이 패치 중에는 2월에 공개되었던 치명적인 결함이 하나 포함되어 있다. 이것은 SMB버그로, 이중 일부는 패치튜스데이 이전에 이미 PoC코드가 공개된바 있다. 2월에 카네기멜론 대학의 공개 취약성 데이터베이스에 게시된 권고문에 따르면, SMB의 메모리 손상 버그로 인해 인증받지 않은 원격 공격자가 시스템 충돌을 야기시킬 수 있다. 이 취약점은 모든 윈도우 버전에 영향을 미친다. 작년에 이 결함을 발견한 Laurent Gaffié는 마이크로소프트의 패치튜스데이 이전에 익스플로잇 코드를 공개했다. 이로 인해 Gaffié는 취약점에 대한 크레딧을 받지 못했다.
마이크로소프트는 이와 더불어 인터넷 익스플로러와 엣지(Edge)브라우저에 대한 2개의 누적 업데이트에서 8가지 다른 치명적인 취약점을 수정했고, 이외에도 9개의 중요 보안게시글이 발행되었다.
2월의 보안패치가 왜 지연되었는지에 대해서는 마이크로소프트 측은 설명을 내놓지 않고 있다. 외신 보도에 따르면, 당시 마이크로소프트 측의 빌드시스템에 문제가 발생했을 수 있다고 지적한바 있다. 마이크로소프트의 대변인은 지연사유에 대한 특별한 설명 대신 아래와 같은 일반적인 답만 내놓았다.
MS 측은 “우리 회사의 최우선 순위는 고객이 시스템을 유지관리하고 보호하는데 있어 최상의 서비스를 제공하는 것이다. 업데이트를 릴리즈하기 전에 광범위하게 테스트한 후 시스템이 정상적으로 작동하는 것을 확인했기 때문에 2월 업데이트 지연 문제가 해결되었음을 확신하고 있다”고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★