제로 데이 취약성 완화

아티클
04/27/2024

적용 대상:

제로 데이 취약성은 공식 패치 또는 보안 업데이트가 릴리스되지 않은 소프트웨어의 결함입니다. 소프트웨어 공급업체는 취약성을 인식하거나 인식하지 못할 수 있으며 이 위험에 대한 공개 정보를 사용할 수 없습니다. 제로 데이 취약성은 심각도가 높고 적극적으로 악용되는 경우가 많습니다.

취약성 관리는 정보가 있는 제로 데이 취약성만 표시합니다.

팁

Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.

제로 데이 취약성에 대한 정보 찾기

제로 데이 취약성이 발견되면 Microsoft Defender 포털에서 다음 환경을 통해 해당 취약성에 대한 정보가 전달됩니다.

참고

0일 취약성 기능은 현재 Windows 제품에만 사용할 수 있습니다.

Defender 취약성 관리 dashboard

"최고 보안 권장 사항" 카드 0일 태그가 있는 권장 사항을 찾습니다.

"가장 취약한 소프트웨어" 카드 제로 데이 태그가 있는 상위 소프트웨어를 찾습니다.

약점 페이지

설명 및 세부 정보와 함께 명명된 제로 데이 취약성을 찾습니다.

이 취약성에 CVE ID가 할당된 경우 CVE 이름 옆에 제로 데이 레이블이 표시됩니다.
이 취약성에 CVE ID가 할당되지 않은 경우 "TVM-XXXX-XXXX"와 같은 내부 임시 이름 아래에 있습니다. 공식 CVE ID가 할당되면 이름이 업데이트되지만 이전 내부 이름은 계속 검색할 수 있으며 사이드 패널에서 찾을 수 있습니다.

소프트웨어 인벤토리 페이지

제로 데이 태그가 있는 소프트웨어를 찾습니다. "제로 데이" 태그를 기준으로 필터링하여 제로 데이 취약성이 있는 소프트웨어만 확인합니다.

소프트웨어 페이지

제로 데이 취약성의 영향을 받은 각 소프트웨어에 대해 0일 태그를 찾습니다.

보안 권장 사항 페이지

해결 방법(있는 경우)을 포함하여 수정 및 완화 옵션에 대한 명확한 제안을 봅니다. "제로 데이" 태그를 기준으로 필터링하여 제로 데이 취약성을 해결하는 보안 권장 사항만 확인합니다.

제로 데이 취약성과 해결할 추가 취약성이 있는 소프트웨어가 있는 경우 모든 취약성에 대한 하나의 권장 사항을 받게 됩니다.

제로 데이 취약성 해결

보안 권장 사항 페이지로 이동하여 0일이 포함된 권장 사항을 선택합니다. 해당 소프트웨어의 제로 데이 및 기타 취약성에 대한 정보가 포함된 플라이아웃이 열립니다.

완화 옵션 및 해결 방법(사용 가능한 경우)에 대한 링크가 있습니다. 해결 방법은 패치 또는 보안 업데이트를 배포할 수 있을 때까지 이 제로 데이 취약성으로 인한 위험을 줄이는 데 도움이 될 수 있습니다.

수정 옵션을 열고 주의 유형을 선택합니다. 업데이트가 아직 릴리스되지 않았으므로 제로 데이 취약성에 대해 "주의 필요" 수정 옵션을 사용하는 것이 좋습니다. 수행할 특정 작업이 없으므로 기한을 선택할 수 없습니다. 수정하려는 이 소프트웨어에 대한 이전 취약성이 있는 경우 "주의 필요" 수정 옵션을 재정의하고 "업데이트"를 선택할 수 있습니다.

0일 수정 작업 추적

수정 작업 항목을 보려면 수정 페이지로 이동합니다. "주의 필요" 수정 옵션을 선택한 경우 모니터링할 수 있는 실제 작업이 없으므로 진행률 표시줄, 티켓 상태 또는 기한이 없습니다. "소프트웨어 업데이트" 또는 "주의 필요"와 같은 수정 유형을 기준으로 필터링하여 동일한 범주의 모든 활동 항목을 볼 수 있습니다.

제로 데이 취약성 패치

0일 동안 패치가 릴리스되면 권장 사항이 "업데이트"로 변경되고 옆에 "제로 데이에 대한 새 보안 업데이트"라는 파란색 레이블이 표시됩니다. 더 이상 제로 데이로 간주되지 않으며, 제로 데이 태그는 모든 페이지에서 제거됩니다.

제로 데이 취약성 완화