국가사이버안전센터(NCSC)는 16일 원격 코드 실행 가능성이 있는 마이크로소프트의 윈도 보안 취약점 9건에 대해 보안 패치를 조속히 설치할 것을 권고했다.
이번에 나온 취약점은 긴급 6건과 중요 3건 등 총 9건이다.
긴급으로 제시된 MS 코어서비스 취약점은 해커가 원격에서 코드를 실행할 수 있는 문제점이 있다. 이 취약점에 노출되면 악의적으로 제작된 공격자의 홈페이지 방문시 시스템에 대한 모든 권한을 탈취당할 수 있다.
MS 윈도 응용 프로그램에서 복합 문서를 작성하거나 편집할 때 사용하는 OLE(Object Link and Embedding) 자동화 취약점 패치도 발표됐다. 또 MS 엑셀 제품에 원격코드 실행이 가능한 취약점이 존재해 악의적으로 제작된 엑셀 문서를 열람할 경우 시스템 제어권을 해커가 가져갈 수 있다.
이외에도 인터넷 익스플로러에서 사용되는 액티브X 등에 원격 코드 실행이 가능한 취약점 등에 대한 패치가 배포됐다.
관련 패치는 윈도 패치 자동 업데이트나 다운로드 센터(http://download.microsoft.com) 등에서 할 수 있다.
김인순기자@전자신문, insoon@