지정하려면 아직 자세한 내용이 알려지지 않은 타깃채널(TargetChannel) 그룹 정책을 사용하거나, 마이크로스프트 엔드포인트 매니저(Microsoft Endpoint Manager)의 인튠(Intune)을 활용해야 한다. 윈도우 서버 업데이트 서비스(WSUS)를 통해 엣지를 수동으로 업데이트 할 수도 있다. 마이크로소프트 엣지와 구글 크롬은 릴리즈 시기에 있어 서로 순차적이다. 이 둘이 확장된 안정 옵션의 보안을 어떻게 유지할 것인지는 아직 확실하지 않다. 마이크로소프트는 지난 7월, 선택한 릴리즈 옵션에 관계없이 보안 패치를 필요에 따라 제공한다고 밝혔다. 이는 확장된 안정 옵션의 보안 업데이트가 앞으로도 정해진 일정 ...

마이크로소프트 엣지 브라우저 2021.08.18

윈도우 10의 최신 업데이트 KB5005033, 게임 중 성능 문제 발생

윈도우 10의 최신 ‘패치 화요일(Patch Tuesday)’ 보안 업데이트 KB5005033이 출시된 지 일주일도 되지 않았지만, 이미 문제가 발생하고 있다. 이번 문제는 주로 게임에 영향을 미치는데, 사용자는 게임 전반에 걸쳐 FPS(Frames Per Second)의 상당한 감소와 버벅거림을 호소했다.  이번 업데이트에 대한 현재 79개의 댓글 가운데 많은 부분이 성능 저하 문제를 언급하고 있다. 마이크로소프트 소프트웨어 엔지니어가 게시물을 작성했지만, 마이크로소프트는 아직 관련 문제를 공식적으로 인정하지 않고 있다. 그럼에도 불구하고, 패치가 비교적 빨리 출시될 것으로 예상한다.  불행히도 많은 사용자가 이미 이 업데이트의 영향을 받았다. 윈도우 10은 전 세계적으로 가장 인기있는 게임 플랫폼일 뿐만 아니라, 이 업데이트는 오랫동안 지속되어 온 ‘프린트나이트메어(PrintNightmare)’ 취약점을 완전히 해결하기 위해 특별히 고안됐다.  프린트나이트메어는 지난 달에 처음 발견된 이후로 공격자는 프린터 스풀러(printer spooler)를 통해 원격 접근 권한을 얻을 수 있었다. 많은 사용자가 이 문제를 최종적으로 해결할 수 있는 업데이트를 기대했지만, 더 많은 문제가 발생한 것이다.  가장 눈에 띄는 댓글 가운데 하나는 ‘게임 성능이 떨어졌다’고 불평하는 것이다. 다른 한 의견은 업데이트 이후, 호라이즌 제로 던(Horizon Zero Dawn) 게임에서 79fps에서 58fps로 떨어졌다는 특정 예를 제시했다.  다행히 업데이트를 제거하는 간단한 방법이 있다. 설정>업데이트 및 보안>윈도우 업데이트로 이동한다. ‘업데이트 기록 보기’에 ‘업데이트 제거’ 옵션이 표시된다. KB5005033 업데이트를 선택하고 메시지가 표시되면 ‘예’를 클릭한다. 변경 사항을 적용하려면 PC를 다시 시작해야 할 수 있다.  하지만 업데이트를 제거한다고 모든 것이 해결되는 것은 아니다. 일...

