인텔 CPU 버그로 인해 커널 메모리 접근을 통한 PC해킹 문제로 온 인터넷이 떠들썩 합니다.
그 때문인지 MS에서 긴급 보안 업데이트를 빠르게 발표했습니다.
대상은 Windows 10 및 Windows 2016 서버군이며 2018년 1월 3일(한국 시간으로는 1월 4일)에 자동 업데이트를 통해서 배포되었습니다.
기타 이전 운영체제 Windows 7, 8, Windows 2008은 MS 정기 업데이트인 다음주 화요일인 1월 9일(한국시간으로 1월 10일(수요일)에 배포될 예정입니다.
다만 이번 보안 업데이트는 알려진 문제점이 있는데, 일부 Antivirus와 호환성 문제(BSOD)로 호환되지 않은 Antivirus를 사용하는 PC는 해당 보안 업데이트를 자동으로 제공 받지 못합니다.
확인해보니 MS에서 배포하는 Windows Defender, Security Essentials을 제외한 V3, 알약, 바이로봇, 바이러스체이서 등에서 해당 조치가 아직 되지 않았으며 차주에 관련 업데이트를 진행할 예정으로 보입니다. Windows Defender가 설치된 PC에서만 해당 보안 업데이트가 표시되는군요.
이번 보안 업데이트는 Antivirus 업체에서 이번 업데이트와 호환성을 확보하고 아래와 같이 조치하라고 되어있군요.
레지스트리키
키: HKEY_LOCAL_MACHINE 하위 키: "SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
값 이름: "cadca5fe-87d3-4b96-b7fb-a231484277cc" |
만약 Antivirus 업체에서 호환성에 대한 업데이트를 제공하지 않으면 위 업데이트는 자동으로 설치 되지 않습니다(업데이트 확인을 눌러도 검색도 되지 않습니다).
Antivirus 업체에서 해당 패치를 제공하기전에 취약점과 관련된 자동 업데이트를 진행하기 원하면 위의 레지스트리 정보를 수동으로 입력합니다. 그런 후 Windows 업데이트를 확인하면 해당 업데이트가 자동으로 진행됩니다.
관련 업데이트를 수동으로 받고 싶은 분은 아래 URL을 참조하시기 바랍니다.
-
KB4056892 (Build 16299.192): Windows 10 RS3, Windows Server 2016(1709)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892 -
KB4056891 (Build 15063.850): Windows 10 RS2
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891 -
KB4056890 (Build 14393.2077): Windows 10 RS1, Windows Server 2016
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890 -
KB4056888 (Build 10586.1356): Windows 10 TH2
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056888 -
KB4056893 (Build 10240.17738): Windows 10 TH1
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056893 -
KB4056894 (Windows 7, Windows Server 2008 R2)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056894 -
KB4056898 (Windows 8.1, Windows Server 2012 R2)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898
만약, 수동 레지스트리 설정으로 해당 패치를 받은 후 블루스크린 등 문제가 발생하면 안전모드로 재 부팅 후 해당 업데이트 제거와 레지스트리 값 제거를 권장합니다.
참고 URL:
-
MS의 KB4056898에 대한 설명:
https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898 -
MS의 Antivirus 제품과 해당 보안 업데이트 관련 내용:
https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software -
안랩의 관련 내용 패치 공고:
http://www.ahnlab.com/kr/site/support/notice/noticeView.do -
이스트시큐리티의 관련 내용 대응상황 공지:
https://www.estsecurity.com/securityCenter/news/view/1420 -
하우리의 패치 공고:
https://www.hauri.co.kr/security/notice_view.html?intSeq=465&page=1
추가내용(2018년 1월 8일):
- Windows 10용 이외에 Windows 7, 8.1, Windows Server 2008 R2, Windows Server 2012 R2도 자동 업데이트가 가능하다고 이야기가 들리나 직접 확인해 보진 못했다. 원래 1월 9일에 발표되기로 했던 보안 업데이트가 카타로그에서 검색과 다운로드가 가능하다.
'보안' 카테고리의 다른 글
Windows Hello-PQI My LocKey 리뷰 (0) | 2018.11.29 |
---|---|
Bitdefender Mobile Security-Android 리뷰 (0) | 2018.11.26 |
Bitdefender Mobile Security-iOS 리뷰 (0) | 2018.11.23 |
Bitdefdender Total Security 2019 리뷰 (0) | 2018.11.22 |
Bitdefender BOX 2 리뷰-IoT 보안 공유기 (0) | 2018.11.19 |