[보존] 시만텍 “MS 보안 패치 업데이트 시급”

외신 091019 시만텍 “MS 보안 패치 업데이트 시급”

윈도7을 포함한 마이크로소프트(MS) 제품의 보안 패치가 새로 공개됐다. MS는 사용자들에게 신속한 설치를 권고하고 있다.

시만텍 보안 연구소는 “MS가 10월 정기 보안 업데이트에서 발표한 취약점에 대한 패치를 설치하도록 사용자들에게 경고했다”고 19일 전했다.

이번에 나온 패치는 윈도7을 포함한 MS 윈도 운영체제와 윈도 미디어, IIS, 인터넷 익스플로러 관련 13건이다.

윈도7 소매 버전은 아직 개인 사용자에게는 예약판매외에 판매되지 않앗지만 일부 기업들은 두달전 조기적용프로그램(RDP)을 채택, 윈도7을 사용 중이다.

외신들은 MS 보안 업데이트에 대해 보도하면서 “업데이트 반영시 시스템을 재시작하도록 요구하는 부분이 “서버를 운용하는 기업들에게 부담이 될 것”이라 언급했다.

시만텍에 따르면 이번 보안 취약점은 사용자 모르게 악성 콘텐츠를 컴퓨터로 내려받게하는 ‘드라이브 바이 다운로드(drive by download)’ 공격에 악용될 수 있다. 시만텍은 “취약점이 있는 웹사이트 방문만으로도 감염될 수 있다”면서 보안 업데이트를 거듭 주문했다.

–자료 091009 외신(연습) MS 보안패치

MS, 윈도7 포함 제품군 보안 취약점 패치 13개 발표

컴퓨터월드 등 외신은 지난 8일(현지시간) 마이크로소프트(MS)가 오는 13일 윈도 7 을 포함한 주요 제품에 적용되는 13개의 업데이트 공개를 예고했다고 전했다.

이번 13개의 업데이트는 오는 22일 일반 사용자용으로 출시되는 윈도 7에 최초로 적용되는 공식 패치다. 윈도 운영체제에 해당되는 취약점이 이 중 12개다.

MS는 원격 코드 실행이 가능한 보안 취약점 8개를 중요도 분류 4단계 중 가장 높은 “긴급(Critical)”으로 표시했다. MS는 “악용으로 인하여 사용자 개입없이 인터넷 웜의 전파를 허용할 가능성이 있는 경우”를 ‘긴급’으로 정의한다.

윈도 7을 사용하는 기업 환경에 대해 앤드류 스톰스 엔서클 네트워크 시큐리티(nCircle Network Security) 보안 운영 이사는 “기업들은 업데이트 관리 정책과 스케줄에 따라 움직인다”며 “서버 등 가동중인 기기에 업데이트를 매번 즉시 반영할 수 없는 문제가 있다”고 지적했다.

일반 판매용(RTM)과 제조사PC용(OEM) 운영체제와 달리 기업용 볼륨 라이센스 계약을 맺은 고객사들은 두 달 전부터 윈도 7을 사용할 수 있었다. 앤드류 스톰스는 이들이 “다수의 업데이트를 반영하기 위한 부담이 클 것”이라고 언급했다.

전체 장비에 적용하기 전에 기존 환경과 충돌하지 않는지 시험해야 하고 실제 적용시 서버와 클라이언트 장비의 작동을 중지하는 작업이 따른다.

이번 업데이트의 세부 설명을 제공하는 MS 테크넷 사이트에 따르면 패치 적용시 6개 항목이 윈도 재시작을 요구(Requires restart)하며 나머지 7개 항목도 재시작을 요구할 가능성이 있는(May require restart) 것으로 표시됐다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20091019111601&type=det&re=zdk

[1] http://www.computerworld.com/s/article/9139155/Microsoft_plans_monster_Patch_Tuesday_next_week

091019 외신으로 씀. 190122 옮김.