국가사이버안전센터(NCSC)는 16일 원격 코드 실행 가능성이 있는 마이크로소프트의 윈도 보안 취약점 9건에 대해 보안 패치를 조속히 설치할 것을 권고했다.
이번에 나온 취약점은 긴급 6건과 중요 3건 등 총 9건이다.
긴급으로 제시된 MS 코어서비스 취약점은 해커가 원격에서 코드를 실행할 수 있는 문제점이 있다. 이 취약점에 노출되면 악의적으로 제작된 공격자의 홈페이지 방문시 시스템에 대한 모든 권한을 탈취당할 수 있다.
MS 윈도 응용 프로그램에서 복합 문서를 작성하거나 편집할 때 사용하는 OLE(Object Link and Embedding) 자동화 취약점 패치도 발표됐다. 또 MS 엑셀 제품에 원격코드 실행이 가능한 취약점이 존재해 악의적으로 제작된 엑셀 문서를 열람할 경우 시스템 제어권을 해커가 가져갈 수 있다.
이외에도 인터넷 익스플로러에서 사용되는 액티브X 등에 원격 코드 실행이 가능한 취약점 등에 대한 패치가 배포됐다.
관련 패치는 윈도 패치 자동 업데이트나 다운로드 센터(http://download.microsoft.com) 등에서 할 수 있다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
2배 빠른 '와이파이7' 도입 속도
-
10
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
브랜드 뉴스룸
×



















