어제 Duqu 악성코드 실행과 관련된 윈도우 최신 취약점 공격(임베디드 오픈타입 글꼴 엔진의 취약성으로 인한 원격 코드 실행)대한 임시 패치 방법을 소개해드렸습니다. 그런데 오늘 바로 해당 취약점에 대한 정식 보안 패치 다운로드가 시작되었습니다.

생각보다 엄청 빠르게 나왔는데, 제가 Stuxnet의 변종이라는 Duqu의 위험성을 너무 간과했나 봅니다.

현재 윈도우 자동 업데이트를 통해 제공되고 있으며, 각종 윈도우 버전 별로로 다운로드 가능합니다.


각 윈도우 버전별 다운로드 링크 및 XP, 7 32비트 다운로드 링크

- MS10-076, KB982132 : XP 32비트용 다운로드, 윈도우7 32비트용 : 다운로드 
- MS10-001, KB972270 : XP 32비트용 다운로드, 윈도우7 32비트용 : 다운로드
 
현재 윈도우XP, 7 등에서 자동 업데이트 방식으로 배포되지 않고 있습니다. 롤백이 된 것인지 배포를 잠시 중단한 것인지 모르겠으나 위 링크를 통한 설치를 일단 미루시고, 자동 업데이트로 배포될 때까지 기다려보시기 바랍니다.




사용자들과 관리자들이 빠르게 업데이트를 하셔서 Duqu에 관한 피해가 확산되지 않기를 빕니다.


 - 이상입니다.
Posted by 물여우

댓글을 달아 주세요

  1. 2011.11.05 10:02 신고  댓글주소  수정/삭제  댓글쓰기

    제 윈도우7은 업데이트 검색해도 목록에 안나오네요.
    오피스가 설치 안되어 있어서 그런건지..;;

    두크는 사실 ms 워드 취약점을 통한 감염방식이기에 오피스가 설치안되어 있다면 안전한게 아닐까요?

    • Favicon of http://arrestlove.tistory.com BlogIcon 물여우 2011.11.05 21:04 신고  댓글주소  수정/삭제

      확인해봤는데 오피스 설치 유무와 상관없이 윈도우7에서는 업데이트 확인이 되지 않더군요. 아직 배포가 안 된 것인지, 롤백된 것인지 확실하지 않습니다.

      일단은 설치하지 마시고 기다려보세요.