윈도우10 보안업데이트 2021.08.17

글로벌 칼럼 | 마이크로소프트 보안 업데이트 가이드의 변화에 대해 알아야 할 점

마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)으로 취약점을 기술한다. 이 점수의 목적은 기업에서 더 효과적으로 취약점의 위험을 평가하고 적절히 대응하도록 돕는 데 있다. 새로운 버전의 마이크로소프트 보안 업데이트 가이드는 모든 취약점에 점수를 부여하고(마이크로소프트 엣지의 취약점과 같이 자동으로 패치하는 경우 제외), 그 점수를 구성하는 세부적인 내용을 제공한다.    마이크로소프트 보안 업데이트 가이드의 새로운 점  마이크로소프트 보안 업데이트 가이드의 각 취약점 공지는 가장 먼저 기본 점수 메트릭에 대해 설명한다. 여기서 최초 공격 벡터에 대한 설명을 볼 수 있다. 공격의 진원지는 로컬, 인접 네트워크, 물리적 또는 네트워크 중 하나로 분류된다. 로컬은 공격자가 취약한 시스템 또는 로컬 계정에 물리적으로 접근할 수 있음을 의미한다. 인접 네트워크는 공격자가 네트워크와 근접한 공격 방식(블루투스 또는 ARP 스푸핑)을 사용함을 나타낸다. 물리적 공격은 직접적인 접촉이 이뤄져야 성공하는 공격이다. 네트워크 공격은 많은 경우 가장 영향이 큰 취약점이며 원격 조작이 가능하다.  그 다음에 나오는 정보는 공격 복잡성이다. 높음(High)은 공격을 완수하기가 매우 어렵다는 것을 의미한다. 중간(Medium)은 상황에 따라 공격 완수가 어려워질 수도 있지만 불가능하지는 않음을 의미한다. 낮음(Low)은 공격을 수행하기가 쉬움을 의미한다. 그 다음 세션에서는 필요한 특권과 공격 시퀀스에 있어야 하는 사용자 상호작용의 정도를 설명한다. 그 다음에는 명시된 해당 구성요소를 제외한 다른 구성요소에 대한 영향이 나온다. 그리고 기본 점수 세션의 마지막 부분으로 기밀성, 무결성, 가용성에 대한 영향이...

마이크로소프트 보안업데이트 CVSS 2021.02.08

How To : 윈도우 10 1903과 1090 보안 업데이트 관리 방법

윈도우 10 1909 출시와 함께 마이크로소프트는 SCCM(System Center Configuration Manager, ConfigMgr)과 인튠(Intune) 모바일 관리 서비스를 마이크로소프트 엔드포인트 매니저(Endpoint Manager)라는 이름으로 통합한다고 밝혔다. 윈도우 10에서 업데이트를 관리하는 방법과 이를 위해 무엇을 사용하는지 재검토할 시기다.  윈도우 10을 사용하려는 기업은 언제 어떻게 업데이트를 설치해야 할지에 대해 WSUS(Windows Software Update Services)를 사용할지 아니면 비즈니스용 윈도우 업데이트 설정(일련의 그룹 정책 설정)에 의존해야 할지를 결정해야 한다.  오피스 2019는 간편 실행(Click-to-Run) 기술을 사용하므로 오피스 업데이트를 관리할 필요가 줄어든다. 따라서 오피스 업데이트는 윈도우 업데이트와 다르게 배포된다. 실제로 대부분의 사용자는 오피스 업데이트 설치를 보는 대신 필요에 따라 오피스를 닫았다가 다시 열라는 메시지가 안내된다.  그러나 윈도우 10은 아직 업데이트 관리가 필요하다. 대부분의 신중한 기업은 여전히 테스트베드를 구축하고 수용 가능하다고 판단된 후에 업데이트를 배포한다. 일주일 정도 기다리면 일반적으로 주요 문제가 식별된다.  영국 국립사이버보안센터(National Cyber Security Centre, NCSC)의 최근 블로그 포스팅이 필자의 주의를 끌었다. 윈도우 10 업데이트 관리를 어떻게 하는지 자세히 소개돼 있다. WSUS는 포함되지 않았다. 전통적인 워크스테이션/도메인 인프라가 없으므로 WSUS를 선택할 수 없었다. NCSC는 윈도우 인사이더(Windows Insider) 공개 베타 테스트 프로그램에서 참여자의 소그룹을 구성하도록 선택했다. 인사이더 프로그램에 참여하면 기능 업데이트 변경에 대한 통찰력이 제공되지만, 보안 업데이트의 영향을 보여주지 못할 수 있다. 비즈니스용 윈도우 업데이트 설정에서...

