MS는 12일(미국시간), 7건의 시큐리티 업데이트를 발표했다. 11개의 취약성에 대응하는 패치가 포함되어 있는데 취약성의 대부분은「윈도우」에 영향을 주는 것.
당초 MS는 월례 패치 사이클에서의 시큐리티 권고를 6건만 발표할 예정이었다. 그러나 MS는 성명을 통해 제로 데이의 버그를 포함한「윈도우 미디어 포맷」의 취약성 2개에 대처할 목적으로 7번째의 권고도 준비했다고 밝혔다.
MS는 또한「비주얼 스튜디오 2005」디벨로퍼 툴에 있는 제로 데이의 취약성에 대처하는 패치도 준비했다. MS에 의하면 이 시큐리티 결함은 지난달에 이미 밝혀진 상태였고 윈도우 미디어의 문제와는 달리 사이버 공격에도 악용된다고 한다.
그러나 그것과 동일하게 악성 소프트웨어에 악용되는 MS 워드의 기존 취약성 2개에 대한 패치는 12일에 준비되지 않았다.
취약성 관리 회사 퀄리스(Qualys)의 조사 담당자인 아몰 사웨이트(Amol Sarwate)는 “제로 데이의 취약성용으로 패치를 준비하려한 것을 알고 있었다. 여전히 MS는 계속적으로 발생하는 제로 데이 공격에 대처하기 위해 힘쓰고 있고 그것에 열심히 임하고 있다고 생각하겠지만 아직 수정되지 않은 워드의 취약성이 있기 때문에 사용자는 지금도 공격에 노출되어 있다”고 말했다.
자료출처 : ZDNET KOREA
(http://www.zdnet.co.kr/news/network/security/0,39031117,39153842,00.htm)
패치 정보 : 2006년 12월 마이크로소프트 보안 공지 발표
'윈도우-보안뉴스' 카테고리의 다른 글
| MS의 Windows Vista, 기업 사용자보다 일반 사용자가 더 빨리 도입 (0) | 2006/12/19 |
|---|---|
| 보안서버, 가격은 천차만별...성능은 비슷 (0) | 2006/12/18 |
| 윈도우 미디어의 제로 데이 취약성 수정 (0) | 2006/12/15 |
| 마이크로소프트 비스타(Vista) 출시와 그 영향 (0) | 2006/12/13 |
| MS, 불법 복제 윈도우 S/W 업데이트 차단 예정 (0) | 2005/01/27 |
| [정보]데이터베이스 개발자를 위한 SQL Server 2005 개요 (0) | 2004/10/20 |
댓글을 달아 주세요