[기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 권고 본문
제목 | [기술지킴센터] MS Internet Explorer 원격코드 실행 신규 취약점 보안업데이트 권고 |
보낸 사람 | |
받는 사람 | jywang@kaits.or.kr |
보낸 날짜 | 2014년 5월 2일 금요일 오전 8:35 |
첨부 파일 |
|
sim.kaits.or.kr
| ||||||||||||||
| ||||||||||||||
개요 o MS Internet Explorer의 원격코드 실행 가능 신규 취약점에 대한 마이크로소프트사의 긴급 업데이트가 발표되어 보안업데이트 권고[1] ㆍ 이번 보안 업데이트는 윈도우 XP용 Internet Explorer도 포함
설명 o Internet Explorer가 메모리를 처리하는 과정에서 발생한 취약점으로 공격코드가 존재하는 웹사이트 방문 시 사용자 PC에서 원격코드 실행 가능 o 관련취약점 ㆍ Use-After-Free를 이용한 원격코드 실행 취약점(CVE-2014-1776) o 영향 : 원격코드 실행 o 중요도 : 긴급
해당 시스템 o 영향 받는 소프트웨어
권장방안 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용[2] ㆍ Windows 자동 업데이트를 통한 업데이트 사용을 권장함 [3][4] √ 자동 업데이트 실행은 PC의 시작 > 모든 프로그램 > Windows Update를 실행하거나 인터넷 익스플로러(IE)에서 http://go.microsoft.com/fwlink/?LinkID=40747 방문 √ 자동업데이트 설정은 http://support.microsoft.com/kb/294871 를 참조
o 자동 업데이트가 어려운 상황에서는 IE 누적보안 업데이트(MS14-018)를 먼저 설치하고, 이번 보안 업데이트(MS-021) 설치 해야함 (MS14-018 설치 후에 MS14-021 설치)[5]
문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118
참고사이트 [1] http://technet.microsoft.com/en-us/library/security/2963983 [2] http://technet.microsoft.com/library/security/ms14-021 [3] http://go.microsoft.com/fwlink/?LinkID=40747 [4] http://support.microsoft.com/kb/294871 [5] http://technet.microsoft.com/library/security/ms14-018 [6] http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20963
| ||||||||||||||
사업자등록번호 : 220-82-07563, 서울시 서초구 서초동 1355-26 (사)한국산업기술보호협회 | ||||||||||||||
서비스 문의 및 신청 : monitor@kaits.or.kr / Tel. 02-3489-7050 기술지원문의 : 02-3489-7063 | ||||||||||||||
