MS 5월 정기 보안업데이트가 발표됐다. 이번 취약점 패치에는 IE에 대한 누적된 보안업데이트와 원격코드 실행 문제, HTTP.sys 에서 발생하는 취약점으로 인한 서비스 거부 문제, .NET Framework 에서 발생하는 취약점으로 인한 스푸핑 문제, Lync에서 발생하는 취약점으로 인한 원격코드 실행 문제, Publisher에서 발생하는 취약점으로 인한 원격코드 실행 문제, Visio에서 발생하는 취약점으로 인한 정보유출 문제 등이다.
 
또 Word에서 발생하는 취약점으로 인한 원격코드 실행 문제, Essentials에서 발생하는 취약점으로 인한 정보유출 문제 등에 대해 커널에서 발생하는 취약점으로 인한 권한상승 문제 등에 대한 보안취약점이 발표됐다. 반드시 보안업데이트를 적용해야 악성코드로부터 안전하게 인터넷을 사용할 예정이다.
 
한편 어도비는 어도비 리더와 아크로뱃 그리고 어도비 플래시 플레이어에 대한 보안 패치를 15일 공개했다.
 
어도비사는 Adobe Reader와 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표하고 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트할 것을 권고했다.
 
또 Adobe Flash Player에 영향을 주는 코드실행 취약점을 해결한 보안 업데이트도 발표했다. 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있기 때문에 해결방안에 따라 최신버전으로 업데이트할 것을 권고했다.
 
MS 보안취약점과 어도비 취약점은 악성코드 감염에 직결될 수 있기 때문에 보안패치가 발표되는 즉시 바로 적용해야 안전할 수 있다.
 
보다 자세한 사항을 알려면 www.krcert.or.kr 보안공지란을 참고하면 된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com