보안업데이트 윈도우10 1903 2019.12.06

“윈도우 7 보안 업데이트, 윈도우 10 구독 기업에게 첫 해 무료 제공” 마이크로소프트

마이크로소프트가 일부 윈도우 10 가입 고객을 대상으로 윈도우 7에 대한 추가 1년 지원을 제공할 계획이다. 윈도우 7 및 오피스 2010 지원 종료에 대한 마이크로소프트 FAQ 문서에는 다음과 같이 설명돼 있다. “윈도우 10 엔터프라이스 E5, 마이크로소프트 오피스 E5 시큐리티에 대한 활성 가입형 라이선스를 보유한 EA(Enterprise Agreement) 및 EAS(Enterprise Agreement Subscription) 고객은 윈도우 7 익스텐디드 시큐리티 업데이트를 1년 누릴 수 있을 것이다.” 윈도우 10 엔터프라이즈 E5와 마이크로소프트 오피스 365 E5는 이 운영체제 또는 패키지의 최상위 구독 상품에 속한다. 물론 가격도 가장 높다. 2018년 9월에 발표된 윈도우 7 ESU(Extended Security Update)는 2020년 1월 14일 이전에 해당 운영체제 이용을 종료할 수 없는 조직을 위해 등장했다. 기기당 요금을 지불하는 방식으로 최대 3년 동안 보안 업데이트틀 1년 단위로 구매할 수 있다. 즉 최대한 이용하는 경우에도 2023년 1월에는 윈도우 7의 퇴출이 불가피해진다.    ESU 비용은 2년 차에 2배, 3년 차에 다시 2배 증가하는 것으로 밝혀진 바 있다. 종합하면 ESU 이용 비용은 기기당 25달러에서 200달러에 포진한다. 마이크로소프트는 연간 가격 인상에 대해 기업 고객이 윈도우 10 배포에 대한 추진력을 계속 유지하도록 하기 위한 것이라고 밝혔다.  윈도우 7 ESU 이용 가격은 윈도우 프로 라이선스의 경우 첫 해 50달러다. 윈도우 10 엔터프라이즈 E3 이용자는 25달러다. 마이크로소프트는 윈도우 엔터프라이즈 E5 이용 기업에게 첫 해 무료로 윈도우 7 ESU를 서비스한다.  ciokr@idg.co.kr

보안업데이트 마이크로소프트 윈도우10프로 2019.08.29

“기능 업그레이드는 연 1회” 윈도우 10 최신 업데이트 변화에 내포된 의미

마이크로소프트가 가장 최근 윈도우 10 업데이트에 가져온 변화는 윈도우 10에 장기적인 영향을 초래할 전망이다. 이는 대기업과 중소기업, 소규모 사업체에 영향을 주는 한편, 일반 사용자는 계속해서 무급 테스터 역할을 하게 만들 것이다. 마이크로소프트는 7월 1일 2019년 두 번째 업그레이드로 그때까지 중시되지 않았던 윈도우 10 1909(앞 두 자리는 연도, 뒤 두 자리는 달)에 대한 중대 발표를 했다. 기능 업그레이드, 진짜 기능 업그레이드를 매년 1회로 축소한다는 내용이었다. 가을 업그레이드는 사실상 윈도우 7에서 마지막으로 사용되었던 과거의 ‘서비스 팩’으로 축소가 된다.   마이크로소프트가 은연 중에 고객들에게 말하는 내용은 매년 봄에 새로운 기능과 특징으로 가득한 윈도우 10 업그레이드를, 매년 가을에 봄 업그레이드에 바탕을 둔 성능 및 안정성 업데이트를 배포하겠다는 것이다. 가을 업데이트는 사실상 봄 기능 업그레이드를 더 깔끔하게 만든 버전이다. 새로운 기능은 없거나, 최소한으로 줄어든다. 그러나 WaaS(Windows-as-a-Service) 전략이 매년 여러 번의 업그레이드에 토대를 두고 있다는 점에서 중요한 ‘매년 한 차례의 업그레이드’에 대한 발표가 끝은 아니었다.   18개월 vs. 30개월 1909의 구성 변화가 가을 업그레이드, 또는 업데이트, 또는 서비스 팩에 대한 기업들이 생각을 바꾸지는 않을 것이다. 여전히 여기에 끌릴 것이다. 서비스 팩 상태인 1909는 여전히 앞 두 자리는 연도, 뒤 두 자리는 달의 형식을 갖고 있고, 이는 윈도우 10 엔터프라이즈와 윈도우 10 에듀케이션에 30개월 간의 지원이 제공되는 2019년의 유일한 버전이기 때문이다. 반면 홈과 프로, 프로 워크스테이션 같은 SKU(Stock Keeping Units)의 지원 기간은 18개월에 불과하다. 마이크로소프트는 윈도우 10 엔터프라이즈를 30개월 동안 지원하면서, (가장 많은 돈을 내는)고객들에게 더 많은 업그레이드 배포 시간을 ...

