MS, 윈도우 7 RTM 버전 보안 업데이트 최초 공개

시만텍 보안 연구소가 마이크로소프트(MS) 인터넷 익스플로러와 ATL(Active Template Library) 등의 취약점을 경고하며, 사용자들에게 10월 마이크로소프트가 발표한 정기 보안 업데이트와 관련해 조속히 패치를 설치할 것을 권고했다. 마이크로소프트는 이번 달 마이크로소프 윈도우, 윈도우 미디어, IIS(인터넷 정보 서비스) 및 인터넷 익스플로러에 대한 신규 보안 업데이트 13건을 발표했다.

이번에 발표된 보안 업데이트에는 지난 달 공개된 ‘SMBv2(Server Message Block Version 2)’와 ‘IIS(인터넷 정보 서비스)’ 취약점에 대한 패치가 포함되어 있다. 또한 MS는 윈도우 7 RTM(Release to Manufacturing) 버전에 대한 보안 업데이트도 처음으로 발표했다.

윈도우 7 RTM 버전 보안 업데이트는 ATL(Active Template Library)과 관련된 것으로, ATL 라이브러리 사용시 윈도우 사용자의 PC 상에 배포되는 잘못된 액티브X 추가 컨트롤 기능을 해제할 수 있게 해준다.

시만텍은 이번 보안 업데이트 내용 중 널리 사용되고 있는 인터넷 익스플로러와 컴퓨터에서 그래픽 파일을 처리하는 그래픽 디바이스 인터페이스(GDI+) 그래픽 라이브러리의 취약점은 위험도가 높기 때문에 신속한 업데이트가 필요하다고 밝혔다.

특히, 이번에 발표된 보안 취약점들은 사용자 모르게 악성 컨텐츠를 사용자 컴퓨터로 다운로드 시키는 이른 바 ‘드라이브 바이 다운로드(drive-by download)’와 같은 유형의 공격에 쉽게 악용될 수 있는 것들로, 취약점이 있는 웹사이트에 사용자가 무심코 방문만 해도 감염될 수 있기 때문에 사전 대비 차원에서 시스템 보안 업데이트 설치가 필수적이라고 시만텍은 조언한다. 또, 개인사용자뿐만 아니라, 기업들도 위험 완화 차원에서 자동 패치관리 솔루션을 도입할 것을 적극 권장하고 있다.

 10월 마이크로소프트가 발표한 정기 보안 업데이트 및 패치 관련 보다 자세한 정보는  http://www.microsoft.com/korea/protect/computer/updates/bulletins/200910.mspx에서 확인할 수 있다.