[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 권고 본문

LiNes/Security Update

[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 권고

코딩교육 2014. 5. 2. 09:37
기술지킴센터에서 원격코드 실행 취약점에 대한 보안업데이트 권고가 공지되었네요.

제목

[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 권고

보낸 사람

security@kaits.or.kr

받는 사람

jywang@kaits.or.kr

보낸 날짜

2014 5 2 금요일 오전 8:35

첨부 파일

  

   

sim.kaits.or.kr

  

  

   

 개요

o MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한

마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1]

이번 보안 업데이트는 윈도우 XP Internet Explorer 포함

   

 설명

o Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가

존재하는 웹사이트 방문 시 사용자 PC에서 원격코드 실행 가능

o 관련취약점

Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776)

o 영향 : 원격코드 실행

o 중요도 : 긴급

   

 해당 시스템

o 영향 받는 소프트웨어

   

웹 브라우저

운영체제

Internet Explorer 6

Windows XP, Windows Server 2003

Internet Explorer 7

Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008

Internet Explorer 8

Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008

Internet Explorer 9

Windows Vista, Windows 7, Windows Server 2008

Internet Explorer 10

Windows 7, Windows 8, Windows Server 2008, Windows Server 2012, Windows RT

Internet Explorer 11

Windows 7, Windows 8.1, Windows Server 2012, Windows RT 8.1

   

 권장방안

o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2]

Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4]

√ 자동 업데이트 실행은 PC의 시작 > 모든 프로그램 >  Windows

Update를 실행하거나 인터넷 익스플로러(IE)에서

http://go.microsoft.com/fwlink/?LinkID=40747 방문

√ 자동업데이트 설정은 http://support.microsoft.com/kb/294871 를 참조

   

o 자동 업데이트가 어려운 상황에서는 IE 누적보안 업데이트(MS14-018) 먼저

설치하고, 이번 보안 업데이트(MS-021) 설치 해야함 (MS14-018 설치 후에 MS14-021 설치)[5]

   

 문의사항 

o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118

   

 참고사이트

[1] http://technet.microsoft.com/en-us/library/security/2963983

[2] http://technet.microsoft.com/library/security/ms14-021

[3] http://go.microsoft.com/fwlink/?LinkID=40747

[4] http://support.microsoft.com/kb/294871

[5] http://technet.microsoft.com/library/security/ms14-018

[6] http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20963

   

   

  

사업자등록번호 : 220-82-07563, 서울시 서초구 서초동 1355-26 ()한국산업기술보호협회

서비스 문의 신청 : monitor@kaits.or.kr / Tel. 02-3489-7050 기술지원문의 : 02-3489-7063

   


최근에 올라온 글

애드센스 (Adsense)

애드센스 (Adsense)

텐핑 (10PING)

클릭몬 (ClickMon)

클릭몬 (ClickMon)

최근에 달린 댓글

Total
Today
Yesterday