보안업데이트 마이크로소프트 윈도우10 2019.07.26

마이크로소프트가 제공하지 않는 윈도우 업데이트 용어 사전

질문 하나가 큰 역할을 했다. 마이크로소프트가 윈도우 업데이트 경험에 대한 설문에서 물은 26가지 질문 중 하나인 이 질문은 운영체제 업데이트 및 업그레이드에서 윈도우 사용자가 겪는 문제를 압축해 보여준다. 어떤 유형의 업데이트를 설치하십니까?(적용되는 항목 모두 선택) 이게 문제의 질문이다. 마이크로소프트는 가능한 선택 항목으로 5가지 응답을 제안했다.   선택할 수 있는 답이 5가지란 의미다.. 마이크로소프트는 약 4년 전 윈도우 10을 출시한 후 업데이트의 수만 늘린 것이 아니라(예를 들어 기능 변경 업데이트 횟수를 6배 늘림) 업데이트의 종류도 늘렸다. 원래 업데이트의 종류는 매달 두 번째 화요일에 취약점 패치를 위해 나온 업데이트 하나였지만 지금은 여러 개다. 마이크로소프트 스스로도 혼란스러운지 일부 업데이트에는 알파벳 문자 레이블까지 붙인다. 문제는 마이크로소프트가 여러 가지 업데이트의 차이점을 친절히 설명해주지 않는다는 것이다. 그러나 어떤 업데이트가 무엇이고 어떤 목적으로 사용되는지 정확히 이해하는 것은 매우 중요하다. 그래서 업데이트 용어 사전이 필요하다. 기술 용어를 알기 쉽게 설명하기 위해 최선을 다하겠지만, 솔직히 말해 마이크로소프트가 사용하는 어휘 자체가 매우 불문명하고 극히 혼란스러우며 상당히 모순적이다. 아무튼 노력은 했다. 필요한 경우 이 사전도 업데이트할 예정이다.   누적 업데이트(Cumulative updates) 마이크로소프트는 “누적 업데이트”를 여러 수정 사항의 모음이라는 의미로도 사용하고(예를 들어 마이크로소프트 설명에 따라 “윈도우의 품질과 보안을 개선하기 위한 많은 수정 사항이 하나의 업데이트로 패키징된” 업데이트), 최신 변경뿐만 아니라 해당 제품의 과거에 적용된 모든 변경까지 포함하는, 포괄적인 업데이트라는 의미로도 사용한다. 이 경우 마이크로소프트는 “각 누적 업데이트에는 모든 이전 업데이트의 변경과 수정이 포함된다&rdquo...

보안업데이트 윈도우업데이트 MS 2019.04.09

내년 이후 윈도우 7 보안 패치하려면··· "최장 3년간 PC 1대당 최대 350달러"

