Windows 10 1703(윈도우 10 1703)버전 서비스 종료

꿈을꾸는 파랑새

마이크로소프트에서 제공하는 운영체제인 윈도우 10 버전 중에서 Windows 10 1703(윈도우 10 1703)버전 서비스 종료를 한다는 소식입니다.
즉 이 말은 보안 또는 품질 업데이트를 하지 않는 걸로 생각을 하자면 됩니다.
2019년10월8일부터 소비자, 기업 및 교육용 버전의 Windows 10 1703을 실행하는 사용자는 업데이트를 계속 받으려면 Windows 10 1903으로 업그레이드 해야 합니다.
즉 윈도우 10 품질 업데이트를 계속 받으려면 해당 장치를 현재 버전의 Windows 10, 버전 1903으로 업데이트 해야 합니다.
매우 드물지만, Microsoft가 취약점이 충분히 중요하다고 판단하고 Windows 에코 시스템에 큰 영향을 줄 수 있다고 결정한 경우 Windows 서비스 외 버전에서도 보안 업데이트를 배포할 수 있습니다.
예를 들어, BlueKeep(CVE-2019-0708) 라는 치명적인 웜 가능한 원격 데스크톱 취약점이 5월에 발견되었으며 Microsoft는 Windows XP 및 Windows Server 2003에 대한 보안 업데이트를 발표하기로 했습니다.
여기서 이야기하는 BlueKeep(CVE-2019-0708)이라는 것은 다음과 같습니다.
BlueKeep (CVE-2019-0708)은 Windows Vista, Windows 7, Windows XP, Server 2003 Server 2008 운영 체제에 영향을 줄 수 있는 RDP (원격 데스크톱 프로토콜)의 취약점이며 Microsoft에서는 Windows Vista, Windows 7, Windows XP, Server 2003 Server 2008 를 사용을 하면 윈도우 10으로 업그레이드를 권장을 하고 있습니다. 물론 당연히 운영체제 업그레이드는 반드시 필요합니다. 특히 윈도우 7 같은 경우에는 2020년1월에 기술지원이 완전히 종료되기 때문에 윈도우 7 사용자들은 반드시 윈도우 8로 업그레이드 하거나(윈도우 8도 기술 지원기간이 있음) 또는 이런 문제에 신경 쓰기 싫은 경우에는 윈도우 10으로 업그레이드를 진행을 해야 합니다. 물론 몇 년 전에 윈도우 10 무료 업그레이드 기간에 한 번이라도 업그레이드 해서 계정 로그인을 했으면 현재 마이크로 소프트 홈페이지에서 윈도우 10 ISO 이미지를 내려받기하고 나서 계정 로그인을 하면 됩니다.

samsung | SM-G920F | 4.3mm | ISO-64, 0

BlueKeep 익스플로잇은 사용자 개입 없이 웜과 같은 방식으로 확산하고 자체 복제 가능하면 Microsoft에 따르면 공격자는 RDP를 사용하도록 설정 한 패치 되지 않은 Windows 운영 체제에 특수하게 조작된 맬웨어 패킷을 보낼 수 있는 취약점입니다. 패킷을 성공적으로 전송하고 공격자는 새 사용자 계정 추가, 악성 프로그래밍 설치 및 데이터 변경 등 여러 가지 작업을 수행할 수 있습니다.
보호되지 않은 시스템에서 서비스 거부(DoS,디도스 공격) 공격 및 RCE (제한된 원격 코드 실행)에 대한 BlueKeep 개념 증명 (PoC) 악용은 Twitter, McAfee, Zerodium 및 Kaspersky의 연구원들에 의해 증명이 되었습니다. 일단 별로 아닌 공격이라고 생각이 되지만 해당 취약점을 악용해서 공격은 진행되고 있습니다.
BlueKeep 코드 픽스는 2019년5월14일 Windows XP 및 Server 2003뿐만 아니라 지원되는 모든 Windows 운영 체제에 대해 배포가 되었으며 BlueKeep 되는 것을 막으려면 Windows 운영 체제 패치 및 업데이트 외에도 네트워크 관리자는 다음 사항도 점검해야 합니다.
사용하지 않거나 불필요한 RDP 서비스를 비활성화
TCP 포트 차단 3389
공격자가 유효한 자격 증명 없이 원격 코드 실행을 수행하지 못하도록 RDP 서비스에서 네트워크 수준 인증을 사용
즉 윈도우를 사용을 하고 계시는 분들은 반드시 윈도우 업데이트를 해야 하며 기술지원이 중단된 윈도우를 사용을 하시는 분들은 마이크로소프트에서 정식으로 정품을 사용해서 업데이트를 설치를 해야 합니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://bubleprice.net 버블프라이스 2019.10.16 04:48 신고

    오늘도 포스트를 잘 읽고 꾹 누르고 갑니다.
    즐거운 수요일 되세요^^

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2019.10.16 06:43 신고

    윈도우에 취약한 보안 부분은 정말 안타까운 일입니다

    • Favicon of https://wezard4u.tistory.com Sakai 2019.10.17 22:42 신고

      사람은 신이 아니기 떄문에 실수를 하기 떄문에 그 실수에서 배워가는 동물이라고 생각이 됩니다.

  3. Favicon of https://xuronghao.tistory.com 공수래공수거 2019.10.16 08:52 신고

    알아두어야겠네요^^

    • Favicon of https://wezard4u.tistory.com Sakai 2019.10.17 22:43 신고

      항상 최신 버전으로 유지하는것이 안전하게 사용을 하는 방법입니다.

  4. Favicon of https://infomobile.tistory.com 모바일 정보창고 2019.10.16 17:50 신고

    저는 아직 win 7 쓰는 컴터가 있는데 라이센스가 OS 에 연결되어 있어서 슬프네요 ㅠㅠ

    • Favicon of https://wezard4u.tistory.com Sakai 2019.10.17 22:44 신고

      혹시 OEM 말씀하시는것 같습니다.윈도우 7는 이제 2020년1월에 기술지원을 중단을 하므로 해당 컴퓨터를 계속 안전하게 사용을 하고 싶으면 윈도우 10으로 업그레이드를 진행을 해주는것이 좋을것 같습니다.

  5. Favicon of https://iamnot1ant.tistory.com 베짱이 2019.10.17 21:33 신고

    다음 버전이 출시되었겠지요? 윈도우 10 사용하면서 부터 이런 걸 대충 자동으로해줘서 별로 신경을 안쓰고 있네요.

    • Favicon of https://wezard4u.tistory.com Sakai 2019.10.21 23:01 신고

      윈도우 10 같은 경우 봄,가을에 버전이 올라가니까 최신버전을 사용하면 좋을것같습니다.