□ 개요
o 마이크로소프트社에서 개발한 웹브라우저인 ‘인터넷 익스플로러’에서 원격코드실행 취약점이 발견됨
o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 취약점을 악용하도록
특수하게 제작된 웹페이지를 사용자가 열어보도록 유도하여 악성코드 유포 가능
o 낮은 버전의 사용자는 단순한 웹페이지 방문만으로 악성코드에 감염될 수 있으므로,
해결방안에 따라 보안업데이트 권고
※ 해당 취약점의 경우 공격코드 공개 및 실제 악용사례가 발생하고 있어, 사용자의 적극적인 조치를 요함
□ 해당 시스템
o 영향 받는 소프트웨어
| Windows XP 서비스 팩3 | Internet Explorer 6 |
| Windows XP Professional 64-bit 서비스 팩2 | |
| Windows Server 2003 서비스 팩2 | |
| Windows Server 2003 64-bit 서비스 팩2 | |
| Windows Server 2003 Itanium 서비스 팩2 | |
| Windows XP 서비스 팩3 | Internet Explorer 7 |
| Windows XP Professional 64-bit 서비스 팩2 | |
| Windows Server 2003 서비스 팩2 | |
| Windows Server 2003 64-bit 서비스 팩2 | |
| Windows Server 2003 Itanium 서비스 팩2 | |
| Windows Vista 서비스 팩2 | |
| Windows Vista 64-bit 서비스 팩2 | |
| Windows Server 2008 서비스 팩2 | |
| Windows Server 2008 64-bit 서비스 팩2 | |
| Windows Server 2008 Itanium 서비스 팩2 | |
| Windows XP 서비스 팩3 | Internet Explorer 8 |
| Windows XP Professional 64-bit 서비스 팩2 | |
| Windows Server 2003 서비스 팩2 | |
| Windows Server 2003 64-bit 서비스 팩2 | |
| Windows Vista 서비스 팩2 | |
| Windows Vista 64-bit 서비스 팩2 | |
| Windows Server 2008 서비스 팩2 | |
| Windows Server 2008 64-bit 서비스 팩2 | |
| Windows 7 서비스 팩0, 1 | |
| Windows 7 64-bit 서비스 팩0, 1 | |
| Windows Server 2008 R2 64-bit 서비스 팩0, 1 | |
| Windows Server 2008 R2 Itanium 서비스 팩0, 1 | |
| Windows Vista 서비스 팩2 | Internet Explorer 9 |
| Windows Vista 64-bit 서비스 팩2 | |
| Windows Server 2008 서비스 팩2 | |
| Windows Server 2008 64-bit 서비스 팩2 | |
| Windows 7 서비스 팩0, 1 | |
| Windows 7 64-bit 서비스 팩0, 1 | |
| Windows Server 2008 R2 64-bit 서비스 팩0, 1 |
o 영향 받지 않는 소프트웨어
| Windows 8 | Internet Explorer 10 |
| Windows 8 64-bit | |
| Windows Server 2012 |
□ 해결방안
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
- http://update.microsoft.com/ 페이지를 방문하여 [업데이트 확인] - [업데이트 설치] 클릭
□ 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
o 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-063
o 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS12-063
728x90
댓글