2005년 4월 Microsoft Security Bulletin 요약

Software Update Services:

Microsoft Software Update Services(SUS)를 사용하면 관리자는 Windows 2000 및 Windows Server 2003 기반 서버뿐 아니라 Windows 2000 Professional이나 Windows XP Professional을 실행하는 데스크톱 시스템에 최신 중요 업데이트와 보안 업데이트를 신속하고 안전하게 배포할 수 있습니다.

Software Update Services에서 이 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 Software Update Services 웹 사이트를 참조하십시오.

Systems Management Server:

Microsoft Systems Management Server(SMS)는 업데이트 관리를 위해 효율적으로 구성할 수 있는 엔터프라이즈 솔루션을 제공합니다. SMS를 사용하면 관리자는 보안 업데이트가 필요한 Windows 기반 시스템을 식별하고, 사용자의 업무 중단을 최소화하면서 엔터프라이즈 전체에 해당 업데이트를 효율적으로 배포할 수 있습니다. 관리자가 SMS 2003을 사용하여 보안 업데이트를 배포하는 방법에 대한 자세한 내용은 SMS 2003 보안 패치 관리 웹 사이트를 참조하십시오. SMS 2.0 사용자는 Software Updates Service 기능 팩 (US)을 사용하여 보안 업데이트를 배포할 수도 있습니다. SMS에 대한 내용은 SMS 웹 사이트를 참조하십시오.

참고 SMS에서는 Microsoft Baseline Security Analyzer와 Microsoft Office Detection Tool을 사용하여 보안 게시판 업데이트 검색 및 배포와 관련된 다양한 기능을 지원합니다. 이러한 도구로 일부 소프트웨어 업데이트를 검색하지 못할 수도 있습니다. 이러한 경우 관리자는 SMS의 인벤토리 기능을 사용하여 특정 시스템을 대상으로 업데이트를 수행할 수 있습니다. 이 절차에 대한 자세한 내용은 여기 (US)를 참조하십시오. 일부 보안 업데이트 작업에는 시스템을 다시 시작한 후에 관리자 권한이 필요합니다. 관리자는 Elevated Rights Deployment Tool을 사용하여 이러한 업데이트를 설치할 수 있으며, 이 도구는 SMS 2003 Administration Feature Pack (US) 및 SMS 2.0 Administration Feature Pack (US)에서 구할 수 있습니다.

QChain.exe 및 Update.exe:

Microsoft에서 제공하는 명령줄 도구인 QChain.exe를 사용하면 관리자는 보안 업데이트를 안전하게 체인화할 수 있습니다. 체인 작업은 각 업데이트마다 다시 시작할 필요 없이 여러 개의 업데이트를 설치하는 것을 의미합니다. 여기에 설명되어 있는 업데이트에 사용되는 Update.exe에는 체인 기능이 기본적으로 포함되어 있으므로 Windows 2000 서비스 팩 2 이상, Windows XP 또는 Windows Server 2003을 사용하는 고객은 Qchain.exe를 사용하여 이러한 업데이트를 체인화하지 않아도 됩니다. 그러나 Qchain.exe도 관리자가 모든 플랫폼에 대해 일관된 배포 스크립트를 만들 수 있도록 이러한 Windows Updates에 대한 체인화를 지원합니다. Qchain에 대한 자세한 내용은 여기를 참조하십시오.

Microsoft Baseline Security Analyzer:

MBSA(Microsoft Baseline Security Analyzer)를 사용하면 관리자는 로컬 및 원격 시스템에서 누락된 보안 업데이트 및 일반적인 보안 설정 오류를 검색할 수 있습니다. MBSA에 대한 자세한 내용을 보려면 Microsoft Baseline Security Analyzer 웹 사이트를 방문하십시오.