[아이티투데이 성상훈 기자] 마이크로소프트(MS)가 11일 14건의 보안 정보를 공개했다. 심각도가 가장 높은 '긴급'이 5건, '중요' 등급이 9건이다. 윈도 및 익스플로러(IE) 취약점을 해결하고 '프릭(FREAK)'으로 명명된 SSL/TLS 구현 보안 취약점도 해결됐다.

윈도 프릭 취약점은 보안 채널 업데이트(MS15-031)로 수정됐다. 공격자는 이 취약점을 악용시 보안 등급이 약한 RSA키를 강제로 사용하게 만들면서 트래픽을 가로챌 가능성이 있었다.

IE의 취약점은 모든 버전에 존재하는 원격 코드 실행 취약점과 크로스 도메인 정책의 적용에 관한 권한 상승 취약점이 이미 악용 사례까지 확인됐다.

윈도 원격 코드 실행 취약점 역시 이번 업데이트(MS15-020)로 해결됐으며 윈도 텍스트 서비스(WTS)에 의한 취약점과 DLL 파일로드 취약점도 함께 해결됐다.

애플 역시 지난 10일 공개한 iOS 8.2 정식 버전을 통해 프릭 취약점을 해결했다. 이외에도 iOS는 CoreTelephony프레임 워크, 아이클라우드 키체인, IOSurface 등에 취약점이 존재해 공격자가 원격으로 디바이스를 제어하거나 임의 코드를 실행시킬 수 있는 잠재적 위험이 있었다.

iOS 8.2는 아이폰4s 이상, 아이팟 터치(5세대), 아이패드2 이상을 지원한다. iOS 디바이스의 경우 프릭 취약점을 해결하기 위해서라도 반드시 업데이트를 하는 것이 좋다고 외신들은 전했다.

한편, 구글 안드로이드 기본 브라우저도 프릭 취약점에 영향을 받고 있지만 아직까지 업데이트 소식은 나오고 있지 않다.