윈도비스타에서부터 윈도10까지 영향을 줄 수 있는 심각한 보안취약점이 나와 마이크로소프트(MS)가 정기 보안업데이트를 통해 문제해결에 나섰다.
MS가 운영하는 시큐리티 테크센터는 11일 보안공지(MS16-055)를 통해 그래픽 구성 요소용 보안 업데이트를 제공한다고 밝혔다.
MS 취약점 분류상 긴급(critical)에 해당하는 이 취약점들은 윈도 그래픽 구성 요소(GDI), 폰트 등에 영향을 준다. 공격자들이 이를 악용해 대상이 악성코드를 집어넣은 문서를 열거나 악성 웹사이트에 방문하도록 만들어 원격에서 악성코드를 실행할 수 있게 한다.
GDI에 영향을 주는 취약점들은 총 4가지 종류다. GDI를 통해 정보를 유출시키기 위해 악용되는 취약점 2종(CVE-2016-0168, CVE-2016-0169)과 원격코드실행 취약점(CVE-2016-0170), 다이렉트3D 해제 후 사용 취약점(CVE-2016-0184)가 그것이다.
관련기사
- MS, 동영상만 봐도 감염되는 취약점 보안패치2016.05.11
- "윈도 보안 취약점, 관리자 권한 막으면 대부분 해결"2016.05.11
- "윈도10 보안성, 생각보다 높다"2016.05.11
- 낸드 불황 심화 우려에…삼성·SK 투자 '신중론'2024.11.24
미국 지디넷은 올해만 모든 윈도 버전에 영향을 줄 수 있는 4번째 보안패치가 등장한 것이라고 보도했다.
이밖에도 MS는 5월 정기 보안 업데이트를 통해 윈도와 오피스2007 이후 버전, 인터넷익스플로러 이후 버전 등에서 발견된 취약점들에 대한 보안 업데이트를 수행했다.
