아직 Windows XP를 사용하십니까? 수동으로 업데이트하거나 웜 받기

마이크로 소프트는 주요 업데이트를 통해 Windows XP의 원격 코드 실행 허점을 패치했습니다. 메인 스트림 지원을 떠난 지 5 년이 넘었습니다. 그러나 Windows Update는 자동으로 설치하지 않습니다. Microsoft 웹 사이트에서 수동으로 다운로드하여 설치해야합니다.

Microsoft의 보안 대응 센터에서 설명했듯이이 패치는 Windows XP, Windows Server 2003, Windows 7 및 Windows Server 2008에서 원격 데스크톱 서비스의 "웜 가능"취약점을 수정합니다.

RDP (원격 데스크톱 프로토콜) 자체는 취약하지 않습니다. 이 취약점은 사전 인증이며 사용자 상호 작용이 필요하지 않습니다. 즉,이 취약성은 '웜 가능'입니다. 즉,이 취약성을 악용하는 향후 모든 멀웨어  는 2017 년 전 세계에 퍼진 WannaCry 멀웨어 와 유사한 방식으로 취약한 컴퓨터에서 취약한 컴퓨터로 전파 될 수  있습니다.

Microsoft는 Microsoft가 주류 지원을 종료 한 지 5 년이 지난 후 Windows XP (및 Windows Server 2003) 용 중요 보안 패치를 발표하는 예기치 않은 조치를 취했습니다. 이것이이 버그가 얼마나 큰지입니다.

그러나 큰 문제가 있습니다. Windows Update가 Windows XP에 자동으로 설치하지 않습니다. Microsoft의 CVE-2019-0708 게시판은 다음과 같이 설명합니다.

이러한 업데이트는 Microsoft 업데이트 카탈로그에서만 사용할 수 있습니다. 이러한 운영 체제 중 하나를 실행하는 고객은 가능한 한 빨리 업데이트를 다운로드하여 설치하는 것이 좋습니다.

이러한 패치의 이름은 KB4500331이며 Microsoft의 업데이트 카탈로그 웹 사이트에서 사용할 수 있습니다. 여전히 Windows XP 또는 Windows Server 2003을 사용하고 있다면 지금이 패치를 다운로드하여 설치해야합니다.

이 버그는 Windows 10 및 Windows 8 시스템에 영향을주지 않습니다. Windows 7 및 Windows Server 2008 시스템은 Windows Update를 통해 패치를받습니다. 지원되지 않는 Windows 버전을 실행하는 경우에만 이러한 패치를 수동으로 설치하면됩니다. 그렇다면 지원되는 Windows 버전으로 업그레이드하는 것이 좋습니다.