MS Office Zero-Day 공격주의보
원문출처: http://www.boannews.com/media/view.asp?idx=17088&kind=1
2009년 7월 13일 마이크로소프트에서 신규 제로데이(Zero-Day) 보안 취약점을 발표했습니다. 잉카 인터넷 시큐리티 대응센터(ISARC)의 보안 관제 상황에 따르면 중국내 특정 사이트들을 중심으로 금번 신규 취약점 공격 보고가 다수 발견되고 있으며, 국내로 공격 방식이 유입될 가능성이 높다고 예측되고 있어 인터넷 사용자들의 각별한 주의가 요망되고 있는 실정입니다.
MS의 7월 정기 보안 업데이트 발표가 얼마 남지 않은 임박한 시점에 발견되기 시작한 Zero-Day 취약점 공격이기 때문에 해당 문제를 해결할 수 있는 패치 프로그램은 다음 정기 보안 업데이트 일정에 따라 배포될 가능성이 높다고 합니다. 이런 경우 MS에서는 대개 응급조치법을 제공하는데요.. 공식적으로는 권장하지 않습니다. 문제가 생긴 곳에서는 적용해보라고 식이죠.. ^^
여기 있는 Fix it은 향후 정식 패치가 나오게 되면 Rollback을 해야 한다고 하니 널리 배포하지 않는 것이 좋습니다.
Roll back파일은 위 링크에서 함께 제공됩니다.
