한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
5월 패치 화요일 업데이트에는 3개의 0이 포함되어 있습니다.
작성자: Greg Lambert, Computerworld 기고자 |
Greg Lambert는 매월 패치 화요일 주기에서 기존 애플리케이션과 환경에 대한 위험을 평가합니다.
5월 업데이트에서 Microsoft는 Windows, Microsoft Office 및 Visual Studio의 51개 취약점을 해결했습니다. 그리고 Windows에서 긴급하게 해결해야 할 세 가지 제로데이 결함(CVE-2023-24932, CVE-2023-29325 및 CVE-2023-29336)이 있으므로 이번 달에는 Windows와 Microsoft Office를 모두 빠르게 업데이트하는 데 중점을 두어야 합니다. 두 플랫폼 모두 "지금 패치" 권장 사항을 받습니다.
이 패치 주기에 대한 테스트에는 Windows 보안 부팅, 원격 데스크톱 및 VPN 전송 유효성 검사, Microsoft Outlook이 문서(RTF 및 DOC) 파일을 올바르게 처리하는지 확인하는 작업이 포함되어야 합니다. Application Readiness 팀은 이 주기의 각 업데이트와 관련된 위험을 간략하게 설명하기 위해 이 유용한 인포그래픽을 제작했습니다.
매달 Microsoft는 최신 업데이트에 포함된 운영 체제 및 플랫폼과 관련된 알려진 문제 목록을 포함합니다. 5월에는 다음이 포함됩니다.
지난 3개월 동안 그랬듯이 모든 버전의 Windows 10에 여전히 영향을 미치는 한 가지 문제는 키오스크 장치 프로필이 여전히 자동으로 로그인되지 않는다는 것입니다. Microsoft는 수정 작업을 진행 중입니다. 그리고 게임 업데이트에서 약간의 가치를 찾는 사람들을 위해(요즘에는 그렇지 않습니까?) Red Dead Redemption 2가 이제 시작될 수 있다고 보고되었습니다. 잘하셨어요.
이번 달에는 CVE가 업데이트되거나 이전 패치에 대한 주요 개정이 없습니다.
Microsoft는 이번 달 패치에 대한 추가 완화 또는 해결 방법을 발표하지 않았습니다.
매달 Readiness 팀은 최신 패치 화요일 업데이트를 분석하고 상세하고 실행 가능한 테스트 지침을 제공합니다. 이 지침은 대규모 응용 프로그램 포트폴리오를 평가하고 Microsoft 패치와 Windows 및 응용 프로그램 설치에 미치는 잠재적 영향에 대한 자세한 분석을 기반으로 합니다.)
이 주기에 포함된 시스템 수준 변경 사항이 많기 때문에 테스트 시나리오를 표준 프로필과 고위험 프로필로 분류했습니다.
Microsoft는 이번 달에 TPM 모듈, 특히 Secure Boot 및 BitLocker에 중요한 변경 사항을 적용했습니다. 준비 팀은 이 업데이트에 대해 다음과 같은 기본 테스트를 제안합니다.
이번 5월 패치 화요일 업데이트가 적용된 후 복구 미디어의 유효성이 확실하지 않습니다. 이 업데이트 이전에 시스템에 만든 부팅 복구 미디어는 실패할 수 있습니다. 이 업데이트를 수행한 후에는 전체 백업이 완료되고 테스트되었는지 확인해야 합니다. 이 시나리오는 Windows 11(22H2) 데스크톱과 Windows Server 2022 모두에 영향을 미칩니다.
이번 달 업데이트에 포함된 다음 변경 사항은 고위험 조정으로 제기되지 않았으며 기능 변경도 포함하지 않습니다.
이러한 모든 테스트 시나리오에는 일반 배포 전에 중요한 애플리케이션 수준 테스트가 필요합니다. 이러한 패치에 포함된 변경 사항의 특성을 고려하여 Readiness 팀에서는 다음을 권장합니다.
자동화된 테스트는 이러한 시나리오에 도움이 됩니다(특히 "델타" 또는 빌드 간 비교를 제공하는 테스트 플랫폼 사용). 응용 프로그램 소유자(UAT 수행)가 테스트 결과를 테스트하고 승인하도록 하는 LOB(기간 업무) 응용 프로그램의 경우 이는 여전히 필수적입니다.
이 섹션에는 Windows 데스크톱 및 서버 플랫폼에 대한 서비스(및 대부분의 보안 업데이트)에 대한 중요한 변경 사항이 포함되어 있습니다.
매달 업데이트 주기를 다음과 같은 기본 그룹을 사용하여 제품군(Microsoft에서 정의한 대로)으로 분류합니다.
Microsoft는 브라우저 포트폴리오에 대한 11개의 로우 프로파일 업데이트를 출시했으며 모두 중요하다고 평가되었습니다. 여전히 이전 코드 베이스(IE)를 사용하는 경우 지원이 중단된 Internet Explorer 11 데스크톱 응용 프로그램이 2월 Windows 보안 업데이트("B" 릴리스)의 일부로 영구적으로 꺼졌습니다. 표준 패치 릴리스 일정에 이러한 업데이트를 추가하세요.