마이크로소프트가 자체 제공하는 윈도우 보안 소프트웨어의 취약점 개선 업데이트를 배포했다.

이번 패치는 멀웨어 보호 엔진이 탑재된 ‘Microsoft Security Essentials’ 제품과 윈도우용 기본 보안 프로그램인 ‘Windows Defender’ 등에서 발견된 취약점을 개선한 것이다.

발견된 취약점은 멀웨어 보호 엔진에서 조작된 파일 스캔 시 발생하는 메모리 충돌을 악용하는 원격 코드 실행 취약점(CVE-2018-0986)으로, 공격자는 이를 악용해 파일 삭제, 관리자 권한 계정 생성 등의 악성 행위를 발생시킬 수 있다.

위험성이 커 긴급으로 분류된 이번 보안 패치는 PC방 이용률이 가장 높은 윈도우 7(32/64bit)을 비롯해 윈도우 8, 8.1, 10 등과 서버 운영체제 등에 해당된다.

패치 파일은 윈도우 자동 업데이트 이용이나 마이크로소프트 홈페이지를 통해 내려받아 설치할 수 있다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지