마이크로소프트가 최근 불거진 CPU 취약점 문제를 포함한 1월 보안업데이트를 배포했다.
이번 1월 정기 업데이트에는 56개의 취약점 개선이 이뤄졌으며, 3개의 어도비 플래시 플레이어(Adobe Flash Player) 수정 사항과 인텔 프로세서에서 논란이 되고 있는 멜트다운(Meltdown) 및 스펙터(Spectre) 취약점에 대한 보안 업데이트가 포함됐다.
긴급(Critical) 6종, 중요(Important) 5종의 총 11종으로 구성된 이번 보안 패치는 MS 오피스와 워드 프로그램에서 발견된 제로데이 취약점(CVE-2018-0802)을 비롯해 인터넷 브라우저 ‘인터넷 익스플로러(Internet Explorer)’와 ‘엣지(Edge)’의 원격코드 실행 및 정보 노출 등의 결함을 수정해 준다.
이번 패치는 윈도우와 웹 브라우저의 위험한 취약점을 개선한 보안 업데이트라는 점 외에도 지난 4일 배포된 프로세서 취약점에 대한 개선사항이 포함됐다는 점에서 PC방에도 매우 중요한 패치다. 미리 배포된 별도의 CPU 패치를 진행하지 않은 PC방은 서둘러 적용해야 하는 상황이다.
한편, 엔비디아에서도 GPU에 대한 스펙터 취약점을 개선한 그래픽카드 드라이버(390.65)를 배포 중이다. 물론 GPU이고 인텔 CPU의 멜트다운 이슈보다는 상대적으로 위험도가 낮은 취약점이지만, 이슈가 커지고 있는 만큼 드라이버 업그레이드를 꺼리는 PC방들도 일부 좌석에 먼저 적용해보고 확대하는 등 적극 대응에 나서야 할 것으로 보인다.
관련기사
- 불거진 CPU 보안 이슈, PC방이 알아야 할 것은?
- 웹서핑만으로 감염되는 헤르메스 랜섬웨어 주의보
- PC방 보안 솔루션 ‘스펙토’ 전국망 구축
- PC방에 ‘돋보기’ 설치한 일당 줄줄이 검거
- 멀티클릭, PC방 내 악성코드 및 해킹 주의 당부
- 인텔 CPU 보안 패치, 구형일수록 성능 저하 커
- 인텔, CPU 보안패치 성능 저하 크지 않다지만…
- < LOL> 헬퍼로 위장한 랜섬웨어 출현
- 인텔 보안 패치, 구형 CPU서 재부팅 일으켜
- 라데온 핵심 인력 영입한 인텔, GPU 자체 개발?
- CPU 패치로 위장한 악성 코드 유포
- CPU 성능저하 이슈, 라이젠 노하드 서버는 어떨까?
- 인텔 커피레이크 추가 라인업 2월 14일 출시
- 인텔, 재부팅 유발하는 보안 패치 원인 파악?
- MS 보안 업데이트 배포 체계 변경
- MS, 블루스크린 해결한 CPU 보안 패치 배포