이번 1월 정기 업데이트에는 56개의 취약점 개선이 이뤄졌으며, 3개의 어도비 플래시 플레이어(Adobe Flash Player) 수정 사항과 인텔 프로세서에서 논란이 되고 있는 멜트다운(Meltdown) 및 스펙터(Spectre) 취약점에 대한 보안 업데이트가 포함됐다.
긴급(Critical) 6종, 중요(Important) 5종의 총 11종으로 구성된 이번 보안 패치는 MS 오피스와 워드 프로그램에서 발견된 제로데이 취약점(CVE-2018-0802)을 비롯해 인터넷 브라우저 ‘인터넷 익스플로러(Internet Explorer)’와 ‘엣지(Edge)’의 원격코드 실행 및 정보 노출 등의 결함을 수정해 준다.
이번 패치는 윈도우와 웹 브라우저의 위험한 취약점을 개선한 보안 업데이트라는 점 외에도 지난 4일 배포된 프로세서 취약점에 대한 개선사항이 포함됐다는 점에서 PC방에도 매우 중요한 패치다. 미리 배포된 별도의 CPU 패치를 진행하지 않은 PC방은 서둘러 적용해야 하는 상황이다.
한편, 엔비디아에서도 GPU에 대한 스펙터 취약점을 개선한 그래픽카드 드라이버(390.65)를 배포 중이다. 물론 GPU이고 인텔 CPU의 멜트다운 이슈보다는 상대적으로 위험도가 낮은 취약점이지만, 이슈가 커지고 있는 만큼 드라이버 업그레이드를 꺼리는 PC방들도 일부 좌석에 먼저 적용해보고 확대하는 등 적극 대응에 나서야 할 것으로 보인다.
