로그인 바로가기

중앙 내용으로 바로가기

한국디지털융합직업전문학원

본문내용

본문

정보보안&해커 뉴스
+ Home > 입학신청 > 정보보안&해커 뉴스
[긴급공지] Microsoft의 2018년 1월 보안정보 업데이트(Meltdown 과 Spectre)와 트렌드마이크로 솔루션 호환성 중요 정보
  • 작성자
    남궁영
  • 등록일
    2018-01-07 18:43:12
    조회수
    2147

 

Facebook   Twitter   YouTube 
2018년 1월 6일
개요
2018년 1월 3일에 Microsoft는 새로 발표 된 CPU 보안 결함 (일반적으로 "Meltdown"및 "Spectre"라고 함) 때문에 일부 플랫폼에서 월간 Security Bulletin을 빠르게 릴리스하기 시작했습니다. Microsoft의 2018년 1월 패치는 패치 배포를 목표로 하고 보안 및 멀웨어 방지 소프트웨어가 호환되는지 확인하기 위해 새로운 요구 사항 (KB4072699)을 구현합니다.

Microsoft는 보안 업체가 이 새로운 패치와의 호환성을 확인하도록 요청했으며 트렌드마이크로 오피스스캔, Worry-Free 비즈니스 시큐리티 서비스Deep Security를 포함한 트렌드마이크로의 엔드포인트 및 서버 보안 제품들은 이러한 새로운 Microsoft 요구 사항의 영향을 받습니다. 현재, 호환성 테스트가 진행 중이며 최신 정보는 아래에서 확인할 수 있습니다.

사용중인 트렌드마이크로 제품이 호환 가능으로 표시되면 이러한 제품을 실행하는 고객은 Windows Update가 자동으로 실행될 수 있도록 새 Microsoft Windows 레지스트리 키가 필요합니다.

Microsoft는 고객이 이 레지스트리 키를 배포 할 수있는 도구를 제공하지 않으므로 트렌드마이크로는 트렌드마이크로 보안 소프트웨어 배포와 함께 가능한 빨리 1 월 Microsoft 패치를받을 수 있도록 아래 지침을 포함하여 여러 가지 옵션을 제공합니다.

1. 고객 관리자는 수동으로 특정 레지스트리 키 (ALLOW REGKEY)를 생성 및/또는 배포하여 배포가 진행되도록 할수 있습니다.

2. 고객은 Windows Update를 통해 업데이트가 제공되지 않는 경우, Windows Update 카탈로그에서 직접 업데이트 패키지를 다운로드 할 수 있습니다.

3. 아래에 나열된 트렌드마이크로 솔루션을 사용하는 고객은 해당 제품에 특정 패치를 적용하여 Windows Update에서 패치를 제공해야하는 "ALLOW REGKEY"를 사용할 수 있습니다.

상세 내용

호환성 테스트
트렌드마이크로의 제품 개발 팀은 정기적인 프로세스의 일부로 Microsoft 보안 릴리스와 사전 릴리스 호환성 테스트를 수행하여 주요 문제를 방지합니다. 1월 3일부터 Microsoft 패치가 조기에 배포되므로 트렌드마이크로의 완벽한 호환성 테스트는 아직 완료되지 않았습니다. 그러나 트렌드마이크로는 아래에 나열된 엔드포인트 및 서버 보안 제품에 대한 테스트를 완료했으며 필요에 따라이 기사를 계속 업데이트 할 예정입니다.

확인 포인트
다음 표는 Microsoft의 2018년 1월 보안 업데이트로 완벽하게 테스트 된 제품 목록입니다. 그러나 Windows Update를 사용하여 Microsoft에서 보안 패치를 자동으로 다운로드하고 배포하는 모든 Windows 컴퓨터는 Windows Update에서 업데이트를 얻으려면 ALLOW KEY 레지스트리 설정이 필요합니다.
 
