[보안뉴스 김정완] 마이크로소프트(MS)는 15일 비공개적으로 보고된 MPEG-4 코덱의 취약점(CVE-2010-0818)을 해결하는 긴급 보안 업데이트 등을 포함한 긴급 4건과 중요 5건 총 9건에 대한 정기 보안 업데이트를 발표했다.

이번에 MS에서 배포한 보안업데이트는 △인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점 △MPEG-4 코덱의 취약점으로 인한 원격 코드 실행 문제점 △Unicode Scripts Processor의 취약점으로 인한 원격 코드 실행 문제점 △MS 아웃룩의 취약점으로 인한 원격 코드 실행 문제점 △MS IIS(인터넷 정보 서비스)의 취약점으로 인한 원격 코드 실행 문제점 △원격 프로시저 호출의 취약점으로 인한 원격 코드 실행 문제점 △워드패드 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점 △로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 권한 상승 문제점 △윈도우 CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점 이상 9건의 문제점을 해결했다.

비공개 혹은 공개적으로 보고된 이들 취약점을 해결할 수 있는 방법은 이 보안업데이트를 설치해 해결할 수 있는 만큼 윈도우 사용자들은 자동업데이트를 하거나 MS 보안공지요약(http://www.microsoft.com/korea/technet/security/bulletin/MS10-sep.mspx)을 통해 상세한 사항을 확인하고 수동으로 설치하면 된다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>