Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

누적업데이트

마이크로소프트 익스체인지 EM : 보안 관리자가 알아야 할 서비스

기업에서 온프레미스 익스체인지 서버를 운영하고 있다면 마이크로소프트가 제공하는 주요 보호장치를 이용하는 것이 좋다. 마이크로소프트가 지난 9월 출시한 익스체인지 EM(Emergency Mitigation) 서비스다. 이 서비스는 2021년 9월 누적 업데이트에 포함되어 있지만 패치를 대체하는 것은 아니다. 익스체인지 EM은 온프레미스 익스체인지 서버를 보호하는 더 나은 방법을 제공한다.   지난 5월 마이크로소프트 익스체인지 서버에 대한 제로데이 공격은 최신 패치를 적용하지 않은 기업이 많다는 사실을 보여줬다. 이 사실을 알게 된 마이크로소프트는 자동 완화 기능이 포함된 마이크로소프트 디펜더 안티바이러스(Microsoft Defender Antivirus)와 시스템 센터 엔드포인트 프로텍션(System Center Endpoint Protection)과 함께 익스체인지 온프레미스 완화 도구(EOMT)를 즉시 배포했다.  마이크로소프트는 “EOMT는 관리자가 보안 업데이트를 설치할 수 있을 때까지 취약한 공격 지점을 선제적으로 최소화하기 위해 익스체인지 서버에 임시 완화책을 적용하는 도구다. 인터넷 접근이 가능한 익스체인지 서버를 배치하고 업데이트를 준비하는 동안 위험을 신속하게 완화할 필요가 있을 때 사용을 권장한다”라고 말했다.  마이크로소프트 익스체인지 EM 서비스란? 마이크로소프트는 추가적인 조치의 필요성을 깨닫고 9월 업데이트에 EM을 포함시켰다. 마이크로소프트는 “EM은 익스체인지 서버에서 윈도우 서비스처럼 구동된다. 클라우드 기반 OCS(Office Config Service)와 함께 작동하는 EOMT 내장 버전이며, 완화책이 이미 알려진 보안 위협으로부터 보호한다. OCS는 오피스 클라이언트가 사용하는 것과 동일한 온라인 구성 서비스다”라고 설명했다. EM은 1시간에 한 번씩 URL을 조사해 OCS를 확인한다. 마이크로소프트가 보안 위협을 인지하면, 문제에 대해 완화책을 생성하고 완화 설정을 서버에 적용한다. 완...

마이크로소프트 익스체인지서버 누적업데이트 2021.10.08

마이크로소프트가 제공하지 않는 윈도우 업데이트 용어 사전

질문 하나가 큰 역할을 했다. 마이크로소프트가 윈도우 업데이트 경험에 대한 설문에서 물은 26가지 질문 중 하나인 이 질문은 운영체제 업데이트 및 업그레이드에서 윈도우 사용자가 겪는 문제를 압축해 보여준다. 어떤 유형의 업데이트를 설치하십니까?(적용되는 항목 모두 선택) 이게 문제의 질문이다. 마이크로소프트는 가능한 선택 항목으로 5가지 응답을 제안했다.   선택할 수 있는 답이 5가지란 의미다.. 마이크로소프트는 약 4년 전 윈도우 10을 출시한 후 업데이트의 수만 늘린 것이 아니라(예를 들어 기능 변경 업데이트 횟수를 6배 늘림) 업데이트의 종류도 늘렸다. 원래 업데이트의 종류는 매달 두 번째 화요일에 취약점 패치를 위해 나온 업데이트 하나였지만 지금은 여러 개다. 마이크로소프트 스스로도 혼란스러운지 일부 업데이트에는 알파벳 문자 레이블까지 붙인다. 문제는 마이크로소프트가 여러 가지 업데이트의 차이점을 친절히 설명해주지 않는다는 것이다. 그러나 어떤 업데이트가 무엇이고 어떤 목적으로 사용되는지 정확히 이해하는 것은 매우 중요하다. 그래서 업데이트 용어 사전이 필요하다. 기술 용어를 알기 쉽게 설명하기 위해 최선을 다하겠지만, 솔직히 말해 마이크로소프트가 사용하는 어휘 자체가 매우 불문명하고 극히 혼란스러우며 상당히 모순적이다. 아무튼 노력은 했다. 필요한 경우 이 사전도 업데이트할 예정이다.   누적 업데이트(Cumulative updates) 마이크로소프트는 “누적 업데이트”를 여러 수정 사항의 모음이라는 의미로도 사용하고(예를 들어 마이크로소프트 설명에 따라 “윈도우의 품질과 보안을 개선하기 위한 많은 수정 사항이 하나의 업데이트로 패키징된” 업데이트), 최신 변경뿐만 아니라 해당 제품의 과거에 적용된 모든 변경까지 포함하는, 포괄적인 업데이트라는 의미로도 사용한다. 이 경우 마이크로소프트는 “각 누적 업데이트에는 모든 이전 업데이트의 변경과 수정이 포함된다&rdquo...

보안업데이트 윈도우업데이트 MS 2019.04.09

'못 미더운' MS의 장애 대응...윈도우 7 '누적 업데이트' 논란

마이크로소프트는 기업 고객에게 윈도우 7의 새로운 배치 유지보수 체계에 문제가 있으면 기술 지원 센터에 문의하라고 조언했다. 하지만 일부 패치 전문가는 이로 인해, 또는 마이크로소프트의 다른 해결 권고사항으로 인해 새로운 누적 업데이트가 기업 업무를 마비시킬 수 있다고 우려한다. IT 전문가 수잔 브래들리는 "마이크로소프트가 하는 일은 지원 요청을 접수하는 것이 고작이다. 마이크로소프트가 직접 한번 해보라고 권하고 싶다. 프리미어 지원(Premier Support) 서비스를 받지 않는 기업 고객처럼 무료 번호로 전화를 걸어 기술지원을 요청해 봐라. 이를 담당하는 (마이크로소프트의) 외부 아웃소싱 업체와 같이 일하는 것이 얼마나 어려운지 알게될 것이다"고 말했다. 브래들리는 WS(Windows Secrets) 소식지에 실린 패치 관련 기고문으로 유명하다. 또한 기업 IT 관리자가 업데이트 관련 지식과 노하우를 공유하는 PatchMangement.org 메일링 서비스의 관리자이기도 하다. 윈도우 7 및 8.1의 업데이트 방식의 엄청난 변화는 업체 블로그를 통해 공개됐다. 이 새로운 계획은 8월 중순에 처음 발표됐다. 마이크로소프트는 이제 취약점을 패치한 개별적인 업데이트를 제공하는 대신 윈도우 7과 8.1의 누적 업데이트를 제공한다. 지난 해 윈도우 10과 함께 등장한 이 '누적 업데이트' 방식은 이전의 모든 릴리즈의 내용과 함께 새로운 픽스(Fix)를 제공한다. 하지만 기업에게 더 중요한 것은 누적 패치 방식이어서 세부적으로 분리할 수 없다는 점이다. 수십 년 동안 윈도우 사용자는 개별 패치를 적용, 거부하거나 대부분의 픽스를 수락하면서 결함이 있거나 심지어 위험한 것으로 입증된 하나 이상의 패치를 차단할 수 있었다. 그러나 새 업데이트는 '연합적' 속성 때문에 이것이 불가능하다. 윈도우 10에서 이 문제에 대한 논란과 비판이 높았으며 IT 전문가는 윈도우 7과 8.1의 변화에 대해 같은...

취약점 윈도우7 패치 2016.10.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.