본문 바로가기

정보 과학 인터넷언론매체

MS, “30일 내 취약점 악용사례 급증할 것”

MS, “30일 내 취약점 악용사례 급증할 것”

마이크로소프트는 화요일 정기 보안 업데이트를 배포하면서, 30일 내에 이번에 패치된 취약점들을 악용하는 사례가 크게 늘 것이라고 경고했다.
 
이번에 패치된 취약점은 총 35개로, 이 중에서 32개는 악용가능성이 높은 것으로 평가됐다. 이 32개 중에서 18개는 ‘1’로 점수가 매겨졌는데, 이것은 한달 내에 익스플로잇(exploit) 코드가 나타날 것이라는 의미이다. 마이크로소프트는 14개의 보안 업데이트 중 9개를 ‘1’로 상향 조정했다.
 
또한, ‘위험(critical)’로 표기된 보안 업데이트 8개 중 5개, ‘중요(important)’라고 표기된 6개 중에 4개가 30일 내에 나타날 것이라고 경고했다.
 
엔서클 시큐리티(nCircle Security)에 따르면, 이 같은 결과는 2010년 6월 최고치를 경신한 것이다. 당시에 17개의 취약점이 ‘1’로 구분됐다. 2010년 2월과 3월에는 각각 12개의 버그가 ‘1’로 구분됐다.
 
보안 연구원들은 이 같은 마이크로소프트의 경고에 대해서 기본적으로 동의하면서 패치를 서둘 것을 권고했다. 이번 배포된 보안 업데이트에는 미디어 관련 2개, 오피스 2007관련 여러 개, 인터넷 익스플로러 관련 6개, 실버라이트 관련 2개 버그 패치가 포함되어 있다. gkeizer@ix.netcom.com