마이크로소프트사는 이달 중으로 예정된 보안 업데이트와 관련, 사전 공지를 발표해 11개의 보안 블러틴(Security Bulletin)에 관해 설명했다.

MS는 10월 14일 배포 예정인 이번 업데이트(Patch Tuesday)에는 11개의 보안 업데이트가 포함되며, 그 중 네 개는 ‘매우 중요(Critical)’레벨의 업데이트라고 밝혔다. 특히, 이번 보안 블러틴은 인터넷 익스플로러(IE)와 엑셀을 포함한 다수의 마이크로소프트 제품과 관련된 것으로, 사용자들의 관심이 필수적인 것으로 보인다.

우선, ‘매우 중요(critical)’로 분류된 4개의 블러틴은 원격 코드 실행을 유도할 수 있는 취약성을 처리하는 것으로, 액티브 디렉토리, 인터넷 익스플로러, MS 호스트 인티그레이션 서버(HIS)와 엑셀과 관련된 취약성을 위한 보안 업데이트다.

또한, MS가 배포한 보안권장 사항에 따르면 인터넷 익스플로러 블러틴은 윈도우 2000, XP, 비스타 용 여러 버전의 IE들뿐만 아니라 MS 서버 2003, 2009에도 영향을 끼친다. 이번 패치에는 MS 호스트 인티그레이션 서버 버전 2000, 2004, 2006을 위한 HIS 블러틴(HIS bulletin)과 액티브 디렉토리를 위한 MS 윈도우 2000 서버 서비스 팩 4도 포함될 예정이다. 아울러 엑셀 블러틴은 맥 2004, 2008용 MS 오피스를 포함, 다양한 버전의 MS 오피스를  커버한다.

나머지 블러틴 중 여섯 개는 ‘중요(important)’로 분류되었으며, 그 중 셋은 권한 문제의 에스컬레이션을 처리하며 나머지는 원격 코드 실행 취약성을 처리한다. ‘보통(moderate)’으로 분류된 마지막 블러틴은 MS 오피스에 영향을 준다.

한편, 이번 패치와 더불어 MS사는 지난 8월 블랫햇 보안 컨퍼런스에서 언급했던 액티브 프로텍션 프로그램(Active Protections Program)과 익스플로이터빌러티 인덱스(Exploitability Index)를 본격적으로 개시한다. 마이크로소프트 액티브 프로텍션 프로그램은 보안 업체들에게 매월 보안 블러틴에 앞서 경고를 제공하기 위한 것이며, 익스플로이터빌러티 인덱스는 고객들에게 마이크로소프트 패치의 적용의 우선순위를 정하는데 도움이 정보를 제공할 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>