MS는 1월 정기 보안업데이트를 발표하고 4개의 보안 취약점에 대한 보안패치 적용을 권고했다.
 
우선 워드와 오피스 Web Apps 에서 발생하는 취약점으로 인한 원격코드 실행 문제다. 공격자가 영향 받는 시스템에 대해 완전한 권한 획득이 가능하다.
 
사용자가 MS워드 또는 MS Office 소프트웨어를 사용해 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재한다.
 
또 커널에서 발생하는 취약점으로 인한 권한상승 문제다. 이 또한 공격자가 영향 받는 시스템에 대해 상승된 권한 획득이 가능하다.
 
공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이 존재한다.
 
그리고 Kernel-Mode Drivers에서 발생하는 취약점으로 인한 권한상승 문제다. 공격자가 시스템에 로그온된 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한을 상승할 수 있는 취약점이다.
 
마지막으로 Microsoft Dynamics AX에서 발생하는 취약점으로 인한 서비스 거부 문제다. 인증된 공격자가 MS Dynamics AX Application Object Server(AOS) 인스턴스에 특수하게 제작한 데이터를 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재한다.
 
MS 보안 취약점은 해커들이 주로 사용하는 취약점으로 기업 뿐만 아니라 개인들도 신속한 보안업데이트를 실시해야 안전할 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com