지난 번 포스팅에서 말씀드렸던 ASP.NET 취약점, 즉 마이크로소프트 보안 권고 2416728에서 설명한 취약점을 해결하기 위한 보안 패치가 내일(9월 29일, 수요일) 새벽에 긴급하게 발표됩니다.

해당되는 제품은 현재 지원되고 있는 윈도우 모든 버전입니다. 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2에 각각의 닷넷 프레임워크 버전별로 나올 예정입니다. 업데이트 설치 후 시스템 재부팅이 필요할 수 있습니다.

긴급(critical) 등급이 아닌 중요(important) 등급이고, 원격 코드 실행이 가능한 취약점이 아니라 정보 유출 가능성이 취약점이지만 이미 이를 악용하는 공격 및 피해 사례가 나타나고 있기 때문에 월 단위의 패치 일정에서 벗어나 긴급히 발표합니다.

내일 보안 공지 문서가 정식으로 게재된 후 상세한 내용을 쓰겠습니다.