마이크로소프트가 14일 자사의 엑셀, 인터넷 익스플로러, 워드패드, 윈도우 운영체제와 각종 애플리케이션 컴포넌트의 치명적인 허점에 대한 패치를 발표했다.

 

이들 결함 중 일부는 이미 제로데이 공격의 대상이 되고 있는 것들이다.

 
이번에 발표한 총 5개의 패치에는 10개의 치명적인 결함과 기타 수정 사항을 포함해 총 21개의 취약점을 수정해 준다. 특히 첫 번째 패치인 MS09-009는 지난 2월부터 공격의 대상이 되고 있는 엑셀 보안 허점을 수정할 수 있다. 마이크로소프트는 이를 오피스 2000에 대한 치명적인 결함으로, 오피스 XP 이후 버전에 대해서는 중요한 결함으로 분류하고 있다.

 
두 번째 결함은 워드패드와 오피스 텍스트 변환기에 대한 것으로, 이 결함 역시 이미 공격의 대상이 되고 있다. 이 결함 역시 오피스 2000에 대해서는 치명적인 것으로, 그리고 오피스 XP는 물론 윈도우 2000/XP, 윈도우 서버 2003에 대해서는 중요한 결함으로 분류되어 있다.

 
주요 패치에 인터넷 익스플로러가 빠질리 없는데, MS09-014는 IE 6와 IE 7의 주요 허점을 해결하기 위한 것이다. 감염된 웹 페이지를 보는 것만으로도 해커가 취약점이 있는 PC를 쉽게 조정할 수 있는 이 결함은 윈도우 XP+IE 6와 윈도우 XP/비스타+IE 7의 치명적인 결함으로, 그리고 윈도우 서버 2003+IE 6, 윈도우 서버 2003/2008+IE 7의 중요한 결함으로 분류되어 있다. 새로운 IE 8은 영향을 받지 않는 것으로 알려져 있다.

 
이외에 이번 패치가 적용되는 치명적인 결함으로는 새로 발견된 다이렉트X의 취약점(MS09-011)이 있는데, 이는 사용자가 악성 MJPEG 파일을 열었을 때 악용될 수 있다. 또한 악성 웹 사이트의 타깃이 될 수 있는 마이크로소프트 윈도우 HTTP 서비스에 대한 패치(MS09-013)도 발표됐다.

기사제공 : IDG코리아

베타뉴스 IT산업팀 기자 ()
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로