MS 시스템 13종... 원격코드 실행, 권한 상승, 서비스 거부, 스푸핑 위협 취약점 발견
한국MS “신속한 보안 업데이트 권고”

[보안뉴스 박은주 기자] 마이크로소프트(MS)에서 보안 위협에 따른 2월 정기보안 업데이트를 발표했다. 이번 업데이트에 영향을 받는 제품군은 총 13종이며, 위험 등급이 긴급(Critical) 수준 8종, 중요(Important) 수준 5종으로 신속한 업데이트가 요구된다.


이번 정기 보안 업데이트를 통해 밝혀진 취약점은 무려 119개에 달한다. 취약점을 악용할 시 원격코드 실행, 권한 상승, 서비스 거부, 스푸핑(Spoofing) 등의 위협을 가할 수 있게 된다. 특히, 아웃룩에서 발견된 ‘CVE-2024-21413(CVSS 9.8)’ 취약점의 경우 문자열에 느낌표 하나 추가하는 것만으로 공격을 시도할 수 있어 논란이 됐다. 간단한 방법이지만, 해당 시스템에 대한 기능을 무력화하고 원격코드 실행 공격까지 이어질 수 있어 치명적이라는 평가를 받는다.


MS는 보안 업데이트를 발표하고, 보안 업데이트 가이드 페이지 등을 통해 정보 공유 및 업데이트를 권장하고 있다. 이번 업데이트에 영향을 받는 제품 및 내용은 위 표와 같다.

한국마이크로소프트 측은 “2월 주요 취약점 및 보안 업데이트는 MS의 보안 업데이트 가이드 페이지를 통해 자세히 확인할 수 있다”며, “취약점 대응에 있어 최신 버전으로 업데이트 하는 것이 무엇보다 중요하므로, 각 기업 담당자는 신속한 보안 업데이트를 권고한다”고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>