제품테스트 버전플랫폼
OfficeScan11.0 이상Windows
Worry-Free Business Security Standard/Advanced9.0 이상Windows
Worry-Free Business Security Services6.2 이상Windows
ServerProtect for Storage6.0Windows
ServerProtect for Microsoft Windows (SPNT)5.8Windows
ServerProtect for EMC Celerra (SPEMC)5.8Windows/EMC
ServerProtect for Network Appliance Filers (SPNAF)5.8Windows/NAF
Deep Security (Agent and Virtual Appliance)9.6Windows


내부 테스트 또는 배포 목적으로 Microsoft 패치를 가능한 빨리 얻으려는 고객은 아래에 설명 된 다음 옵션 중 하나를 구현할 수 있습니다.

ALLOW REGKEY 수동 생성
Active Directory (AD)를 사용하는 경우 가장 간단한 방법은 Group Policy Obejcts(GPO)를 사용하여 새 레지스트리 키를 푸시하는 것입니다. 방법은 다음과 같습니다.
다음을 사용하여 ALLOW REGKEY 레지스트리 키를 만들 수 있습니다:
RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name ="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"
 
  • 이 방법은 보안 소프트웨어가 배포되어 있지 않거나 제품 별 패치를 적용 할 수없는 클라이언트에게 필요할 수 있습니다.
  • 2018년 1월 업데이트가 제공되지 않은 상태에서 ALLOW REGKEY 가 먼저 생성되면, 다음번에 클라이언트가 Windows 업데이트를 확인할 때 업데이트가 제공됩니다.
참고로, Active Directory를 사용하지 않는 경우 아래의 트렌드마이크로 제품 별 패치 중 하나를 적용하거나 조직에 Windows Update를 수동으로 배포 할 수 있습니다.

트렌드마이크로 패치
트렌드마이크로는 현재 영향을받는 클라이언트에 대해 제품을 통해 ALLOW KEY를 허용하는 패치를 마무리하고 있습니다. 이 패치는 Microsoft 게시판의 초기 릴리스로 인해 아직 사용할 수 없으며 이 페이지에 추가될 예정입니다.

참고
Microsoft의 원래 공개 날짜는 1월 9일로 예정되었지만 초기 릴리스로 인해 일부 정보가 불완전하다는 점에 유의하십시오. 이 페이지를 통해 추가 호환성 정보가 업데이트 될 예정입니다.

또한 Microsoft마다 보안 멀웨어 방지 프로그램이나 보안 소프트웨어가 설치되어 있지 않은 클라이언트도 Windows Update에서 보안 패치를 다운로드하기 전에 특정 레지스트리 키를 적용해야 할 수 있습니다.

추가로, Deep Discovery 제품군의 경우, Intel 기반의 Linux(customized CentOS)를 OS로 사용하기 때문에 영향을 받습니다. 이번 취약점에 대한 Fix는 Linux 커널에 적용되어야 하는 부분으로, CentOS 기반 보안 Fix를 기다리고 있습니다. 추가적으로, 보안 Fix가 릴리즈되면 커널 관련 변경으로 인해 광범위한 성능 테스트를 포함하여 모든 Deep Discovery 제품군에 대한 테스트가 진행될 예정입니다.

참고 사이트

Trend Micro Blogs
Microsoft Information
Other 3rd Party Information
해당 내용은 계속 업데이트 될 예정입니다.

원문: https://success.trendmicro.com/solution/1119183
 

기타 궁금하신 사항이 있으시면 트렌드마이크로 기술지원팀 support@trendmicro.co.kr 로 문의 주시기 바랍니다.
트렌드마이크로  |  랜섬웨어 대응센터  |  보안블로그  |  기업고객  |  다운로드센터  |  기술지원
(주)한국트렌드마이크로
서울시 강남구 대치동 945-1 홍우빌딩 6층
tel. 02-561-0990   fax. 02-561-0660  
Copyright © 2015 Trend Micro Incorporated. All rights reserved.

 

목록보기
답글달기수정하기
삭제하기

관련 쪽지글