마이크로소프트가 지난 4개월간 두 번째로 대규모 윈도우 보안 업데이트를 배포했다.
이번에 배포된 업데이트에는 총 26개의 윈도우 취약점이 패치된 13개의 보안 업데이트가 포함되어 있다. 13개 업데이트 중 5개는 ‘긴급(critical)’에 해당되며, ‘중요(important)’로 분류된 것이 7개, ‘보통(moderate)’가 1개이다. 13개 중 11개 가 윈도우와 관련이 있으며, 나머지 두 개는 윈도우용 오피스 XP와 오피스 2003, 맥용 오피스 2004와 관련있다.
엔서클 네트워크 시큐리티(nCircle Network Security)의 보안 운영 책임자인 앤드류 스톰은 업데이트 중에서도 윈도우의 다이렉트X(DirectX) 그래픽 인프라의 구성요소인 다이렉트쇼(DirectShow)와 관련된 것 하나와 마이크로소프트가 만든 네트워크 파일 및 프린트 공유 프로토콜인 SMB(Server Message Block)와 관련된 것 2개 등 총 세 개를 빨리 업데이트해야 하는 부분으로 꼽았다.
스톰은 “MS10-013의 다이렉트쇼 취약점은 잠재적으로 전통적인 드라이브 바이(drive-by) 공격에 희생될 수 있는데, 이 취약점은 윈도우의 .avi 동영상 파일에서 나타난다”고 지적했다. 웹을 통해 동영상을 보는 사람이 많기 때문에 대규모 공격으로 이어질 가능성이 높다는 설명이다.
마이크로소프트도 이 업데이트를 ‘긴급’ 수준으로 표시하고, 향후 30일 내에 이 취약점을 악용한 공격이 발생할 것이라고 경고했다.
스톰이 꼽은 필수 패치 업데이트 중 나머지 두 개는 SMB와 관련있는 것으로, 클라이언트 측면의 MS10-006과 서버 측면의 MS10-012이다.
지난 해 마이크로소프트가 두 번의 정규 패치에도 불구하고 6개의 SMB 버그를 무시한 것과 다르게 스톰은 마이크로소프트가 이 취약점이 이번에 패치되지 않은 다른 SMB 취약점들 보다 더 위험하다고 판단한 것으로 보인다고 지적했다.
한편, 이번에 패치된 내용으로는 파워포인트, 마이크로소프트 페인트(Microsoft Paint), 운영체제의 TCP/IP 실행, 윈도우 서버 2008의 하이퍼-V 가상화 소프트웨어, 윈도우 커널 등 이다.
커널 업데이트 MS10-015는 모든 32비트 버전 윈도우에 해당되는 17년 된 버그가 패치된 것이다. 한편, 최근에 확인된 IE 취약점은 패치되지 않았다.
이번 달 업데이트는 마이크로소프트 업데이트(Microsoft Update)와 윈도우 업데이트(Windows Update) 서비스, 그리고 윈도우 서버 업데이트 서비스(Windows Server Update Services)를 통해서 다운로드 및 설치할 수 있다. gkeizer@ix.netcom.com
'정보 과학 인터넷언론매체' 카테고리의 다른 글
| 모토로라, 2011년 1분기 기업 분리 확정 (0) | 2011.04.08 |
|---|---|
| AMD, 퓨전 프로세서 정보 일부 공개 (0) | 2011.04.08 |
| "모토로라, 기업 해체 계획 강구 중" (0) | 2011.04.08 |
| 유기견에게 사랑을 주세요 싸이월드에서 도토리로 후원하는 방법 (0) | 2011.04.08 |
| 구글의 광 네트워크 구축, 통신업체에 대한 또 다른 도전 (0) | 2011.04.08 |
| 지메일, 구글 버즈(Google Buzz)로 소셜 서비스 변신 (0) | 2011.04.08 |
| 리눅스 토발즈 "넥서스 원이 승자" (0) | 2011.04.08 |
| 구글의 다음 작품은 “스마트폰용 음성 통역기” (0) | 2011.04.08 |
| 블럼버그 중국의 1 월 대출 아마 서지 초과 4 분기의 총 (0) | 2011.04.08 |
| 구글, NSA와 손잡고 사이버공격 조사한다 (0) | 2011.04.08 |
