2009.03.06

MS 3월 보안 패치, 엑셀 제로데이 결함 패치는 미포함

Gregg Keizer | Computerworld

마이크로소프트가 3월 10일 발표되는 보안 업데이트에 현재 문제가 되고 있는 엑셀 결함에 대한 패치는 포함되지 않는다고 밝혔다.

 

이번에 발표되는 세 가지 보안 업데이트는 모두 윈도우 취약점에 대한 것으로 알려졌는데, 이중 하나는 마이크로소프트의 정의로 “크리티컬”한 것이다. 즉 사용자가 아무런 조작을 하지 않아도 해커가 PC를 가로챌 수 있다는 것. 마이크로소프트는 기존 관행대로 영향을 받는 윈도우 버전을 알려주는 것 이상의 정보는 공개하지 않았다.

 

나머지 2개의 업데이트는 “중요함”으로 분류된 것으로, 모두 스푸팅 관련 버그인 것으로 알려졌다.

 

엔서클 네트워크 시큐리티의 보안 운영 책임자인 앤드류 스톰은 “마이크로소프트 시큐리티 어드바이저리에 공개된 것을 위한 패치는 볼 수 없을 것 같다”며, 아직도 공개된 채로 있는 세 가지 취약점을 지적했다. 이중 두 가지는 작년 4월과 8월에 발행된 것이며, 나머지는 하나가 바로 지난 주에 공개된 엑셀의 취약점에 대한 것이다. 엑셀의 취약점은 이미 해커들이 악용하고 있는 것으로 알려져 있다.

 

지난 주 마이크로소프트는 엑셀 관련 위협에 대해 내부 전문가의 조사 결과, 극히 적은 수의 공격만이 이뤄지고 있다며 가볍게 평가했다. 시만텍의 연구원에 따르면, 엑셀의 취약점은 파일 포맷 버그로, 최근 발표된 엑셀 2007부터 맥용 엑셀 2008까지 모든 버전이 갖고 있는 문제다.

 

스톰은 “엑셀의 취약점은 시간 상으로 나오지 않을 수 있다고 하지만, 다른 문제점은 이리 오래 전부터 알려져 있던 것”이라고 지적했다.

 

한편 마이크로소프트는 이번 보안 업데이트는 모두 시스템 재부팅을 필요로 한다고 밝혔다.   g_keizer@computerworld.com



2009.03.06

MS 3월 보안 패치, 엑셀 제로데이 결함 패치는 미포함

Gregg Keizer | Computerworld

마이크로소프트가 3월 10일 발표되는 보안 업데이트에 현재 문제가 되고 있는 엑셀 결함에 대한 패치는 포함되지 않는다고 밝혔다.

 

이번에 발표되는 세 가지 보안 업데이트는 모두 윈도우 취약점에 대한 것으로 알려졌는데, 이중 하나는 마이크로소프트의 정의로 “크리티컬”한 것이다. 즉 사용자가 아무런 조작을 하지 않아도 해커가 PC를 가로챌 수 있다는 것. 마이크로소프트는 기존 관행대로 영향을 받는 윈도우 버전을 알려주는 것 이상의 정보는 공개하지 않았다.

 

나머지 2개의 업데이트는 “중요함”으로 분류된 것으로, 모두 스푸팅 관련 버그인 것으로 알려졌다.

 

엔서클 네트워크 시큐리티의 보안 운영 책임자인 앤드류 스톰은 “마이크로소프트 시큐리티 어드바이저리에 공개된 것을 위한 패치는 볼 수 없을 것 같다”며, 아직도 공개된 채로 있는 세 가지 취약점을 지적했다. 이중 두 가지는 작년 4월과 8월에 발행된 것이며, 나머지는 하나가 바로 지난 주에 공개된 엑셀의 취약점에 대한 것이다. 엑셀의 취약점은 이미 해커들이 악용하고 있는 것으로 알려져 있다.

 

지난 주 마이크로소프트는 엑셀 관련 위협에 대해 내부 전문가의 조사 결과, 극히 적은 수의 공격만이 이뤄지고 있다며 가볍게 평가했다. 시만텍의 연구원에 따르면, 엑셀의 취약점은 파일 포맷 버그로, 최근 발표된 엑셀 2007부터 맥용 엑셀 2008까지 모든 버전이 갖고 있는 문제다.

 

스톰은 “엑셀의 취약점은 시간 상으로 나오지 않을 수 있다고 하지만, 다른 문제점은 이리 오래 전부터 알려져 있던 것”이라고 지적했다.

 

한편 마이크로소프트는 이번 보안 업데이트는 모두 시스템 재부팅을 필요로 한다고 밝혔다.   g_keizer@computerworld.com



X