윈도우 7에 대한 기술 지원이 내년 초에 공식 종료되는 가운데, 마이크로소프트가 그 이후에 윈도우 7 PC에 대한 추가 보안 업데이트 제공 비용으로 1대당 연 200달러로 책정한 것으로 보인다. 이 유료 보안 업데이트 서비스의 공식 명칭은 '윈도우 7 ESU(Extended Security Updates)'다. 2023년 1월까지 업데이트 지원을 받을 수 있다. ESU 계획은 2018년 9월에 처음 발표됐다. 당시 마이크로소프트는 애드온 지원 비용을 기기 1대당 연단위로 부과하고, 최대 3년까지 제공한다고 설명했다. 가격에 대해서는 매년 인상될 것이라고 밝혔을 뿐 구체적인 비용은 공개하지 않았다.  최근 컴퓨터월드는 이와 관련해 마이크로소프트가 협력업체와 자체 세일즈팀에게 배포한 문건을 확보했다. 이에 따르면 요금은 매년 2배씩 인상된다. 문건은 그 이유로 "윈도우 7 ESU를 필요로 하는 매우 다양한 사용자가 1년 정도만 추가 기술지원을 원할 것"이라는 점을 들었다. 매년 비용을 인상하면 기술지원을 제공하는 데 필요한 추가 엔지니어 비용을 충당하고, 현재 윈도우 7 사용자가 윈도우 10을 도입하도록 지속적으로 유도하는 데도 도움이 될 것으로 분석했다. 이 워드 문서에는 가격표도 들어 있지만 구체적인 수치는 보이지 않았다. 대신 이 문서를 맥에서 미리 보기하거나 웹 페이지나 PDF 같은 다른 파일 형식으로 저장하니 비로소 수치를 확인할 수 있었다. 이에 따르면 3년간 추가 기술지원을 받는 최소 비용은 PC 1대당 1년차 25달러, 2년차 50달러, 3년차 100달러다. 현재 윈도우 10 엔터프라이즈나 마이크로소프트 365 엔터프라이즈 구독자를 대상으로 한다(마이크로소프트 365 엔터프라이즈는 가장 고가의 서비스로 오피스 365와 윈도우 10이 포함돼 있다). 윈도우 10 엔터프라이즈가 아니라 프로 버전으로 마이그레이션할 계획이 있는 고객은 더 비싼 요금을 내야 한다. PC 1대당 50달러, 100달러...

보안업데이트 윈도우7 마이크로소프트 2019.02.14

“지원 중단까지 1년” 숫자로 보는 윈도우 7의 현재

앞으로 1년 후, 마이크로소프트는 최후의 윈도우 7용 공식 보안 업데이트를 내놓으며 이 운영체제의 10년 역사를 마무리할 것이다. 윈도우 7의 마지막 12개월과 관련된 중요 사항을 숫자로 살펴본다. 10 윈도우 7을 대체하며 기본적인 기업용 운영체제가 될 윈도우 운영체제의 버전이다. 현재 윈도우 10의 도입률은 출시 동일 시점을 기준으로 윈도우 7에 미치지 못한다. 2013년 3월, 출시 41개월 차의 윈도우 7 도입률은 모든 윈도우 PC의 약 49%였다. 12 윈도우 7에 남은 화요일 보안 패치 숫자다. 매월 두 번째 화요일에 나오는 이들 보안 업데이트는 새로 보고되거나 발견된 취약점에 대한 최우선 패치 모음이다. 30 윈도우 7이 퇴역하기 전까지 마지막 윈도우 10 기능 업그레이드가 마이크로소프트의 지원을 받을 수 있는 개월 수이다. ‘윈도우 10 2019년 가을 업데이트’나 ‘1909’ 같은 이름을 달고 나오는 기능 업그레이드는 10월에 사용자에게 배표될 것으로 보인다. 마이크로소프트는 지난 해 가을 기업용 에디션과 교육용 에디션 전용 기능 업그레이드를 배포하면서 개별 기능 업그레이드에 대한 지원 기간을 18개월에서 30개월로 늘렸다. 윈도우 10의 지난 해 봄 기능 업그레이드까지는 보안 업데이트를 포함한 업데이트를 18개월만 받을 수 있다. 36 퇴역 시점에서 윈도우 7의 윈도우 PC 예상 점유율이다. 넷애플리케이션이 12개월의 평균 변화치를 추정한 데이터를 기반으로 했다. 이 수치는 지난 2년 동안 출렁거렸는데, 최저치는 29%였고, 최고치는 40%였다. 이 숫자는 또한 2020년 1월 윈도우 7에 대한 지원이 공식적으로 중단된 후, 기업 고객이 따로 구매하는 연장 보안 업데이트의 최대 제공 기간이기도 하다. 연장 지원은 윈도우 7 프로페셔널과 엔터프라이즈 에디션만을 대상으로 하며, 대량 라이선스 거래로 구매한 경우에만 해당된다. 소프트웨어 어슈어런스 프로그램을 사용 중인 고객이나 윈도우 10 ...

