[고객공지] MS10-015 보안업데이트 배포 중단
Notice2010.02.24MS10-015(중요) 보안공지와 관련한 보안업데이트는 MS 윈도우의 공개된 취약점 1건과 비공개적으로 보고된 1건을 해결한다고 2월 10일 공지됐다. 하지만 이날 정기 보안업데이트로 공개된 13건의 보안업데이트 목록 중 ‘윈도우 커널 취약점’을 해결한 이 보안업데이트는 현재 배포가 중단된 상태다.
즉 대부분 자동 업데이트를 켜두고 사용하는데 2월 10일에 배포된 다른 보안패치 12건은 설치가 되지만 MS10-015는 그에 포함되지 않는 것.‘윈도우 커널 예외 처리기 취약점(CVE-2010-0232)’과 ‘윈도우 커널 더블 프리 취약점(CVE-2010-0233)’을 해결하고 있는 MS10-015 보안업데이트는 윈도우 커널이 예외를 올바르게 처리하도록 해 취약점을 해결하고 있다.
다만 MS 측은 이 보안업데이트를 공지한 이후 MS10-015를 설치한 경우 블루 스크린이 발생한다는 얘기가 있어 이 문제의 원인이 파악될 때까지 자동 업데이트와 윈도우 업데이트에서 MS10-015 배포를 중단했다.
이와 관련 한국MS 측은 12일, “MS가 파악한 바로는 이번 달의 보안 패치가 직접적으로 또는 타사 소프트웨어와의 간접적인 문제로 장애를 일으킨다고 확인된 것은 없다”며 “이에 대해서 엔지니어가 심도 있게 조사 중”이라고 밝혔다.
또한 한국MS는 이후 3일이 지난 15일, “한국에서는 실제로 이와 같은 증상을 MS 고객지원센터에 문의한 경우가 현재까지 한 건도 없었고, 다른 나라에서도 사례가 나타난 경우는 흔치 않았다”고 말하고 “발생한 경우에 원인을 파악하려면 메모리 덤프를 확보해야 하는데 일반적인 가정 사용자 PC에서 메모리 덤프를 얻는 것도 간단치 않아 원인 확인에 시간이 좀 걸렸고, 지금까지 밝혀진 바로는 ‘Alureon’이라는 악성코드에 감염된 PC에서 이런 문제가 발생 할 수 있다”고 설명하고 좀더 면밀한 조사, 광범위한 원인 확인 후에 재개할 MS10-015를 배포할 예정이지만 일정은 아직 정해지지 않았다고 덧붙였다.
한편 23일 현재까지도 MS10-015 보안업데이트는 배포가 중단된 상태며, 이와 관련한 사항은 MS 테크넷 블로그 ‘시큐어코리아(blogs.technet.com/securekorea/)’를 통해 확인할 수 있다. 또한 MS10-015 보안공지에 대한 보다 자세한 사항은 MS 테크넷 홈페이지(www.microsoft.com/korea/technet/security/bulletin/ms10-015.mspx)를 통해 확인할 수 있다.
- 출처 보안뉴스