한국인터넷진흥원이 운영하는 KISA보호나라가 마이크로소프트, 어도비, 한글과컴퓨터 등에서 최근 잇따라 배포하고 있는 보안 업데이트의 적용을 권고했다.

먼저 마이크로소프트가 배포한 보안 업데이트는 윈도우 및 오피스 제품군을 대상으로 하는 5월 정기보안 업데이트로, 긴급(Critical) 8종과 중요(Important) 2종 등 총 10종으로 구성됐으며, 원격코드 실행 문제와 인증 우회로 인한 취약점을 개선한다. 또한, 인터넷 익스플로러와 윈도우 기본 백신인 디펜더에서의 원격코드실행 문제도 해결했다.

어도비가 배포한 플래시 플레이어의 신규 취약점 보안 업데이트에서는 임의 코드 실행으로 이어질 수 있는 use-after-free 취약점(CVE-2017-3071)과 임의 코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2017-3068, 3069, 3070, 3072, 3073, 3074)이 수정됐다.

마지막으로 한글과컴퓨터에서 배포하는 아래한글 프로그램 보안 업데이트는 한컴 오피스 2010, 2014, NEO 등의 한글, 한셀, 한쇼에서 발견된 보안 취약점을 해결해준다.

적용 방법은 마이크로소프트 보안 업데이트의 경우 윈도우 업데이트 기능을 통해, 어도비는 최신 버전 다운로드 및 설치로, 한글과컴퓨터는 자동 업데이트 프로그램이나 홈페이지에서 제공되는 최신 파일을 다운로드해 각각 적용하면 된다.

한편, 윈도우 10은 5월 9일부터 오리지널 버전의 보안 업데이트 지원이 중단된 상태이므로 반드시 출시 1주년을 기념해 제공된 애니버서리 업데이트나 최근 배포된 크리에이터스 업데이트를 설치해야만 보안 업데이트를 적용할 수 있다.