보안업데이트 윈도우7 패치 2019.01.15

애플, iOS 11.3.1 및 맥OS 10.13.4 하이 시에라 업데이트 배포

애플이 iOS와 맥OS 하이 시에라의 보안 취약점을 수정한 업데이트 버전을 배포했다. 맥OS 하이 시에라 업데이트(버전 번호는 10.13.4 유지)에는 보안 패치만 포함되어 있고, iOS 11.3.1 업데이트에는 아이폰 8 모델에서 문제가 됐던 비정품 디스플레이를 사용했을 때 터치 입력이 되지 않던 부분이 수정됐다. 애플은 iOS와 맥OS의 보안 패치와 관련된 상세한 내용을 담은 지원 문서를 배포했다. 이 문서에 따르면, 충돌 보고서의 메모리 변형 뮨제와 링크프레젠테이션(LinkPresentation)의 스푸핑 문제가 모두 해결됐다. 이번 업데이트에는 iOS와 맥OS의 사파리용 웹킷(WebKit) 패치도 포함되어 있다. iOS 11.3.1 설치하기 업데이트를 받기 위해서는 인터넷에 연결되어 있어야 한다. 1. 설정 앱을 연다 2. 일반을 탭한다. 3. 소프트웨어 업데이트를 탭한다. 4. iOS가 온라인으로 업데이트를 확인한다. ‘다운로드 및 설치’가 활성화되면 탭한다. 업데이트 용량은 34.2MB이고, 디바이스가 재시작된다. 맥OS 10.13.4 하이 시에라 2018-001 보안 업데이트 설치하기 맥OS 10.13.4가 설치되어 있어야 보안 업데이트 2018-001을 설치할 수 있다. 그렇지 않다면 먼저 버전 업데이트가 필요하다. 앱 스토어 앱에서 업데이트 탭을 열어 맥OS 10.13.4로 업데이트할 수 있다. Command-R을 누르면 업데이트 가능 항목이 새로 고침 된다. 업데이트를 위해서는 인터넷에 연결되어 있어야 한다. 맥OS 10.13.4가 설치된 상태라면, 앱 스토어를 통해 보안 업데이트를 받을 수 있다. editor@itworld.co.kr  

맥OS 보안업데이트 모바일운영체제 2018.04.25

"윈도우 보안 업데이트 전에 안티바이러스 설치 요구"…마이크로소프트

윈도우 사용자는 멜트다운(Meltdown)과 스펙트라(Spectre) 결함을 이용하는 공격을 막는데 필요한 업데이트를 하려면 PC에 최신 안티바이러스 소프트웨어가 있어야 한다는 경고를 받는다. Credit: Getty Images Bank 마이크로소프트는 최근 윈도우 사용자가 중요한 보안 업데이트를 하기 전에 자신의 PC에 최신 안티바이러스 소프트웨어를 설치해야 한다는 전례없는 조치를 취했다. 클라이언트 보안 및 관리 업체인 이반티(Ivanti)의 제품 관리자 크리스 고틀은 "그러나 여기에는 위험이 도사리고 있다"고 말했다. 고틀은 멜트다운 및 스펙트라 취약점을 이용한 잠재적인 공격으로부터 윈도우를 방어하기 위해 마이크로소프트가 지난 주 발표한 긴급 업데이트에 대해 연구원들이 제기한 문제에 대해 이야기했다. 운영제체 및 브라우저 제조업체들은 인텔, AMD, ARM과 같은 업체의 최신 프로세서 설계 결함으로 인해 시스템을 강화하기 위해 고안된 업데이트를 제공하고 있다. 마이크로소프트에 따르면, 위험한 점은 커널 메모리를 부적절하게 이용하는 안티바이러스 소프트웨어로 인해 이번 업데이트가 PC에 영향을 미칠 수 있다는 것이다. 마이크로소프트는 지원 문서에서 "소수의 안티바이러스 소프트웨어 제품과의 호환성 문제를 확인했다"며, "안티바이러스 애플리케이션이 윈도우 커널 메모리가 지원하지 않은 호출을 할 때 호환성 문제가 발생한다. 이런 호출은 기기를 부팅할 수 없게 하는 중지오류(일명 블루스크린 오류)를 유발할 수 있다"고 전했다. "중지 오류", "블루스크린 오류"는 윈도우 운영체제가 중지되거나 구동할 수 없을 때 나타나는 푸른 화면인데, 윈도우 사용자들에게는 "공포의 블루스크린(Blue Screen of Death, BSOD)"으로 잘 알려져 있다. 마이크로소프트는 블루스크린을 일으키는 소수의 안티바이러스 제품들을 거론...

