MS, 시큐리티 자동 업데이트에 문제발생

MS는 이번 달 10일(미국 시간), 윈도우 및 오피스에 관해 다수의 패치를 발표했지만 업데이트 자동 배포 시스템에 문제가 발생했다. 　그들은 윈도우 및 오피스 쌍방의 긴급 패치를 포함한 이번 업데이트가 MS 웹 사이트에서 수동으로 다운로드할 수 있지만 시일이 걸리더라도 다수의 자동화 툴로 배포하고 싶다고 말했다. 현재 MS의 기술 팀이 업데이트 과정에서 발생한 문제를 해결하기 위해 24시간 체제로 작업하고 있다.“「MS 업데이트」플랫폼에 기술적인 문제가 발생하여 10일에 발표한 시큐리티 업데이트가 MS 업데이트를 시작으로「자동 업데이트」,「윈도우 서버 업데이트 서비스」,「윈도우 업데이트 v6」까지 이용할 수 없게 되었다” (MS) MS는 지난 주 11개의 패치를 제공할 것이라고 발표했었다. 그러나 MS관계자는 10일에 예정되어 있던 패치 중 하나가 ‘일정한 품질 기준에 못 미쳤다’고 분명히 했다. 나머지 10개는 윈도우 및 오피스의 긴급 패치 6개를 포함하고 있고 MS의 소프트웨어에 존재하는 20개 이상의 취약성을 극복한다. 어느 시큐리티 기업에 따르면 이번 업데이트가 대상으로 하는 취약성의 양이 올해에 가장 많다고 한다. 　퀄리스의 테크니컬 어카운트 이사인 조나단 비틀은 “패치 자체는 10개 밖에 발표되지 않았지만 수복 대상이 된 취약성은 26개에 이르고 있다. 이것은 MS가 올해에 제공한 업데이트 중에서 가장 많다. 어느 패치를 적용하면 좋을지, 그 차례는 어떻게 하면 좋을지에 대해 지시를 해야 하는 IT관리자에게 있어서는 큰 부담이 될 것이다”라고 말했다. 　올해에 두번째 규모였던 것은 8월의 업데이트로 이 때는 12개의 패치가 발표되어 23개의 취약성이 수복 대상이었다. 바이러스 대책 기업 시만텍은 이번 업데이트에서 7월에 발견된 엑셀의 취약성이나 지난 달 확인된 워드의 결함 등 이미 실증 코드가 나돌고 있는 오피스의 취약성을 수복하는 패치가 포함되어 있다고 설명했다. 　시만텍 시큐리티 리스폰스의 책임자인 올리버 프리드리히는 성명을 통해 “이번 달의 업데이트로 이렇게 많은 MS오피스 관련 취약성이 극복되었다는 점에서 이 소프트웨어가 새로운 공격 대상으로부터 위협받고 있다는 사실이 밝혀졌다. 사용자는 즉시 이러한 패치를 적용하고 빈틈 없는 시큐리티 전략을 확립해야 한다”고 전했다. 　또한 퀄리스의 비틀은 “특히「MS06-057」,「MS06-058」,「MS06-060」 3개의 패치에 대해서 IT관리자는 빠르게 인스톨 작업을 실시하게 될 것이다”라고 말했다. 　MS는 이달 말에「윈도우 IE7」발표를 예정하고 있고 그 직후에 윈도우 업데이트 및 자동 업데이트를 실시해 이 브라우저의 업데이트를 제공한다고 밝혔다. 그들은 컴퓨터가 새로운 버젼의 브라우저를 받는 것을 저지하는 기업용 툴도 배포했다. MS에 따르면 IE7의 인스톨을 바라지 않는 기업은 다음 달 1일까지 이 툴을 설정해 두면 좋을 것이라고 했다. @