Microsoft는 화요일 정규 패치 업데이트의 일부로 핵심 그래픽 하위 시스템에 영향을 미치는 두 가지 중요한 수정 사항을 발표했습니다.
반점 MS08-02 해커가 장악할 수 있는 Windows 그래픽 장치 인터페이스의 두 가지 취약점을 수정합니다. 사용자가 감염된 일반 이미지 파일이 포함된 문서나 링크를 열면 다른 사람의 컴퓨터에 마이크로소프트.
보안 공급업체 시만텍은 이 취약점이 "가장 최악"일 수 있다고 주장합니다.
“구성 요소는 다양한 Windows 버전에 설치되며 상대적으로 악용하기 쉽습니다. 고객은 보안 모범 사례를 따르는 것이 좋습니다. 특히 무결성이 알려지지 않고 의심스러운 웹사이트를 피하고 알 수 없는 소스에서 파일을 수락하거나 열지 않는 것이 좋습니다.”라고 말합니다. 시만텍 보안 연구소 웹로그.
해커들이 2006년 1월 이후 발표된 두 가지 이전 수정 사항을 성공적으로 해결한 이후 Microsoft가 이 결함을 해결해야 했던 것은 이번이 처음이 아닙니다.
5개의 중요 패치 중 2개는 Windows 결함을 해결하고 2개는 Windows 및 Internet Explorer의 버그를 수정합니다. 다른 하나는 사용자가 Office 프로젝트 파일을 열 경우 악용될 수 있는 Microsoft Office 취약점을 수정합니다.
MS08-022는 해커가 손상된 시스템을 제어할 수 있도록 허용할 수 있는 Windows VBScript 및 JScript 스크립팅 엔진의 알려진 취약점을 패치합니다.
