본문 바로가기

벌새::Security

"Security Update Guide"로 변경된 마이크로소프트(Microsoft) 보안 업데이트 정보 (2017.4.13)

반응형

매월 정기적으로 제공되던 마이크로소프트(Microsoft) 정기 보안 업데이트 정보가 2017년 4월부터 기존과는 다르게 Security Update Guide 서비스를 통해 변경되었습니다.

 

 

이로 인하여 울지않는벌새 블로그에서는 매월 정기 보안 업데이트 정보는 통합 정리하지 않을 예정이며, 긴급 보안 업데이트와 일부 중요 보안 이슈에 대해서만 선별적으로 정보를 공개하도록 하겠습니다.

 

이 글에서는 새롭게 오픈한 보안 업데이트 가이드(Security Update Guide) 서비스를 활용할 수 있는 방법에 대해 간단하게 살펴보도록 하겠습니다.

 

 

보안 업데이트 가이드(Security Update Guide)에서는 사용자가 특정 기간에 업데이트된 제품 패치 정보 및 수동 설치 파일을 검색하여 다운로드할 수 있는 서비스입니다.

 

 

특정 정보 검색을 위해서는 시작 일자와 끝 일자를 지정하여 해당 범위 내에 업데이트된 패치를 검색할 수 있습니다.

 

 

제품 카테고리 항목에서는 Adobe, Browser, Windows 등의 항목을 직접 선택하여 검색을 할 수 있습니다.

 

 

만약 Browser 제품을 선택한 경우 세부적인 웹 브라우저 제품의 종류를 선택할 수도 있습니다.

 

 

또한 선택한 제품에 대한 심각도(긴급(Critical), 중요(Important), 보통(Moderate), 낮음(Low), 없음(None))와 영향(원격 코드 실행(Remote Code Execution), 권한 상승(Elevation of Privilege), 서비스 거부(Denial of Service) 등) 항목도 선별적으로 검색할 수 있습니다.

 

 

이를 통해 보안 업데이트 가이드(Security Update Guide) 서비스에서 검색한 결과에서는 사용자가 원하는 검색 결과 정보를 표로 정리하여 제시합니다.

 

추가 정보에서는 해당 패치에 대한 Knowledge Base(KB) 항목을 표시(※ 예시 : KB4014652)하며, 세부 정보에서는 보안 취약점 분류인 Common Vulnerability and Exposures(CVE) 항목을 표시(※ 예시 : CVE-2013-6629)합니다.

 

 

만약 사용자가 해당 패치에 대한 수동 설치 파일을 다운로드하기 원한다면 제품 항목을 클릭할 경우 Microsoft Update 카탈로그에서 제공하는 특정 패치로 자동 연결됩니다.

 

위와 같은 보안 업데이트 가이드(Security Update Guide) 서비스를 통해 이전과 비교하여 사용자가 개별 패치에 대한 정보 및 수동 설치 파일을 쉽게 검색하여 다운로드할 수 있습니다.

 

단지 매월 정기 보안 업데이트의 경우 어떤 패치가 이루어졌는지 한 눈에 파악하기에 어려운 점은 있지만 세부적으로 본다면 이번 서비스가 더욱 편의성을 제공할 것으로 보입니다.

728x90
반응형