2018.03.19

마이크로소프트, 보안 업데이트 임시 규제 해제··· '윈도우 10에 한정'

Gregg Keizer | Computerworld
승인된 안티바이러스 소프트웨어를 설치하지 않은 윈도우 10 PC에 보안 업데이트가 설치되지 않도록 했던 마이크로소프트의 조치가 지난 주 해제됐다. 그러나 윈도우 7과 8.1 PC에 대해서는 '노 패치 포유'(no patches for you) 규칙을 유지했다.

이번 업데이트 차단 조치는 지난 1월 초 발효됐다. 스펙터와 멜트타운 취약점에 대한 대응의 일환이었다. 마이크로소프트에 따르면 커널 메모리에 부절적하게 접근하는 일부 안티바이러스 소프트웨어가 설치된 경우, 보안 업데이트가 취약성 문제를 악화시킬 수 있었기 때문이다.

마이크로소프트는 안티바이러스(AV) 제조사가 스펙터/멜트타운 패치와의 호환성을 유지함을 자가 증명해야만 하도록 조치했다. '죽음의 파란화면'(BSOD)의 완곡한 표현인 '스톱 에러'가 보안 업데이트 중 나타나지 않도록 하기 위한 조건이었다. 마이크로소프트는 또 AV 개발사들이 윈도우 레지스트리에 신규 키를 작성함으로써 호환성을 알릴 것을 요구했다. 즉 이 키가 없으면 업데이트가 다운로드 및 설치되지 않았다.

당시 마이크로소프트는 해당 조치가 언제까지 유지될 것인지에 대해 정확히 밝히지 않았다. 대신 다소 모호한 '우리가 별도로 말할 때까지'(until-we-say-so)라고만 밝혔다. "대다수의 고객이 장치 충돌을 겪지 않을 것이라는 확신이 생길 때까지"라는 표현이었다.

클라이언트 시큐리티 및 관리 벤더 이반티의 제품 관리자 크리스 괴틀은 "적어도 몇 번의 패치 사이클 기간 동안은 유지될 것으로 본다"라고 예상했던 바 있다.

마이크로소프트가 이번 윈도우 10 PC에 대해 보안 업데이트 차단 조치를 13일 해제한 것에 대해 그는 "이제 광범위한 생태계 호환성이 지속적인 수준에 도달한 것으로 조사된다"라고 밝혔다.

한편 이번 조치와 별도로 마이크로소프트가 AV 호환성에 문제가 있는 사실을 파악하는 경우에는 보안 업데이트 지속적으로 차단될 것으로 전해졌다.

또 윈도우 7 및 윈도우 8.1에서는 AV 벤더의 제품이 레지스트리 키를 작성하는 작업이 여전히 요구된다. 윈도우 7 및 윈도우 8.1 PC에 대한 보안 업데이트 차단 조치가 언제까지 유지될 것인지에 대해서는 알려지지 않았다. 윈도우 서비스 및 전달 팀의 프로그램 관리 이사인 존 케이블은 "이전 버전의 윈도우에 대한 AV 호환성 조치는 몇 주 내에 자세한 내용을 발표하게 될 것"이라고만 블로그 포스트를 통해 밝혔다. ciokr@idg.co.kr



2018.03.19

마이크로소프트, 보안 업데이트 임시 규제 해제··· '윈도우 10에 한정'

Gregg Keizer | Computerworld
승인된 안티바이러스 소프트웨어를 설치하지 않은 윈도우 10 PC에 보안 업데이트가 설치되지 않도록 했던 마이크로소프트의 조치가 지난 주 해제됐다. 그러나 윈도우 7과 8.1 PC에 대해서는 '노 패치 포유'(no patches for you) 규칙을 유지했다.

이번 업데이트 차단 조치는 지난 1월 초 발효됐다. 스펙터와 멜트타운 취약점에 대한 대응의 일환이었다. 마이크로소프트에 따르면 커널 메모리에 부절적하게 접근하는 일부 안티바이러스 소프트웨어가 설치된 경우, 보안 업데이트가 취약성 문제를 악화시킬 수 있었기 때문이다.

마이크로소프트는 안티바이러스(AV) 제조사가 스펙터/멜트타운 패치와의 호환성을 유지함을 자가 증명해야만 하도록 조치했다. '죽음의 파란화면'(BSOD)의 완곡한 표현인 '스톱 에러'가 보안 업데이트 중 나타나지 않도록 하기 위한 조건이었다. 마이크로소프트는 또 AV 개발사들이 윈도우 레지스트리에 신규 키를 작성함으로써 호환성을 알릴 것을 요구했다. 즉 이 키가 없으면 업데이트가 다운로드 및 설치되지 않았다.

당시 마이크로소프트는 해당 조치가 언제까지 유지될 것인지에 대해 정확히 밝히지 않았다. 대신 다소 모호한 '우리가 별도로 말할 때까지'(until-we-say-so)라고만 밝혔다. "대다수의 고객이 장치 충돌을 겪지 않을 것이라는 확신이 생길 때까지"라는 표현이었다.

클라이언트 시큐리티 및 관리 벤더 이반티의 제품 관리자 크리스 괴틀은 "적어도 몇 번의 패치 사이클 기간 동안은 유지될 것으로 본다"라고 예상했던 바 있다.

마이크로소프트가 이번 윈도우 10 PC에 대해 보안 업데이트 차단 조치를 13일 해제한 것에 대해 그는 "이제 광범위한 생태계 호환성이 지속적인 수준에 도달한 것으로 조사된다"라고 밝혔다.

한편 이번 조치와 별도로 마이크로소프트가 AV 호환성에 문제가 있는 사실을 파악하는 경우에는 보안 업데이트 지속적으로 차단될 것으로 전해졌다.

또 윈도우 7 및 윈도우 8.1에서는 AV 벤더의 제품이 레지스트리 키를 작성하는 작업이 여전히 요구된다. 윈도우 7 및 윈도우 8.1 PC에 대한 보안 업데이트 차단 조치가 언제까지 유지될 것인지에 대해서는 알려지지 않았다. 윈도우 서비스 및 전달 팀의 프로그램 관리 이사인 존 케이블은 "이전 버전의 윈도우에 대한 AV 호환성 조치는 몇 주 내에 자세한 내용을 발표하게 될 것"이라고만 블로그 포스트를 통해 밝혔다. ciokr@idg.co.kr

X