인터넷을 통한 해킹공격이 점차 심해짐에 따라, 윈도우 업데이트를 최신버전으로 진행해야 할 이유가 하나 더 늘었다.

美 현지시간 8일, 마이크로소프트는 매달 진행되는 월례패치의 12월 버전을 공개하며 자사 윈도우 사용자들을 대상으로 2개의 '긴급'한 보안문제를 해결하기 위해서는 반드시 최신 패치로 업데이트 할것을 당부했다.

심각한 취약점으로 지적됐던 'MS15-128'은 마이크로소프트 그래픽스를 사용함에 있어 메모리 손상문제를 해결했다. 기존의 경우 해커들이 이 문제를 악용해 목표PC에 침입 후 악성프로그램을 설치하거나 데이터를 삭제할수도 있고, 모든 권한을 갖는 새계정을 만들수도 있었다.

또 다른 문제인 'MS15-124'은 해커가 목표PC 사용자와 동일한 권한을 얻을 수 있는 것으로 모든 버전의 인터넷 익스플로러가 해킹 취약점을 갖고있다.

이번 12월 업데이트 패치는 윈도우10에 새로 들어간 엣지브라우저 사용시 웹사이트에 특수하게 조작된 콘텐츠가 포함된 경우 이를 악용해 사용자의 PC를 공격할 수 있는 문제를 해결했다고 마이크로소프트는 밝혔다.

이 외에도 'MS15-126'에서 자바스크립트 및 비쥬얼베이직스크립팅 엔진의 취약점을 악용하는 문제와, 'MS15-127'에서 'Microsoft Windows DNS' 문제 해결, 'MS15-129'에서 윈도우와 맥의 실버라이트 문제점을 해결했다.

보안 전문가들은 마이크로소프트의 12월 윈도우 정기업데이트가 이 밖에 다양한 해킹공격에 관련된 문제를 해결하고 있어 윈도우 사용자들이라면 지금 바로 업데이트가 필요하다고 조언했다.

베타뉴스 김성욱 기자 (betapress@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로