보안패치 "바로 업데이트 요망!" 

<MS는 13일 보안패치를 발표하고 이용자들의 신속한 보안패치 업데이트를 권고했다. 국가사이버안전센터에서도 정부기관의 신속한 업데이트를 강조했다.> ⓒ보안뉴스

MS사는 지난달 발생한 MS-오피스 취약점을 이용해 원격코드 실행이 가능한 3건(긴급1건, 중요1건, 보통1건)의 보안취약점에 대해 13일 정기 보안업데이트를 발표해 조속한 보안업데이트 설치를 당부했다. 특히 이메일이나 메신저 등을 통해 전달된 의심스러운 오피스 계열의 파일은 열지 말고 삭제해 달라고 요청했다.  

MS06-052 PGM취약성으로 인한 원격코드 실행 문제점에 대해, MS관계자는 “이 취약점을 이용한 공격자는 교묘히 조작된 멀티케스트 메신저를 보냄으로써 PGM에 버퍼오버플로우가 발생되어 원격에서 임의의 코드를 수행할 수 있고 성공시 시스템을 완전히 제어할 수 있다”고 설명했다.  

-참고: www.microsoft.com/korea/technet/security/bulletin/MS06-052.mspx

MS06-053 인섹싱 서비스 취약점으로 인한 XSS 허용 취약성은 이를 이용한 공격자는 인덱싱 서비스의 쿼리 유효성 확인 방식에 정보 유출 취약성을 이용해 공격자가 사용자 대신 악의적인 클라이언트 사이드 스크립트를 실행할 수 있다. 공격이 성공적으로 이루어지면 컨텐츠를 속이거나 정보를 유출하는 등 사용자가 수행하는 어떠한 동작도 대신 수행할 수 있게 된다.

인텍싱 서비스란 윈도우 운영체제에서 제공하는 서비스로 파일의 검색 등 효율을 높이기 위해 사용되는 서비스를 말한다.

-참고: www.microsoft.com/korea/technet/security/bulletin/MS06-053.mspx

마지막으로는 MS06-054 MS 퍼블리숴 취약점으로 인한 원격코드 실행문제점이다. 이를 이용한 공격자는 관리자 권한으로 로그인이 되어 있는 사용자에게 조작된 퍼블리숴파일을 이메일이나 메신저를 통해 전달하고 파일을 열어보도록 유도하고 공격이 성공적으로 이루어지면 공격자가 시스템을 완전히 제어할 수 있다.

MS퍼블리숴는 MS오피스 계열 제품군으로 브로셔, 전단지, 웹페이지 등을 만들 수 있는 프로그램이다.

-참고: www.microsoft.com/korea/technet/security/bulletin/MS06-054.mspx

-MS 다운로드센터: www.microsoft.com/downloads/Search.aspx?displaylang=en

국가사이버안전센터에서도 신속한 업데이트를 권고하고 있으며 MS에서도 해당 취약점에 대한 이용자들과 정부기관의 신속한 보안업데이트를 당부했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>