마이크로소프트(MS)가 웹 브라우저인 ‘인터넷 익스플로러(IE)’에서 발견된 10개의 보안 결함을 수정한 업데이트 패치를 11일(현지 시각) 발표했다.
이번에 수정된 SW 보안 결함 중에는 예전에 사이버 공격에 사용된 적이 있는 중요한 버그까지 포함돼 있다. 이번 발표는 MS가 매달 두 번째 주에 웹 사이트를 통해 보안 패치를 발표하는 일정에 따른 것이다.
보안 업체인 퀄리스(Qualys)의 조나단 비틀 제품 관리자는 “이번 패치 발표는 많은 여파를 가진 엄청난 것”이라고 말했다.
이번 IE 업데이트에서 수정된 취약성 10개 중 8개는 공격자가 IE의 취약한 버전을 사용하는 윈도 컴퓨터에 대해 완전한 제어권을 얻게 할 수 있어 매우 위험하다.
MS는 보안 게시물인 MS06-013에서 공격자들이 PC를 해킹하기 위해 사용자들이 악성 웹 사이트를 방문하도록 유도할 수 있다고 밝혔다.
한편 MS는 윈도 운용체계에 포함된 e메일 SW인 아웃룩 익스프레스에서 발견된 취약성에 대한 위험도를 위험도를 ‘중요(important)’, 프론트페이지와 셰어포인트의 구성요소 중에서 발견된 버그에 대한 위험도를 ‘보통(moderate)’으로 분류됐다.
정소영기자@전자신문, syjung@