12개 보안 취약점 중 7개가 MS 엑셀 패치....SW 패치 최신으로 유지해야

마이크로소프트는 3월 마이크로소프트 보안 공지(Microsoft Security Bulletin)에서 12개의 새로운 보안 취약점을 보완하는 4개의 업데이트를 발표했다. 시만텍 보안 연구소(Symantec Response Center)는 이번에 발표된 취약점이 높은 위험성을 가지고 있으니 즉시 패치를 업데이트할 것을 당부했다.

특히 마이크로소프트 오피스 웹 구성 요소의 취약점으로 인한 원격 코드 실행 문제의 심각성이 두드러진다. 액티브X 구성 요소는 매우 널리 사용되고 있으며 또 쉽게 공격 가능하기 때문이다. 시만텍은 공격자들이 웹 플러그-인을 공격해 사용자의 컴퓨터에 빠르고 은밀하게 악성 코드를 심으려는 시도를 계속하고 있다고 밝혔다.

시만텍 보안 연구소의 수석 연구 이사인 벤 그린바움은 "브라우저 플러그-인이 공격자들에게 매우 매력적인 수단으로 떠오르고 있지만, 이와 동시에 온라인에 연결되어 있지 않은 소프트웨어의 보안 역시 여전히 중요한 문제"라면서 "새로운 12개의 보안 취약점 중 7개가 마이크로소프트 엑셀 패치이므로 사용자들은 소프트웨어 패치를 항상 최신으로 유지해야 한다"고 말했다. 또한 이러한 취약점 중 일부는 통합 보안 소프트웨어를 사용하면 관련 업체가 패치를 배포하기 전 미리 보호할 수 있다고 덧붙였다.

금번 마이크로소프트 3월 보안 공지에 대한 보다 자세한 정보는 아래 웹사이트에서 제공된다. http://www.microsoft.com/korea/technet/security/Bulletin/ms08-mar.mspx 시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 콘텐츠를 제공할 예정이다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지