MS 최신 보안패치에 윈도XP 제외…피해 우려

일반입력 :2014/05/14 10:32

손경호 기자

마이크로소프트(MS)가 새로 공개한 보안패치에서 더이상 윈도XP 관련 항목은 찾아볼 수 없게 됐다. 새로운 보안패치에는 윈도XP에 영향을 줄 수 있는 항목도 포함하고 있어 파장이 예상된다.

이달 초 MS는 이례적으로 윈도XP를 포함해 모든 IE 버전에서 문제를 일으킬 수 있는 보안 취약점에 대한 패치를 배포했으나 이번에는 예외가 없었다.

13일(현지시간) 미국 지디넷에 따르면 MS는 자사 오피스, 쉐어포인트 등과 관련 보안취약점 14개를 해결하는 8개 보안패치를 공개했다. 여기서 윈도XP, 오피스2003에 대한 내용이 빠졌다.

또한 쉐어포인트 포털 서버 2003 역시 지원이 종료됐다. 최신 보안패치는 새로 발견된 취약점 중 쉐어포인트 서버 버전 2007, 2010, 2013과 오피스 웹 앱스, 쉐어포인트 디자이너, 쉐이포인트 서버 2013 클라이언트 콤포넌트 소프트웨어개발키트(SDK) 등에 대해서만 보안성을 보장한다.

윈도 서버 2003은 내년 7월14일까지 보안업데이트를 지원하기 때문에 새로운 업데이트 내역에 포함됐다.

이날 공개된 보안패치 중 윈도XP에도 영향을 줄 가능성이 높은 것은 'MS14-029'다. 인터넷익스플로러(IE)에서 발견된 메모리 커럽션 관련 취약점을 악용해 원격에서 악성코드를 삽입하는 공격을 막는다.

'MS14-022'는 쉐어포인트 관련 원격 악성코드 삽입 취약점을 해결한 것으로 웹사이트에서 발견되는 크로스사이트스크립트(XSS) 취약점에 대한 패치도 포함됐다.

관련기사

'MS14-024'는 윈도 공용 컨트롤(MSCOMCTL) 라이브러리에서 발견된 취약점을 악용해 IE에 적용된 메모리 보호기술(ASLR)을 우회한 뒤 사용자가 악성 웹사이트에 접속하도록 유도할 수 있는 취약점에 대한 패치를 담고 있다. MS에 따르면 이 취약점은 특정 대상을 노린 공격에 악용될 수 있다.

이밖에도 MS14-023, MS14-025, MS14-026, MS14-027, MS14-028 등에 대한 패치가 이뤄졌다. 보다 상세한 내역은 MS가 제공하는 보안블로그를 통해 확인할 수 있다.