마이크로소프트가 내일(28일) 인터넷 익스플로러 브라우저와 비주얼 스튜디오의 취약점을 처리하기 위한 두 개의 긴급 비정규 패치를 배포할 예정이다. 이들 취약점을 통해 공격자는 맬웨어를 실행시킬 수 있는 것으로 알려져 있어 이용자들의 패치 적용이 시급할 것으로 보인다.

마이크로소프트(Microsoft, 이하 MS)는 지난 주 자사 테크넷(TechNet) 웹사이트를 통해 “2009년 7월 28일 배포 예정인 두 개의 비정규 보안 업데이트 사전 공지”를 전했다.

이에 따르면 이번 비정규 긴급 패치는 인터넷 익스플로러(이하 IE)와 관련된 패치는 “긴급(critical)”, 비주얼 스튜디오와 관련된 취약점은 그 보다 한 단계 낮은 “중요(important)”로 분류하고 있다.

우선 마이크로소프트 비주얼 스튜디오(Microsoft Visual Studio) 제품 라인을 위한 업데이트로, 애플리케이션 개발자들에게 이번 업데이트가 특정 유형의 애플리케이션에 영향을 끼칠 수 있다고 전했다.

또한 ‘긴급’으로 분류된 IE 취약점 보안 패치는 비주얼 스튜디오 보안 업데이트와 관련된 IE의 공격 벡터를 해결하기 위한 심층 방어 변경 사항을 포함하고 있다고 MS는 설명했다.

MS는 또한 대변인을 통해 “(이번 보안 패치는) 하나의 전반적인 이슈를 해결하기 위한 것”이라며 “고객들에게 가능한 광범위한 보호를 제공하기 위한 것”이라고 설명하고 “두 개의 별도의 보안 업데이트를 배포할 예정”이라고 전했다.

그러나 MS는 보안 패치를 배포하기 전까지는 이에 관련한 구체적인 내용을 설명할 수는 없다며 언급을 거부했다. 

한편 매달 둘째 주 화요일에 보안 패치를 배포하고 있는 MS는 이번으로 최근 2년 간 세 번째 비정규 보안 패치를 배포하게 됐다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>