목차
Patch Tuesday 정기 업데이트
매달 둘째 주 화요일, Microsoft는 ‘Patch Tuesday‘로 알려진 월간 업데이트를 배포합니다. 이 업데이트는 Microsoft 제품의 보안 및 기능 유지를 위해 매우 중요합니다. 2024년 7월 업데이트도 예외는 아니며, 다양한 Microsoft 플랫폼에 걸쳐 새로운 기능, 보안 패치 및 성능 향상을 제공합니다. 이번 달 업데이트에서는 광범위한 취약점을 해결하고, 사용자에게 최신 보호 및 도구를 제공하기 위해 새로운 기능을 도입합니다.
2024년 7월 정기 업데이트에는 Windows OS, Microsoft Office 및 Azure Cloud Services에 대한 중요한 개선 사항이 포함되어 있습니다. 특히 이번 업데이트는 143개의 취약점을 해결하며, Windows의 5개 주요 결함과 하나의 제로데이 취약점을 포함하고 있습니다. 이러한 패치는 잠재적인 위협으로부터 시스템을 보호하고 최적의 성능을 보장하는 데 필수적입니다. 또한, Windows 11과 Office 애플리케이션의 새로운 기능과 개선 사항은 생산성 및 사용자 경험을 향상시키는 데 중점을 두고 있습니다. 관리자와 사용자는 최신 보안 조치와 기능 향상을 누리기 위해 이러한 업데이트를 신속히 적용하는 것이 강력히 권장됩니다.
주요 업데이트 제품
2024년 7월 업데이트에서는 Windows OS, Microsoft Office 및 Azure Cloud Services를 포함한 주요 Microsoft 제품에 대한 중요한 개선 사항이 도입되었습니다. Windows 11은 성능 향상 및 새로운 사용자 경험 기능을 포함하고 있으며, Microsoft Office는 협업 및 생산성 도구의 업그레이드를 통해 더 나은 통합성을 제공합니다. Azure Cloud Services는 보안과 규정 준수 개선 사항을 통해 안정성과 신뢰성을 한층 강화했습니다. 이 업데이트는 사용자들이 최신 기능과 보호를 누릴 수 있도록 도와줍니다
보안 패치 및 수정 사항
2024년 7월의 Microsoft 보안 업데이트는 총 143개의 취약점을 해결했습니다. 이 중 몇 가지 중요한 CVE와 그 취약점의 심각도는 다음과 같습니다:
- CVE-2024-213341: 심각도 9.8, Open Management Infrastructure(OMI) 원격 코드 실행(RCE) 취약점2
- CVE-2024-214003: 심각도 9.0, Azure Kubernetes Service Confidential Container 권한 상승 취약점4
- CVE-2023-368845: 심각도 8.3, Office와 Windows HTML 원격 코드 실행 취약점. 이 취약점은 현재 공격 중인 제로데이 취약점입니다
- CVE-2023-353116: 심각도 8.8, Microsoft Outlook 보안 기능 우회 취약점. 역시 제로데이 취약점으로 현재 공격 중입니다
이외에도 여러 중요도 높은 취약점들이 해결되었습니다. 특히 CVE-2023-36884와 CVE-2023-35311은 공개된 익스플로잇이나 PoC코드가 있으며, 사용자와 관리자들은 이에 대한 적절한 조치를 취하는 것이 중요합니다.
업데이트 적용 방법
첫 번째 단계는 업데이트를 확인하고 다운로드하는 것입니다. 관리자는 Microsoft 업데이트 카탈로그7 또는 Windows 업데이트를 통해 시스템을 업데이트할 수 있습니다. 업데이트 전에 시스템 백업을 만들어 데이터 손실을 방지하는 것이 좋습니다. 그런 다음, Windows 설정에서 ‘업데이트 및 보안’ 섹션으로 이동하여 업데이트를 확인하고 다운로드를 시작합니다. 자동 업데이트 설정이 활성화되어 있으면, 대부분의 업데이트는 자동으로 설치되지만, 관리자는 수동으로 확인하여 놓친 업데이트가 없는지 확인하는 것이 중요합니다. 특히 보안 업데이트는 즉시 적용하여 시스템을 보호하는 것이 필요합니다
업데이트 후에는 시스템을 재부팅하여 모든 변경 사항이 제대로 적용되었는지 확인해야 합니다. 업데이트 적용 후에 발생할 수 있는 문제를 해결하기 위해 테스트 환경에서 업데이트를 먼저 적용해 보는 것이 좋습니다. 문제가 발생하면 Microsoft의 지원 문서나 기술 지원 팀에 문의하여 해결 방법을 찾을 수 있습니다. 또한, 업데이트 로그를 검토하여 설치된 업데이트와 관련된 오류 메시지를 확인하는 것이 유용합니다. 정기적으로 업데이트를 확인하고 적용함으로써 시스템의 보안과 성능을 유지할 수 있습니다.
결론
2024년 7월 업데이트는 Windows OS, Microsoft Office, Azure Cloud Services 등 주요 제품에 대한 중요한 개선 사항과 보안 패치를 포함하고 있습니다. 특히, 이번 업데이트는 143개의 취약점을 해결하며, 그 중에는 5개의 주요 결함과 하나의 제로데이 취약점도 포함되어 있습니다. 이러한 업데이트는 시스템 성능 향상과 사용자 경험 개선, 그리고 보안 강화를 목적으로 합니다.
최신 업데이트를 적용하는 것은 시스템 보안과 성능을 유지하는 데 매우 중요합니다. 취약점이 악용될 경우 심각한 보안 문제가 발생할 수 있으므로, 정기적으로 업데이트를 확인하고 적용하는 것이 필요합니다. 특히 이번 7월 업데이트는 다수의 중요 취약점을 해결하므로, 신속하게 업데이트를 적용하는 것이 권장됩니다. 이를 통해 사용자는 최신 기능과 최적의 보안 상태를 유지할 수 있습니다.
따라서, 시스템 관리자와 사용자 모두 최신 업데이트를 신속하고 효과적으로 적용하여 시스템을 보호하고, 최상의 성능을 유지하는 데 주력해야 합니다. 정기적인 업데이트는 데이터 손실과 보안 위협을 예방하고, 더 나은 사용자 경험을 제공하는 데 필수적입니다. 이번 7월 업데이트를 즉시 적용하여 최신 보호와 기능을 활용하시기 바랍니다.
이전 Microsoft Patch Tuesday 관련 게시물은 여기서 확인할 수 있습니다.
참고자료
- CVE-2024-21334 : CVE Details, NVD (National Vulnerability Database) ↩︎
- Tenable.com : Microsoft’s July 2023 Patch Tuesday Addresses 130 CVEs (CVE-2023-36884) ↩︎
- CVE-2024-21400 : CVE Details, NVD (National Vulnerability Database) ↩︎
- TechRadar.com : Microsoft just patched a whole load of important security flaws, including two critical issues – so update now ↩︎
- CVE-2023-36884 : CVE Details, NVD (National Vulnerability Database) ↩︎
- CVE-2023-35311 : CVE Details, NVD (National Vulnerability Database) ↩︎
- Microsoft Windows 11 Update Catalog : https://www.catalog.update.microsoft.com/Search.aspx?q=windows%2011 ↩︎