MS 웹 브라우저 엣지 RCE 원격 공격 '긴급 보안패치'

마이크로소프트(MS)는 4일 윈도우 10 및 윈도우 서버 2016의 표준 웹 브라우저인 '마이크로소프트 엣지(Edge)'에서 원격코드실행(RCE) 취약점을 보완하는 긴급 보안 업데이트(패치)를 배포했다.

발견된 취약점은 'CVE-2017-8518'로 MS 엣지에서 메모리의 개체 처리에 의한 결함으로 인해 공격자가 특수하게 조작 된 웹 사이트를 엣지에 표시한 경우 현재 사용자 권한으로 임의의 코드가 원격 실행될 가능성이 있다. 이로 인해 스크립팅 엔진 메모리에 손상을 줄 수 있다.

CVE 위험등급은 4단계 중 가장 높은 '심각'으로 분류돼 빠른 보안 패치 적용이 필요한 상황이다.

업데이트 대상은 윈도우 10 버전 '1703'(Creators Update), '1607'(Anniversary Update), '1507'(November Update) 및 윈도우 서버 2016 등으로, 5월 9일 지원이 종료된 윈도우 10 초기버전 '1507'을 위한 패치도 제공된다.

MS는 보안 업데이트를 배포하면서 MS를 사칭하는 이메일을 주의해야 한다며 MS는 이메일을 통해 보안 업데이트를 배포하지 않는다고 밝혔다.

이번 RCE 취약점 보안 패치는 자동업데이트나 MS의 보안 테크센터를 통해 내려받을 수 있다.