보안

MS 대규모 보안 패치 발표, 치명적 결함 대거 해결

Erik Larkin | PCWorld 2009.04.15

마이크로소프트가 14일 자사의 엑셀, 인터넷 익스플로러, 워드패드, 윈도우 운영체제와 각종 애플리케이션 컴포넌트의 치명적인 허점에 대한 패치를 발표했다. 이들 결함 중 일부는 이미 제로데이 공격의 대상이 되고 있는 것들이다.

 

이번에 발표한 총 5개의 패치에는 10개의 치명적인 결함과 기타 수정 사항을 포함해 총 21개의 취약점을 수정해 준다. 특히 첫 번째 패치인 MS09-009는 지난 2월부터 공격의 대상이 되고 있는 엑셀 보안 허점을 수정할 수 있다. 마이크로소프트는 이를 오피스 2000에 대한 치명적인 결함으로, 오피스 XP 이후 버전에 대해서는 중요한 결함으로 분류하고 있다.

 

두 번째 결함은 워드패드와 오피스 텍스트 변환기에 대한 것으로, 이 결함 역시 이미 공격의 대상이 되고 있다. 이 결함 역시 오피스 2000에 대해서는 치명적인 것으로, 그리고 오피스 XP는 물론 윈도우 2000/XP, 윈도우 서버 2003에 대해서는 중요한 결함으로 분류되어 있다.

 

주요 패치에 인터넷 익스플로러가 빠질리 없는데, MS09-014는 IE 6와 IE 7의 주요 허점을 해결하기 위한 것이다. 감염된 웹 페이지를 보는 것만으로도 해커가 취약점이 있는 PC를 쉽게 조정할 수 있는 이 결함은 윈도우 XP+IE 6와 윈도우 XP/비스타+IE 7의 치명적인 결함으로, 그리고 윈도우 서버 2003+IE 6, 윈도우 서버 2003/2008+IE 7의 중요한 결함으로 분류되어 있다. 새로운 IE 8은 영향을 받지 않는 것으로 알려져 있다.

 

이외에 이번 패치가 적용되는 치명적인 결함으로는 새로 발견된 다이렉트X의 취약점(MS09-011)이 있는데, 이는 사용자가 악성 MJPEG 파일을 열었을 때 악용될 수 있다. 또한 악성 웹 사이트의 타깃이 될 수 있는 마이크로소프트 윈도우 HTTP 서비스에 대한 패치(MS09-013)도 발표됐다.  editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.