정해진 일정을 벗어난 업데이트는 그만큼 중요성이 있으므로 잊지말고 반드시 업데이트를 하시기 바랍니다.
1. MS09-034 : Internet Explorer 누적 보안 업데이트 (972260) - 긴급
이 보안 업데이트는 취약한 Microsoft ATL(액티브 템플릿 라이브러리) 버전을 사용하여 개발된 구성 요소와 컨트롤의 취약점에 대해 설명하는 Microsoft 보안 공지 MS09-035와 함께 릴리스되었습니다. 심층적인 보안 대응책으로써, 이 Internet Explorer 보안 업데이트는 Microsoft 보안 권고(973882) 및 Microsoft 보안 공지 MS09-035에 설명되어 있는 취약한 버전의 ATL로 개발된 구성 요소와 컨트롤을 이용하는 Internet Explorer의 알려진 공격 방법을 완화할 뿐만 아니라 비공개적으로 보고된 Internet Explorer의 세 가지 취약점을 해결합니다. 이 취약점들은 모두 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 코드 실행을 허용할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
2. MS09-035 : Visual Studio ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점 (969706) - 보통
이 보안 업데이트는 Visual Studio에 포함되어 있는 Microsoft ATL(액티브 템플릿 라이브러리)의 공개 버전에서 비공개적으로 보고된 몇 가지 취약점을 해결합니다. 이 보안 업데이트는 구성 요소와 컨트롤을 개발하는 개발자를 위해 특별히 개발된 것입니다. ATL을 사용하여 구성 요소와 컨트롤을 만들고 재배포하는 개발자는 이 보안 공지에 제공된 업데이트를 설치하고, 함께 제공된 지침에 따라 이 보안 공지에서 설명하는 취약점을 갖지 않는 구성 요소와 컨트롤을 만들어 자신의 고객에게 배포해야 합니다.
이 보안 공지에서는 사용자가 취약한 버전의 ATL로 작성된 구성 요소나 컨트롤을 로드할 경우 원격 코드가 실행될 수 있는 취약점에 대해 설명합니다.
<출처 : 2009년 7월 Microsoft 보안 공지 요약>
이번 업데이트에서도 아직 오피스(Office) 제품의 제로데이 취약점이 패치가 되지 않았으므로 신뢰할 수 없는 문서와 웹 사이트는 방문하지 않도록 주의하시기 바랍니다.