윈도우, 인터넷 익스플로러 등에서의 취약점을 개선한 보안 업데이트가 배포됐다.

새해 들어 처음으로 배포되는 이번 보안 업데이트는 긴급(Critical) 3종, 중요(Important) 10종, 보통(Moderate) 1종으로 구성된 총 14종이 발표됐다.

이번 업데이트는 PC방 주력 운영체제인 윈도우 7과 윈도우 10에서 악성 응용프로그램을 실행할 경우 공격자에게 원격코드 실행을 허용하는 취약점과 권한상승 취약점, 정보노출 취약점 등을 개선했다.

아울러 인터넷 익스플로러(Internet Explorer)를 이용해 특수 제작된 악성 웹페이지 접속 시 원격코드 실행을 허용하는 취약점과 엣지(Edge) 웹브라우저의 자바스크립트 엔진인 ChakraCore의 취약점등도 수정했다.

한국인터넷진흥원이 운영하는 KISA보호나라는 이번 1월 보안 업데이트와 더불어 최근 침해사고에 악용된 보안 취약점 16개를 발표하고 적극적인 보안 강화를 권고했다. 해당 취약점은 윈도우 커널 메모리 정보 노출 관련 취약점으로 지난해 8월과 12월 그리고 지난 2017년 4월과 9월 등에 발표됐던 보안 패치 설치를 통해 개선할 수 있다.

KISA는 윈도우 자동 업데이트를 통해 최신 업데이트 적용하고 인터넷에 연결 안 된 시스템은 인터넷 보호나라 홈페이지에서 확인 가능한 ‘취약점 설명’표를 참조해 보안 패치 파일을 다운로드 및 설치하라고 당부했다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사