마이크로소프트가 MS 윈도우의 액티브X 컨트롤, MS 워드 등의 보안취약점을 해소하는 8건의 보안 업데이트를 발표했다. 이들 취약점은 시스템 장악 등 해킹에 악용 가능한 것으로 조속한 업데이트가 요청된다.
12월 발표된 보안 업데이트는 긴급 6, 중요 2건 등 총 8건이다. 이 중 ▲액티브X 취약점으로 인한 원격코드 실행 문제점 ▲GDI 취약점으로 인한 원격코드실행 문제점 ▲MS 워드 취약점으로 인한 원격코드실행 문제점 ▲인터넷 익스플로러 누적 보안업데이트 ▲MS 오피스 엑셀 취약점으로 인한 원격코드실행 문제점 ▲윈도우 서치 취약점으로 인한 원격코드실행 문제점 등이 최단시간 내에 패치가 필요한 긴급 업데이트로 지적됐으며, ▲윈도우 미디어 콤포넌트 취약점으로 인한 원격코드실행 문제점 ▲MS 오피스 쉐어포인트 취약점으로 인한 권한상승 등이 중요 업데이트로 지적됐다.
긴급 업데이트로 제시된 액티브X 취약점의 경우, 공격자가 이를 이용해 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일의 첨부파일을 열어보도록 유도해 취약시스템에 대해 완전한 권한 획득이 가능하게 된다. GDI 취약점의 경우에도 공격자가 악의적인 웹페이지에 조작된 WMF 파일을 게시, 사용자의 방문을 유도하거나 조작된 WMF 파일이 첨부된 이메일을 전송, 첨부파일을 열어보도록 해 취약한 시스템을 완전히 장악할 수 있게 된다.
발표된 다른 취약점들의 경우에도 이를 이용해 공격자가 쉽게 취약 시스템을 장악해 악용할 수 있기 때문에 조속한 업데이트가 요청된다.