보안업데이트 윈도우 멜트다운 2018.01.11

“윈도우 8, 지금 바로 업그레이드해야”…보안 업데이트 1월 12일로 중단 예정

윈도우 8이 위험해진다. 마이크로소프트가 1월 12일 이후 윈도우 8에 대한 보안 패치 제공을 중단할 예정이다. 윈도우 8 사용자들이 계속 업데이트를 받기 위해서는 윈도우 8.1이나 윈도우 10으로 업그레이드 해야만 한다. 일부 언론에서 보도한 바대로, 윈도우 8은 출시 이후 10년간 보안 패치를 지원하는 마이크로소프트의 통상적인 운영체제 생애주기 정책의 예외였다. 마이크로소프트가 윈도우 8.1을 완전히 새로운 운영체제라기보다는 일종의 서비스 팩으로 보고 있기 때문이다. 윈도우 8.1은 윈도우 8 출시 약 1년 후에 등장했다. 마이크로소프트는 최신 서비스 팩 업데이트 이후에는 단 2년 동안만 보안 패치를 지원하고 있다. 윈도우 8.1은 윈도우 8 초기 출시의 문제점을 다듬어 많이 개선된 모습을 보였다. 윈도우 8ds 서비스 팩보다 더 존재감이 크면서도 윈도우 8에서의 호환성 문제를 해결해야 했기 때문에 일반 사용자들로서는 업그레이드하지 않을 아무런 이유가 없다. 올해 가을까지는 윈도우 10으로 무료 업그레이드하는 선택안도 존재한다. 넷마켓쉐어나 스탯카운터 등의 시장 조사 업체가 추산하는 윈도우 8의 데스크톱 인터넷 접속량은 여전히 전체의 3% 가량이다. 2014년 4월로 보안 업데이트가 중지됐으나 여전히 전체 데스크톱 인터넷 사용량의 10%를 차지하고 있는 윈도우 XP보다는 낮다. 윈도우 8 지원 종료에 가장 많이 영향을 받을 대상은 업그레이드를 연기하고 있는 기업과 윈도우 8.1 설치에 문제를 겪고 있는 일반 사용자일 가능성이 높다. 이유가 무엇이든 간에 업그레이드를 미루고 있다면, 바로 지금이 파일을 백업하고 한 단계 더 도약할 때다. editor@itworld.co.kr 

보안업데이트 업그레이드 윈도우 2016.01.12

‘2016년 보안지원 만료되는’ IE 사용률 감소세…”IE 11 점유율 절반까지 상승”

