마이크로소프트가 인터넷 익스플로러와 비주얼 스튜디오에 영향을 끼치는 액티브 템플릿 라이브러리의 취약점 처리를 위한 두 개의 비정규 보안 업데이트를 배포했다.

마이크로소프트(이하 MS)가 지난 28일(현지 시간) 비정규 보안 업데이트를 배포했다. 이번에 배포된 두 개의 업데이트 중 MS09-034는 인터넷 익스플로러(이하 IE)의 일부 취약점을 처리하는 누적 보안 업데이트며 MS09-035는 비주얼 스튜디오(Visual Studio) 액티브 템플릿(Active Template Library, 이하 ATL)의 취약점을 해결하기 위한 것이다.

MS는 IE 취약점을 차단하는 보안 업데이트 MS09-034를 ‘긴급(critical)’으로 분류하고 모든 버전의 IE가 영향을 받는다고 설명했다. 이 업데이트는 또한 IE를 악성 액티브 X에 취약하게 만드는 3개의 메모리 손상 취약점을 수정하기 위한 것으로, 공격자가 이 취약점은 익스플로이트할 경우 감염된 시스템을 완전히 통제할 수 있게 된다고 MS는 설명했다.

또한 비주얼 스튜디오(Visual Studio)는 개발자들이 윈도우에 사용되는 프로그램 작성 시 이용하는 툴이기 때문에 잠재적으로 심각한 문제를 가져올 수 있다. 이에 MS는 주얼 스튜디오의 액티브 템플릿 라이브러리(ATL)의 취약점들을 처리하는 보안 업데이트 MS09-035를 통해 개발자들이 취약한 애플리케이션을 구축하지 않도록 해야 한다고 강조했다. 아울러 ATL 취약점과 관련해 보안 권고 973882를 통해 개발자, IT 전문가, 일반 유저 등을 위한 구체적인 가이드를 제공하고 있다.

MS의 긴급 비정규 보안 업데이트에 관한 보다 자세한 내용은 마이크로소프트 테크넷(Microsoft TechNet) http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx에서 확인할 수 있다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>