어도비(Adobe)와 마이크로소프트(Micorsoft)가 플래시플레이어(Flash Player) 및 윈도우와 오피스 등의 제품군에서 새로 발견된 취약점을 개선한 보안 업데이트를 배포 중이다.

먼저 어도비는 PC방에서 흔히 사용하는 32bit ‘인터넷 익스플로러(Internet Explorer)’에서 임의 코드 실행으로 이어질 수 있는 Use-After-Free 취약점을 포함, 총 17건의 보안 취약점 문제를 해결한 Adobe Flash Player 24.0.0.186 버전을 배포 중이다.

마이크로소프트는 12월 정기 보안 업데이트로 윈도우와 오피스 등에서 발견된 58건의 보안 취약점 문제를 해결한 12개의 보안패치를 내놨다. 이번 정기 보안 업데이트는 위험도에 따라 분류된 긴급(Critical) 6종과 중요(Important) 6종으로 구성됐으며, 원격코드 허용, 권한 상승, 정보 노출 등의 취약점 개선을 골자로 한다.

특히 긴급으로 분류된 6종 가운데 4종은(인터넷 익스플로러와 엣지에서의 원격코드 허용 문제를 해결한 ‘KB3204059’, ‘KB3204062’와 윈도우 GDI 및 Uniscribe의 취약점을 개선한 ‘KB3204066’, ‘KB3204063’) 최근 증가하는 악성 웹사이트에서의 원격코드 실행 허용에 대한 취약점을 개선사항을 담고 있어 적용이 시급한 상황이다.

이번 보안 업데이트는 제어판 내 ‘윈도우 업데이트’ 기능을 통해 적용할 수 있으며, 노하드솔루션 및 VOG를 이용하는 PC방은 관리업체에 해당 업데이트가 제때 적용될 수 있도록 요청해야 한다.