ASEC에서는 2010년 7월 19일 마이크로소프트(Microsoft) 윈도우(Windows) 제품군에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 존재하는 것으로 추정되며 이를 악용하는 악성코드가 발견되었는다는 소식을 전한 바가 있었다.
금일 마이크로소프트에서는 해당 윈도우 쉘 취약점을 제거할 수 있는 보안 패치를 배포하기 시작하였다.
Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)
해당 취약점은 앞서 밝힌 바와 같이 다양한 형태로 해당 취약점을 악용하는 악성코드가 지속적으로 발견되고 있으며 향후에도 해당 취약점을 악용하는 악성코드는 당분간 지속적으로 발견될 것으로 예측된다.
그러므로 윈도우 업데이트(Windows Update)를 이용하여 보안 패치를 즉시 설치하여야만 한다.
'조치 가이드' 카테고리의 다른 글
| 마이크로소프트 2010년 9월 보안 패치 배포 (0) | 2011.10.27 |
|---|---|
| 마이크로소프트 2010년 8월 보안 패치 배포 (0) | 2011.10.26 |
| 마이크로소프트 2010년 7월 보안 패치 배포 (0) | 2011.10.26 |
| 어도비 플래쉬 플레이어 긴급 보안 패치 배포 (0) | 2011.10.26 |
| 마이크로소프트 2010년 6월 보안 패치 배포 (0) | 2011.10.26 |
댓글