마이크로소프트가 윈도10 등에 악영향을 미칠 수 있는 버그들을 최근 긴급 수정했다고 1일(현지시간) 미국 지디넷이 보도했다.
버그 두 개(CVE-2020-1425, CVE-2020-1457)는 윈도 코덱 라이브러리 상에 있으면서, 윈도10과 윈도 서버 2019 분배 장치에 영향을 미칠 수 있었다. 이 버그들은 원격 코드 실행(RCE) 상의 취약점으로 알려졌다.
마이크로소프트에 따르면 두 버그는 특수하게 조작된 이미지 파일들의 도움으로 발견됐다.
관련기사
- MSP업체 클라우드포씨, 한국 진출2020.07.01
- MS, 교육·기업용 신규 엣지 브라우저 출시2020.07.01
- MS, 8월 X박스 저가모델 내놓는다2020.06.30
- 야놀자, 객실관리 시스템 ‘와이플럭스 RMS’ 출시2020.06.30
만약 기형 이미지가 윈도 코덱 라이브러리를 사용해 멀티미디어 콘텐츠를 처리하는 앱을 통해 열릴 경우 해커들이 윈도 PC에서 악성코드를 실행하고 장치를 넘겨받을 가능성이 있었다. 다만 이 버그는 개인적으로 보고된 것이며, 패치 전에 외부에서 악용되지 않은 것으로 알려졌다.
버그에 대한 패치는 윈도 업데이트가 아닌 윈도 스토어 앱을 통해 제공되는 윈도 코덱 라이브러리 업데이티를 통해 이용자 시스템에 적용됐다. 이때 이용자들이 업데이트를 받기 위해 어떤 조치도 취할 필요는 없다.
