마이크로소프트, WMF 취약점에 대한 보안 업데이트 예정보다 일찍 발표

뉴스 제공

2006-01-06 11:38

서울--(뉴스와이어)--마이크로소프트는 오늘, 윈도우 메타 파일 (WMF) 취약점에 대한 보안 업데이트를 예정보다 앞선 2006년 1월 5일 (미국 현지 시각)에 발표했다.

마이크로소프트는 이번에 발표된 보안 업데이트에 대한 전반적인 품질 테스트와 애플리케이션 호환성을 완료한 후 마이크로소프트가 매월 발표하는 월례 보안 업데이트의 일환으로 2006년 1월 10일 (미국 현지 시각) 발표할 예정이었다.

마이크로소프트는 상기한 취약점을 악용한 공격에 대한 다각적인 모니터링 결과 악의적 공격의 범위는 제한적인 것으로 파악했다. 또한 악의적인 공격에 대해 보안 전문업체들이 제공하는 최신 “대응 백신” 및 마이크로소프트의 봉쇄 노력을 통해 WMF 취약점을 악용한 공격은 효과적으로 완화되고 있다고 파악했다.

▲ 윈도우 자동 업데이트 (Automatic Updates) 기능을 사용하는 고객들은 상기한 보안 업데이트를 자동으로 받기 때문에 추가적인 조치를 할 필요가 없다. ▲ 일반사용자들은 마이크로소프트 업데이트 (Microsoft Update) 또는 윈도우 업데이트 (Windows Update) 등의 웹 사이트를 방문 금번 보안 업데이트를 수동으로 다운로드 해서 설치할 수 있으며 마이크로소프트 가정에서의 보안 (Security At Home) 웹 사이트를 통해 좀 더 자세한 정보를 얻을 수 있다. ▲ 윈도우 서버 업데이트 서비스 (Windows Server Update Services)를 사용하는 기업 고객들은 금번 보안 업데이트를 자동으로 받게 된다. ▲ 또한 금번 보안 업데이트는 마이크로소프트 보안 분석 도구 2.0 (Microsoft Baseline Security Analyzer 2.0), SMS (System Management Server), 소프트웨어 업데이트 서비스 (Software Update Services) 등의 지원을 받는다. ▲ 이 밖에, 기업 고객들은 다운로드 센터를 통해 금번 보안 업데이트를 수동으로 다운로드 받을 수도 있다.

자신이 일반 사용자라면 금번 보안 업데이트인 MS06-001를 설치하는 것이 가장 좋은 방법이며, 이와 더불어 악의적인 코드가 숨겨져 있을 가능성이 있는 의심스러운 사이트나 신뢰성이 떨어지는 웹 사이트 방문을 자제해야만 한다. 기업 고객들은 마이크로소프트 보안 권고안 912840 (Microsoft’s Security Advisory 912840)을 통해 WMF 취약점 공격 예방과 관련한 최신 가이드를 다시 한 번 숙지함을 권고한다.

마이크로소프트는 상기한 보안 취약점을 악용하여 컴퓨터 사용자에게 피해를 일으키는 모든 행위는 범죄행위로 생각하며 관련된 악의적 공격에 대한 수사를 위해 각국의 사법기관들을 지원하고 있다. 금번 취약점으로 인한 공격을 받은 고객은 한국정보보호진흥원 인터넷 침해사고 대응지원센터 (전화: 국번 없이 118)로 신고하기를 권고한다.

참고로, 마이크로소프트는 올해 첫 보안 업데이트 (MS06-001) 에 대한 좀 더 자세한 기술적인 정보를 제공하고 고객들의 의문점을 해소하기 위해 1월 6일 (미국 현지 시각) 특별 웹캐스트를 진행할 예정이다. 웹캐스트에 참석하고자 하는 고객은 마이크로소프트 사이트 (www.microsoft.com)를 통해 등록하면 된다.

한편, 마이크로소프트는 월 정례 보안 업데이트의 일환으로 추가적인 보안 업데이트를 1월10일 (미국 현지 시각) 시행할 예정이다.

웹사이트: http://www.microsoft.com/korea