마이크로소프트는 이 보안 업데이트를 매월 두 번째 주 화요일에 발표하는 월례 보안 업데이트의 일환으로 오는 10일 (미국 현지 시각) 발표할 예정이다. 단, 테스트가 완료되지 않으면 이 시기는 바뀔 수 있다고 밝혔다.
마이크로소프트는 최근 WMF에 대한 보안 권고를 발표한 바 있다. 이와 관련 지난달 27일 일부 고객들로부터 윈도우 플랫폼의 WMF 코드 분야에서 이전에는 알려지지 않은 보안 취약점과 관련된 악의적인 공격이 발생했다는 보고를 받았다.
공격을 인지한 후 마이크로소프트는 공격에 대한 분석을 위해 소프트웨어 보안사고 대응 특별팀을 가동, 그 범위를 검토하고 고객들을 위한 적절한 가이드를 결정했다. 또 바이러스 방지 관련 보안 전문기업 및 사법기관과 협력 중에 있다.
보안 업데이트는 취약점에 노출된 모든 윈도우 버전에 대하여 23개 언어로 동시에 발표될 예정이다. 일반 사용자에게는 마이크로소프트 업데이트 및 윈도우 업데이트 등을 통해 제공될 예정이며 마이크로소프트 다운로드 센터를 통해서도 다운로드 받을 수 있다.
기업 고객들에게는 윈도우 서버 업데이트 서비스를 통해 제공될 예정이다. 윈도우 자동 업데이트 기능을 사용하는 고객들은 상기한 보안 업데이트를 자동으로 받게 된다.
마이크로소프트는 WMF취약점이 알려진 지난주부터 WMF 취약점을 이용한 악의적인 행동에 대해 주변 기관들과의 공조체제를 통해 다각적인 모니터링을 실시하고 있다. 이번 보안 취약점은 매우 중대한 것이며 악의적인 공격이 이루어지고는 있지만 면밀한 검토를 한 결과 아직 악의적 공격의 범위는 제한적이며 광범위하게 이뤄지지는 않은 것으로 나타났다.
송주영 기자 jysong@fntimes.com