마이크로소프트가 인터넷 익스플로러(Internet Explorer, 이하 IE) 대부분 버전의 보안 업데이트를 중지하기까지 5달이 채 남지 않은 상황에서, 지난 달 처음으로 윈도우 사용자가 IE를 사용하는 비율이 확연한 감소세에 들어섰다. 마이크로소프트는 1년 전 대부분의 IE 사용자가 2016년 1월 12일까지 IE 11로 업그레이드해야 한다고 발표한 바 있다. 1월 12일 이후에는 윈도우 비스타∙윈도우 서버 2008 상에서의 IE 9, 윈도우 서버 2012 상에서의 IE 10, 윈도우 7∙윈도우8∙윈도우 8.1∙윈도우 10∙윈도우 서버 2008 R2, 윈도우 서버 2012 R2상에서의 IE 11만 지원한다는 의미다. 이 경고를 무시하고 지원 대상이 아닌 브라우저를 사용할 경우 보안 업데이트를 받을 수 없다. 그러나 지난 8월까지 사용자 반응은 더딘 상태였다. ‘업그레이드 외의 다른 방책은 없다’는 마이크로소프트의 정책이 발표된 후에도 IE 11로의 월간 이전률은 약 1.8%에 그쳤다. 이후 지난 달 출시된 윈도우 10에 IE 11이 기본 브라우저로 탑재되면서 이전률이 6,5%로 상승했다. 조사 기관 넷 애플리케이션은 사용률을 기반으로 클라이언트 웹사이트의 순수 방문자 수를 집계하고, 브라우저 에이전트를 활용해 특정 브라우저 제품군이나 특정 에디션의 온라인 사용률을 측정한다. 넷 애플리케이션에 따르면, 8월 전세계 온라인 사용자의 52.2%가 IE 제품군을 쓰고 있다. 넷 애플리케이션은 8월 동안 마이크로소프트의 모든 브라우저 제품 중 IE11이 차지하는 비중이 49.6%라고 밝혔다. 그러나 IE 8 등 기능 업데이트가 중지된 브라우저를 사용하는 비율도 20.2%에 달했다. IE 9와 IE 10 역시 12.9%와 7.9%의 점유율을 나타냈다. 이 중 IE 8은 이전률이 가장 낮은 브라우저로 꼽힌다. 마이크로소프트 브라우저 전체 대비 IE 8 점유율은 지난 8월 약 4% 가까이 하락한 데 그쳤지만, 이 4...

보안업데이트 IE 엣지 2015.09.03

자바 업데이트 10분 후 툴바 설치 ··· 오라클 '변칙 애드웨어' 논란 확산

오라클이 '크랩웨어'(crapware), '포이스트웨어'(foistware)라고 비판받고 있는 번들 소프트웨어를 자바 인스톨러에서 빼지 않기로 했다.   이러한 발언은 지난 주 컨퍼런스 콜에서 오라클 고위 임원의 발언을 통해 확인됐다. 오라클은 지난 주 이런 비난 속에서도 치명적인 보안허점을 패치하기 위한 긴급한 자바 보안 업데이트에 다른 소프트웨어를 포함해서 배포했다. 사용자를 현혹하는 새로운 설치 기술이 적용됐다는 비판도 제기됐다.   지난 주 JUG(Java User Groups) 리더들과의 컨퍼런스 콜에서 오라클의 오픈 JDK 팀 수장인 도날드 스미스는 자바 업데이트의 번들 계약에 대해 계약 조건에 따라 상세히 밝힐 수 없다고 말했다. 그러나 그는 향후 관련 정책이 변하지 않을 것임을 분명히 했다. 스미스는 "이와 같은 영리 계약에서는 자사의 정책을 다루는 것 뿐만 아니라 사용자가 감수해야 할 상업적인 파트너십과 합의도 포함돼 있다"고 말했다.   현재 윈도우용 자바 인스톨러에는 애스크닷컴(ask.com) 브라우저 툴바가 포함돼 있다. 옵트아웃(opt out) 방식으로 설치되기 때문에 사용자가 '설치하지 않음'을 별도로 체크하지 않으면 툴바가 자동으로 설치되고 기본 검색 엔진이 ask.com으로 바뀐다.   이러한 번들 정책은 에드 보트를 비롯한 유명 블로거는 물론 에드웨어 전문가이자 온라인 사기와 인터넷 개인정보보호 관련 전문가인 벤 에델만 하버드 교수 등으로부터 비판을 받고 있다. 보트와 에델만은 지난 22일 자바와 함께 설치되는 애스크닷컴 툴바 문제를 지적하고 나섰다. 보트는 "애스크닷컴 툴바는 자바를 설치한 직후가 아니라 설치한 후 10분이 지난 후에 설치가 시작된다"며 "이런 방식으로 작동하는 합법적인 인스톨러를 본적이 없고 오히려 기술 전문가들을 ...

보안업데이트 오라클 자바 2013.01.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.