본문 바로가기
AhnLab 보안in

[안철수연구소 ASEC리포트] 11월 시큐리티 통계

by 보안세상 2020. 4. 6.

2008.12.23

 

2008년 12월에 마이크로소프트사로부터 발표된 보안 업데이트는 총 2건으로 긴급(Critical) 1건, 중요(Important) 1건이다. 우연의 일치인지 모르지만 마이크로그소프트사의 보안 업데이트에서는 재미있는 나름의 비공식적인 법칙을 찾아볼 수 있다. 아래 그래프에서 보듯이 2달을 주기로 그 숫자의 변화가 일정하여 지난 달 업데이트 수가 많았다면 이 달에는 그 수가 매우 감소하는 규칙을 갖는다.

 

이 달에 발표된 MS08-069 MS XML Core 취약점[1]은 ActiveX 취약점을 이용하여 악의적인 스크립트를 로딩할 수 있는 취약점으로서 웹 공격에 또 다시 이용될 수 있는 충분한 가능성을 갖고 있다. 이미 공격코드가 공개되었으므로 웹 공격으로부터 안전성 확보를 위해 해당 패치에 대한 빠른 적용이 필요할 것이다.

 

 

 

[그림 3-9] 최근 1년간 MS 취약점 건수



 


[표 3-8] 2008년 11월 발표된 주요 MS 보안 패치


2008년 11월 웹 침해사고 현황

 

 

[그림 3-10] 악성코드 배포를 위해 침해된 사이트 수/ 배포지 수

2008년 11월의 웹 사이트 경유지/유포지 수는 182/35로 지난 달의 194/48과 비교하여   큰 차이가 없다. 또한, 11월의 발견 취약점 관련 동향에도 지난달과 큰 차이가 없다. MS07-017 취약점을 이용한 배포가 현저하게 줄었으며, MS08-041 Microsoft Access Snapshot Viewer 취약점을 이용해 악성코드 배포를 시도한 사례가 종종 발견되고 있다.

 

--------------------------------------------------------------------------------

 

[1] http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx


[출처] 안철수연구소 ASEC리포트