MS가 지난 11일(한국에서는 오늘) 자사의 윈도우 운영체제를 위한 긴급(critical) 등급의 패치 두 개를 내놓았다. 하지만 인터넷 익스플로러 6의 잠재적인 보안 문제에 대한 패치는 네트워크 사용량이 가장 많은 시간대인 현재 아직 제공되지 않고 있다. 월례 업데이트 발표의 일환으로 MS는 총 3개의 패치를 내놓았다. 이중 하나는 중요(important) 등급이고 두 개는 긴급(critical) 등급이다. MS가 작년 12월 중요 패치를 내놓지 않았던 것에 전달에 비하면 빠르게 대처하는 모습을 보여주고 있는 셈이다. MS 보안 프로그램 책임자인 스티븐 툴루즈는 "작년 12월에 나온 패치 중 어떤 것도 등급을 '긴급'로 매기지 않았음에도 불구하고 올 1월에 내놓은 패치 두 개에 '긴급' 등급을 매겼다고 올해 이런 상황은 예외적인 상황이므로 향후 더 많아지는 것을 의미하는 것은 아니다"라고 밝혔다. 긴급 등급의 패치 중 하나는 윈도우에서 HTML 도움말 액티브X 컨트롤 관련 부분의 보안 관련 문제를 해결하기 위해 제공된다. 보안 전문가들은 이 문제에 대해 취약성에 대한 공격이 있다고 MS에게 경고한 바 있으며 빨리 조치를 취하도록 요구해오고 있었다. 이 패치는 사용자에게 알리지 않고 스파이웨어나 음란물 자동 다이얼 프로그램을 사용자 컴퓨터에 몰래 심고 실행하여 영향을 받은 시스템의 제어권을 공격자가 완전히 가로챌 수 있는 잠재적인 문제를 해결해 준다. 두 번째 긴급 등급의 패치는 윈도우NT 서버부터 윈도우 XP에 이르는 시스템들에서 커서와 아이콘 형식의 조작과 관련한 시스템 취약점을 해결한다. 공격자는 맬웨어를 담고 있는 조작된 웹 페이지를 만들어 이 취약점을 이용할 수 있다. "긴급 등급의 이 두 패치는 공격에 이용된 것으로 밝혀진 취약성을 해결하며, 중요 등급의 패치는 잠재적인 공격을 해결한다"며 맥아피의 연구원인 지미 쿠오는 밝혔다. 또한 MS는 윈도우 인덱싱 서비스 취약점에 대한 3번째 패치도 내놓았다. 이 패치는 중요 등급이지만 긴급 등급은 아니다. 이는 인덱싱 컴포넌트가 별도의 설정이 없으면 사용되지 않도록 되어 있어 공격자가 윈도우 미디어 같은 인덱스 콘텐츠에 접근하기가 매우 어렵기 때문이라고 툴루즈는 밝혔다. @ Dawn Kawamoto (CNET News.com)