[보안뉴스 권 준] 마이크로소프트(MS)는 7월 25일(한국시각)에 보안권고 2737111을 발표했다.

이번 MS의 보안권고는 타사 코드인 Oracle Outside In 라이브러리의 취약점으로 인해 MS Exchange Server 2007 Service Pack 3, MS Exchange Server 2010 Service Pack 1·2, MS SharePoint Server 2102 Service Pack 1, 그리고 SharePoint의 FAST Search Server 2010에 원격코드 실행을 허용할 수 있는 문제점을 확인한데 따른 것이다.

Oracle Outside In 라이브러리 취약점은 특수하게 조작된 파일을 파싱할 때 원격코드 실행이 허용될 수 있는데, 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있다고 MS 측은 밝혔다.

보안권고 2737111을 적용한 시스템은 Oracle Advisory에서 설명하는 취약점 ‘Oracle Critical Patch Update Advisory - July 2012’에 영향을 받지 않는 것으로 알려졌다.

 이번에 MS에서 발표한 보안권고 2737111과 관련된 자세한 내용은 http://technet.microsoft.com/security/advisory/2737111에서 확인할 수 있다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>