마이크로소프트(이하 MS)의 2008년 마지막 정기 업데이트가 지난 9일 화요일(현지 시각) 배포됐다.

공식적으로 2008년의 마지막 업데이트인 이번 12월 정기 업데이트는 28개의 보고 된 보안 취약점을 위한 것으로, 대부분의 취약성들은 월간 정기 패치로 픽스되었다고 MS는 밝혔다.

MS의 설명에 따르면 8개의 소프트웨어 업데이트는 마이크로소프트 비쥬얼 베이직 6.0의 런타임 확장 파일의 액티브 컨트롤 보안 이슈 6개를 처리하기 위한 것으로, 해당 이슈들은 사용자가 악성 웹 사이트를 방문할 경우 원격 코드 실행을 유발할 수 있다.

두 번째 업데이트는 기업의 브라우저, 인터넷 익스플로러의 메모리 손상 이슈 네 개를 처리하기위한 것이며 다른 두 개의 픽스는 마이크로소프트 워드와 엑셀의 총 11개의 취약성을 처리했다.

MS는 또한 공격자들이 윈도우 2000, 윈도우 XP, 윈도우 2003의 구 버전 워드패드 텍스트 컨버터의 취약성을 익스플로이트하는 “한정” 타깃 공격을 이용할 수 있다고 고객들의 주의를 촉구했다.

한편, 이번 보안 업데이트 배포와 더불어 보안 업데이트 서머리 리스트도 배포돼 지난 4일에 배포된 고급 보안 공지를 대체하게 됐다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>