> 자료실 > Windows Linux | ||
글 수 78
| 마이크로소프트(MS)가 '윈도메타파일(WMF)' 취약점에 대한 긴급보안패치를 당초 일정보다 6일 가량 빠른 6일 새벽 선보였다고 한국정보보호진흥원(원장 이홍섭, KISA)이 밝혔다. 신규 취약점인 WMF 취약점을 이용한 제로데이 공격이 전세계에 빠르게 확산되고 있는만큼, 더 이상 미룰 여유가 없다는 판단 때문이다. KISA관계자는 MS사에서 긴급패치를 발표함에 따라 피해예방을 위하여 윈도우즈 98을 제외한 윈도우즈 운영체제 사용자들은 관련 패치를 즉시 설치할 것을 권고한다고 덧붙였다. MS사는 원래 한국시간으로 다음주 수요일(11일)에 예정된 월례 정기패치에 포함시킬예정이었으나 긴급패치(MS06-001)로 6일(미국현지 5일)에 발표했다. 윈도우즈 98의 경우에는 기본설정이 관련파일을 사용하지 않고 공격기법이 발견되지 않아 윈도우즈98 사용자에 대한 보안위협이 크지 않은 관계로 관련 패치를 발표하지 않았다. 관련 패치를 설치하기 위해서는 윈도우즈 자동 업데이트 설정을 하거나, 직접 MS 홈페이지를 방문하여 관련패치를 다운로드받아 설치하여야 한다. MS 공식패치를 설치하기 전에, MS 권고사항이었던 사진 및 팩스 뷰어관련 DLL 파일(shimgvw.dll)을 등록 해지한 사용자는 관련 파일을 재등록(DOS 창에서 regsvr32 %windir%system32shimgvw.dll 실행)하여야 하며, 비공식 패치를 설치했던 사용자는 관련 패치를 제거한 후 MS에서 발표한 공식패치를 설치하여야 한다. KISA 인터넷침해사고대응지원센터는 취약점 및 보안패치 관련 의문사항이 있거나 패치설치가 어려운 경우에, 대응지원센터 또는 보호나라 홈페이지(http://www.krcert.or.kr, http://www.boho.or.kr)를 방문하거나, 전화(118)로 문의해줄 것을 당부했다. 패치 다운로드 링크 윈도우즈 2000 서비스팩 4 적용 : http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=AA9E27BD-CB9A-4EF1-92A3-00FFE7B2AC74 윈도우즈 XP 서비스팩 1, 2 적용 : http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=0C1B4C96-57AE-499E-B89B-215B7BB4D8E9 윈도우즈 2003 서버 http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=1584AAE0-51CE-47D6-9A03-DB5B9077F1F2 |
