어제 포스팅에서 말씀드린 것처럼, 인터넷 익스플로러 취약점 CVE-2010-0806에 대한 공격이 증가함에 따라 마이크로소프트는 MS10-018 보안 공지를 오늘 긴급하게 발표했습니다.

10개나 되는 취약점 중 미리 알려진 것이 바로 공격에 악용되고 있는 것이고 나머지 9개는 비공개적으로 마이크로소프트에 제보된 것이었습니다.

CVE-2010-0806은 인터넷 익스플로러 버전 6과 7에만 해당되어 보안 권고 981374에서 인터넷 익스플로러 8은 안전한 것으로 언급했습니다. 하지만 이번 업데이트는 누적 업데이트이고 다른 여러 가지 취약점도 동시에 해결하기 때문에 IE 모든 버전용으로 패치가 나왔습니다.

원래 보안 공지는 미국 시간으로 매월 둘째 화요일에 나오는데 이번에는 2주 앞서 발표되었습니다. 이렇게 일정에서 벗어난 것을 저희는 out-of-band, 줄여서 OOB라고 부릅니다. 자료를 찾아봤더니 지금까지 마이크로소프트의 OOB (비정기 긴급) 보안 공지는 총 13회나 있었네요.

기술적인 자세한 내용은 보안 공지 MS10-018에서 보실 수 있습니다. 이 곳에서 수동으로 윈도우와 인터넷 익스플로러 버전에 맞는 파일을 다운로드하여 설치할 수 있습니다. 또 자동 업데이트를 켜 둔 경우 오늘부터 패치가 배포/설치되지만, 동시에 접속하는 트래픽을 분산하기 위해 시스템마다 다운로드되는 시간이 달라질 수 있습니다.

오늘이나 이번 주에 자동 업데이트에 나타나는 인터넷 익스플로러 보안 업데이트, 꼭 설치하시기 바랍니다.