마이크로소프트가 자사 제품에서 최근 발견된 보안 취약점을 개선하는 11월 업데이트를 발표했다.

이번 업데이트는 사이버 공격자들의 새로운 타깃이 된 인터넷 익스플로러(Internet Explorer)의 치명적 취약점을 포함해 윈도우 운영체제와 오피스 등에서 발견된 취약점들을 개선하는 내용으로 구성됐다.

총 12종으로 요약된 11월 보안 업데이트는 긴급(Critical) 9 종, 중요(Important) 3 종으로 구성됐다. 특히 특수하게 제작된 악성 웹 페이지 열람 시, 원격코드 실행을 허용하는 인터넷 익스플로러 취약점은 9, 10, 11 등의 버전 모두 패치가 필요한 상황이므로 PC방에서도 업데이트를 서둘러야 할 전망이다.

아울러 PC방 사용량이 많은 윈도우 7 및 윈도우 10 운영체제, 오피스, 엣지(Edge) 브라우저 등에서 발견된 원격코드 실행, 권한상승, 서비스 거부, 보안 기능 우회, 정보 노출 등의 취약점도 수정한다.

IE를 제외한 나머지 취약점은 공격 성공 가능성이 매우 낮아 실제로 악용될 가능성은 희박한 것으로 평가받고 있지만, 공격 성공 시엔 시스템 제어 권한 탈취 및 정보 유출로 이어질 만큼 치명적이므로 간과해서는 안된다.

한국인터넷진흥원이 운영하는 KISA보호나라 역시윈도우 자동 업데이트를 통해 최신 업데이트나 마이크로소프트 공식 홈페이지로부터 업데이트 파일을 다운로드해 적용할 것을 권고 중이므로, 가급적 빠른 시일 내에 중요한 데이터를 보관하는 카운터 PC와 서버 등에 우선적으로 보안 업데이트를 적용하는 것이 바람직하다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사