NCSC, 9건 MS보안 패치 설치 권고

　국가사이버안전센터(NCSC)는 16일 원격 코드 실행 가능성이 있는 마이크로소프트의 윈도 보안 취약점 9건에 대해 보안 패치를 조속히 설치할 것을 권고했다.

　이번에 나온 취약점은 긴급 6건과 중요 3건 등 총 9건이다.

　긴급으로 제시된 MS 코어서비스 취약점은 해커가 원격에서 코드를 실행할 수 있는 문제점이 있다. 이 취약점에 노출되면 악의적으로 제작된 공격자의 홈페이지 방문시 시스템에 대한 모든 권한을 탈취당할 수 있다.

　MS 윈도 응용 프로그램에서 복합 문서를 작성하거나 편집할 때 사용하는 OLE(Object Link and Embedding) 자동화 취약점 패치도 발표됐다. 또 MS 엑셀 제품에 원격코드 실행이 가능한 취약점이 존재해 악의적으로 제작된 엑셀 문서를 열람할 경우 시스템 제어권을 해커가 가져갈 수 있다.

　이외에도 인터넷 익스플로러에서 사용되는 액티브X 등에 원격 코드 실행이 가능한 취약점 등에 대한 패치가 배포됐다.

관련 패치는 윈도 패치 자동 업데이트나 다운로드 센터(http://download.microsoft.com) 등에서 할 수 있다.

김인순기자@전자신문, insoon@