마이크로소프트(MS)가 매월 제공하는 정기 보안업데이트를 통해 지난달에 이어 이달에도 엣지 브라우저에 적용될 수 있는 취약점이 발견해 이를 해결할 수 있는 패치를 공개했다. 보안업데이트에는 모든 인터넷익스플로러(IE) 버전에 적용될 수 있는 보안 취약점 등에 대한 패치도 포함됐다.
MS가 운영하는 시큐리티 테크센터에 따르면 8일(현지시간) 자체 보안공지 분류상 MS15-125에 공개된 취약점은 윈도10부터 적용된 최신 웹브라우저인 엣지에 영향을 줄 수 있는 것으로 나타났다.(관련링크)
해당 취약점은 사용자가 특수 제작된 웹페이지를 볼 때 원격에서 악성코드를 실행할 수 있게 하는 것이다. 공격자가 대상의 사용자 권한을 확보해 추가적인 공격을 가능케 한다.
MS15-124에서는 엣지 브라우저에서 발견된 취약점과 유사하게 모든 버전의 IE에서 사용자 권한을 얻을 수 있게하는 취약점을 설명하고 있다.
관련기사
- "2016년 애플기기 노린 해킹 시도 확산"2015.12.09
- 인터넷 스캐닝-취약점 검색 툴, 보안에 독?2015.12.09
- "윈도10 보안성, 생각보다 높다"2015.12.09
- 윈도비스타서 윈도10까지...MS 취약점 긴급패치2015.12.09
MS15-128은 윈도에 악용될 수 있는 그래픽 메모리 커럽션 취약점에 대한 설명했다. 이 취약점을 악용하면 공격자가 추가적인 악성 프로그램을 설치하거나 데이터를 지우고, 관리자 권한을 가진 새로운 계정을 생성하는 등 용도로 악용될 수 있다. 윈도 비스타 이후 운영체제(OS)와 그 이후 버전에서 오피스2007, 오피스2010, 스카이프 포 비즈니스2016, 링크2010, 링크2013 등이 영향을 받을 수 있다.
이밖에도 자바스크립트, VB스크립트 취약점(MS15-126), DNS 서버 취약점(MS15-127), 실버라이트 취약점(MS15-129), 특수제작 글꼴 관련 취약점(MS15-130), MS오피스 취약점(MS15-131) 등이 빠르게 보안패치가 필요한 심각한 취약점으로 분류됐다.
