MS, ASP.net 버그 패치 긴급 배포

Robert McMillan | IDG News Service 2010.09.28

마이크로소프트가 윈도우 웹 서버 결함을 긴급히 수정해서 패치를 배포했다.

 

이 패치는 마이크로소프트의 서버에서 사용되는 윈도우 ASP.net 기술의 버그를 수정한 것이다. 마이크로소프트는 ‘소수만’ 이 취약점을 악용한 온라인 공격에 피해를 입었다고 발했으나, 정기 패치 일정인 10월 12일에 앞서 비정기 패치를 배포하기로 결정한 만큼 심각한 것으로 보인다.

 

ASP.net은 웹 애플리케이션을 구축할 때 사용되는데, 이 버그는 공격자들에게 ASP.net 애플리케이션 서버로 보내진 보호된 파일이나 암호화 처리 된 데이터에 접근할 수 있도록 한다. 이 달 초, 연구원들은 이 공격이 어떻게 암호화 처리된 쿠키를 훔치거나 웹사이트에서 사용자명과 비밀번호를 가져올 수 있는지 시연한 바 있다.

 

마이크로소프트는 심각한 보안 문제가 발생했을 때, 종종 이와 같은 비정기 보안 업데이트를 실시한다. 하지만 이번 경우에는 조금 다르다. 먼저, 마이크로소프트는 처음에 대기업 사용자들이 전사적으로 패치를 설치하기 전에 테스트해보는데 사용되는 마이크로소프트 다운로드 센터(Microsoft Download Center)에서만 배포할 예정이다.

 

마이크로소프트는 “마이크로소프트 다운로드 센터를 통해서 가능한 빨리 업데이트를 배포해, 보안 업데이트를 수동으로 설치하고자 하는 기업의 IT 운영자나 사용자들에게 즉시 테스트를 하고 업데이트할 수 있도록 할 수 있다”라면서, “이런 고객들에게 다운로드 센터에 방문해서 업데이트를 다운로드 받은 후, 자체적인 환경에 테스트를 하고 가능한 빨리 도입하도록 격려하고 있다”라고 말했다.

 

자동 업데이트를 이용하는 대부분의 고객들에겐 이 패치는 며칠 후에 공개될 예정이다. 그러나 컴퓨터에 웹 서버를 구동하지 않는 이상, 이 버그 취약점에 대해 안전하다.

 

마이크로소프트는 이 업데이트를 태평양시로 화요일 오전 10시에 배포했으며, 자동 업데이트 일정에 대해서는 구체적으로 밝히지 않았다.

 

마이크로소프트는 “이런 방법으로 업데이트를 배포한 첫 번째 사례이지만, 공격의 특성과 잠재적인 데이터 유실 위험성 때문에 마이크로소프트 다운로드 센터에 보안 업데이트를 먼저 공개해 특히 대기업, 호스팅 제공업체, ISV 등 고객들이 업데이트를 바로 할 수 있도록 했다”라고 전하면서, “며칠 후에는 기존의 보안 업데이트 채널을 통해서 나머지 사용자들에게도 배포할 것이다”라고 덧붙였다. robert_mcmillan@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.