지난 주 마이크로소프트사는 자사의 “익스플로이트 가능 지표(exploitability index)”를 통한 치명적인 취약성에 대한 소비자의 관심 유도에 관한 초기 결과를 발표했다. 해당 지표는 익스플로이트 가능성이 있는 취약성을 3등급으로 분류하고 있다.

MS사는 지난 10월 패치, 즉 21개 취약성에 관한 십여 개의 픽스 배포 후 한 달간 이를 분석한 결과, 자사 연구자들이 “기능적 익스플로이트 코드 가능성 없음”으로 분류한 네 개의 취약성에 대한 예측이 일치한 것으로 나타났다고 블로그를 통해 만족감을 표했다.

MS의 지난 10월 정기 보안 업데이트(Patch Tuesday)는 기업 액티브 엑스 소프트웨어, 인터넷 익스플로러 소프트웨어, HIS(Host Integration Server) 소프트웨어 및 MS 오피스 엑셀 등 주요 이슈의 취약성을 패치하기 위한 것이었다.

또한 MS는 지난주(현지 시각) 윈도우 운영 시스템 내의 4개의 취약점을 위한 두 개의 패치를 배포해 XML을 처리하는 코어 라이브러리와 내부 네트워크 데이터를 처리하는 코드의 취약점을 커버했다.

한편, MS사의 ‘익스플로이트 가능 지표’는 지난 8월 라스베가스에서 개최된 블랙햇 브리핑에서 발표됐다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>